windows defender Behavior:Win32/Hive.ZY auf meinem pc erkannt
 

wahrscheinlich durch unsicheres download auf einer seite eingefangen windows defender hat direkt angeschlagen und einen trojaner erkannt den dann auch vermeindlich entfernt und nach 2 tagen kamen vermehrt anschläge vom defender

ich bitte um hilfe ich habe noch keine ehrfarung was dieses thema betrifft

:hallo:



Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.



Das ist höchstwahrscheinlich ein Fehlalarm (False Positive) von Microsoft.

Bitte heute Abend bzw. morgen früh ein Windows Update bzw. Update der Definitionen für Windows Defender durchführen, dann sollte die Meldung weg sein.

danke für die schnelle antwort
ich habe gerade ein update gemacht und meinen pc neu gestartet jedoch kam sofort wieder diese meldung vom defender (3 mal und wieder genau die gleiche)

Zur Kontrolle kannst du FRST ausführen, dann schau ich mir dein System an.



Bitte lade dir die passende Version von Farbar Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit

• Starte FRST.
• Solltest du die Meldung "Der Computer wurde durch Windows geschützt" erhalten, klicke auf Weitere Informationen und dann auf Trotzdem ausführen.
• Klicke auf Ja, um fortzufahren.
• Klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach im selben Verzeichnis wie FRST.
• Poste uns die zwei Logdateien ( FRST.txt und Addition.txt ) in deinem Thema.

dateien
 

ich hoffe das ist so richtig

Ja, ist so richtig.
Logdateien sehen gut aus.

Wie gesagt, ist ein Fehlalarm, siehe auch hier:
Microsoft Defender falsely detects Win32/Hive.ZY in Google Chrome, Electron apps

okay vielen vielen dank!
geht dieser Fehlalarm von alleine weg beim nächsten update oder kann ich da was machen?

Lass mal bitte dein Windows (Start > Einstellungen > Update & Sicherheit) updaten, das Problem ist mitterweile behoben.






Abschließender Schritt
Führe KpRm gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.



Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc

Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:
Vielleicht möchtest du das Forum mit einer kleinen Spende https://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:





Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen:



Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

die logdaten
 

sollte ich mir adwcleaner wieder herunterladen?

Ja, kannst du. :)




Wir sind froh, dass wir helfen konnten :abklatsch:

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.