ComputerBase Menü
Aktuelles

[Trojaner] - SubTab Add ist nicht auffindbar / Win Defender meldet trotz Infektion

Postman

Postman

Rear Admiral
Registriert
Juni 2003
Beiträge
5.297
Das Problem ist => Seit heute erscheint minütlich eine Defender Warnmeldung "Es wurde Schadsoftware gefunden" obwohl ich die Bitdefender Security aktiviert habe (der nichts findet).

Installiert habe ich heute ausser dem Flash Player und Display Fusion die alle per Autoupdate kammen nichts.

Über Google findet man zig Einträge wie man den bezeichneten "Browser Modifier: Win32/SubTAB" angeblich wegbekommt. Angeblich deshalb, weil ich alle Add Tools (Malware Bytes, ESET Online Scanner, aund auch den Addware Cleaner) ausprobiert habe und keiner etwas Auffälliges findet bzw. ist auch unter Programme keine auffällige Software oder gar ein "SubTAB" Ordner lokal oder in der Registry von meinem Win10 zu finden.

Ich bin ratlos und möchte Windows 10 nicht neu aufsetzen.
Alle Systemrücksetzungspunkte melden leider auch einen Abbruch, so dass ich vor Wut selbst als versierter PC Nutzer aufstampfen könnte.

Weiß vielleicht noch jemand einen Rat?
Danke vorab.
 
Dein Browser verhält sich aber normal oder ? Also keine Pop-ups, weiterleitungen unsw.

Denn solltest du so ein auf dem PC haben hat das Auswirkungen auf deinen Browser und finden sollten den alle von dir angewandten Programme da bin ich mich sehr sicher.
 
Zuletzt bearbeitet:
Es ploppt nichts im Browser auf.
Auch kein Anhaltspunkt in Richtung Prozess oder gefakte Anwendung.

Aber der Defender spinnt ja nicht umsonst ...
 
Mit beiden Tools keinerlei Bedrohung obwohl der Defender immer noch alle 1-2 Minuten klagt ... ich verstehe nicht, warum nur das Windows Tool und sonst keiner anschlägt ...
 
Könnte ein Fehlalarm des Microsoft Virenschutzes sein, schick das denen doch mal zur Überprüfung wenn das mit dem Microsoft Virenschutz geht.
 
Das waren beides Multi-Engine-Tools. Wenn die nichts finden weiß ich auch nicht weiter.

Würde Entwarnung geben.

Kannst du mal 'n Screenshot von der Warnung posten? Steht da nicht, was genau bemängelt wird, also ein Dateinahme oder irgendwas?

Du kannst weiter andere Scanner ausprobieren:
Avira Rettungs CD
Kaspersky Rettungs CD
http://housecall.trendmicro.com/de/

Doofe Frage vielleicht: Wieso läuft bei dir überhaupt der MS-Scanner, wenn du Bitdefender hast? Zwei Scanner vertragen sich doch nicht ...
 
Zuletzt bearbeitet von einem Moderator:
Anbei die Meldung:

Klick

Den Defender kann ich ja als Standard gar nicht abschalten ... ich würde es ja ignorieren, es macht aber immer Pling ...
 
Den Defender kann ich ja als Standard gar nicht abschalten ... ich würde es ja ignorieren, es macht aber immer Pling ...
Zum Vergrößern anklicken....
Der Defender wird dann deaktiviert, sobald du dir ein anderes Virenschutz Programm deinstallierst. Ob du den auch deaktivieren kannst, indem du unter Systemsteuerung/Dienste/Windows Defender bei Windows 10 deaktivieren kannst ohne ein anderes AV zu installieren, weiß ich nicht.
 
@abulafia: Das betrifft aber auch die IE Verknüpfung, nur der Firefox fehlt
@purzelbär: Ich kannte das auch, dass sich der Defender mit Win7 abschaltet, bei Win10 war das aber immer mit einem X-Hinweis nur inaktiv. Wenigstens kam aber diese Minuten-Meldung nicht.
 
Du musst eines bedenken: unter Windows 7 ist der dDfender nur ein Spywareschutz, unter Windows 10 und Windows 8 jedoch ist es der Microsoft Virenschutz. Installiere dir doch mal probehalber ein Freeware AV wie Panda Antivirus Free oder Avast Free(unbedingt angepasst wählen und dann Minimaler Schutz, das reicht)und dann wirst du sehen das der Windows 10 Defender deaktiviert ist.
 
Vielleicht eine komplexe Browsermodifikation, die alle betrifft und von keinem erkannt wird. Und der Defender kommt nicht damit klar, diese zu entfernen. Vielleicht schlägt die Heuristik (hat der Defender so etwas ?!?) an, und der Name des Malware ist nur irreführend.

Du hast zwei Möglichkeiten. Entweder du nimmst das ernst oder du ignorierst die Warnung.

Wenn du es ernst nimmst, solltest du den Computer nicht weiter benutzen. Mach alle nicht getätigten Backups, sofort! Anschliessend trennst du die Backup-Devices physikalisch von dem PC und sorgst dafür, dass der PC keinen Netzwerkzugriff auf Freigaben mehr hat.

Dann sehen wir weiter.

Für das Backup solltest du natürlich möglichst nicht deine sichere Backup-Platte aus dem Schrank kramen und jetzt an einen infizierten PC anschließen. Sicherer wäre, den PC sofort abzuschalten (Stecker raus) und die Backups offline zu machen (Boot CD), oder Festplatte raus.

Kommt etwas spät. Wir bräuchten einen Notfall-Thread mit Sicherheitsanweisungen ;)
 
Zuletzt bearbeitet von einem Moderator:
Ich glaube immer noch eher das es ein Fehlalarm des Defenders ist, kann mir nicht vorstellen das kein anderer Scanner das nicht erkennt aber ausgerechnet der Microsoft Virenschutz.
 
Ich auch nicht. Deswegen habe ich sehr gelassen reagiert. Bin mir unsicher. Das sicherste wäre die Panik-Reaktion. Ist bestimmt überzogen.

Ich bin für einen Mittelweg. Backups machen, System isolieren und dann in Ruhe abwarten. Nichts sicherheitsrelevantes mehr mit dem PC machen, sprich Online-Banking oder ähnliches. Am besten gar keine Passwörter mehr im Browser eingeben.
Ergänzung ()

Ein offline Scan mit einer Rettungs-CD ist vielleicht noch eine gute Idee. Nicht, dass sich ein Rootkit oder gut getarnter Virus eingenistet hat und die Scanner täuscht.
Backups machen ist nie eine schlechte Idee. Die vorhandenen dabei nicht gefährden.
 
Zuletzt bearbeitet von einem Moderator:
Kann man auch lassen. Bei denen hängt alles an FRST und "Handarbeit". Und dann wird ihm doch Malwarebytes, JRT und der Kauf von ESET empfohlen.
Ich würde die Logs nicht öffentlich posten.

Allerdings kann man dort mal nachfragen ob einer was über das Verhalten vom Defender weiß.
 
Zuletzt bearbeitet von einem Moderator:
Danke erstmal für die vielen Tipps!

Ich bin gestern total depremiert und genervt ins Bett gefallen und wie manche hier sagen wollte ich nichts überstürzen.
Da merkt man erst mal wie "abghängig" man emotional vom Internet oder von einem Rechner eigentlich ist :freak:

Ich werde vmtl. meine Daten sichern und Windows mal neu aufspielen, da ich auch eher von einer Defender Spinnerei ausgehe. Dass zig Programme blind sind und die typischen Anzeichen des SubTab Adds fehlen, lässt mich auch an einer richtigen Infektion zweifeln.

Das alles mache ich aber erst ab heute Mittag da ich schon auf der Arbeit sitze ...
 
Aus deinem Screenshot geht ja nur hervor das die Chrome-Verknüpfung bemängelt wird, betrifft es nur diese?
Die bemängelte Verknüpfung mal kontrollieren mit Rechts-Klick --> Eigenschaften --> Ziel. Exestieren hinter der Chrome.exe zusätzliche Einträge?
Eventuell hilft auch Shortcut Cleaner: http://www.bleepingcomputer.com/download/shortcut-cleaner/
Auf Reddit haben sich ebenfalls einige Leute, die diesen Alarm erhalten, gemeldet. Vielleicht mal weiter verfolgen und es ergibt sich dort ein Lösungsansatz: https://www.reddit.com/r/techsupport/comments/5ar0fi/window_defender_is_constantly_finding_malware/
Hilfreich könnte auch das Microsoft Malware Protection Center sein: https://www.microsoft.com/en-us/sec...y.aspx?Name=BrowserModifier:Win32/SupTab!blnk
 
Es betrifft Chrome als auch den IE, nur nicht den Firefox den ich eigentlich primär nutze - die Verknüpfungsverweise hatte ich bislang noch nicht kontrolliert.
Das andere Tool werde ich testen.

Dann warte ich noch mit einer Neuinstallation, wenn es lt. Reddit doch weitere Kreise zieht - leider hat dort auch noch keiner einen Lösungsansatz - jede Wette, dass dies so neu ist dass es entweder für den Windows Defender einen Patch gibt der dies repariert oder die anderen mit neuen Virensignaturen hoffentlich bald nachziehen werden.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

H
Win Defender meldet „Treiberproblem bei Kaspersky Lab power events provider“
Antworten
7
Aufrufe
3.391
aLca
aLca
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz