Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Win10: Scriptblocker meldet bei Google immer wieder gefilterte Cross-Site-Scripting-Versuche (XSS)

Win10: Scriptblocker meldet bei Google immer wieder gefilterte Cross-Site-Scripting-Versuche (XSS)


Log-Analyse und Auswertung: Win10: Scriptblocker meldet bei Google immer wieder gefilterte Cross-Site-Scripting-Versuche (XSS)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 05.09.2017, 18:50   #1
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win10: Scriptblocker meldet bei Google immer wieder gefilterte Cross-Site-Scripting-Versuche (XSS) - Standard

Win10: Scriptblocker meldet bei Google immer wieder gefilterte Cross-Site-Scripting-Versuche (XSS)


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
Task: {45539FE5-D93B-4EA6-B7BE-8F7B3D206740} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-08-01] (Microsoft Corporation) <==== ACHTUNG
Task: {627AAF61-CBC7-4F21-AA62-8D7EDF6D42CB} - \Avast SecureLine -> Keine Datei <==== ACHTUNG
Task: {6341B63E-6E22-4197-A1F2-C4657A65853B} - \Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start -> Keine Datei <==== ACHTUNG
Task: {68A2071C-88F4-45BA-8B06-4949DEA33AEA} - \Intel PTT EK Recertification -> Keine Datei <==== ACHTUNG
Task: {7A3CADB7-78DC-4ED0-804C-1D62E96A6B0C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-08-01] (Microsoft Corporation) <==== ACHTUNG
Task: {81427CEE-B63B-4CE3-B712-9ACC26E52851} - \HP\HP CoolSense\HP CoolSense Start at Logon -> Keine Datei <==== ACHTUNG
Task: {81E3E5A4-ECFE-4FA3-B811-624802C2B79A} - \Nvbackend -> Keine Datei <==== ACHTUNG
Task: {8268DBBB-2AFF-4569-B4E6-A4FFB034C165} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-08-01] (Microsoft Corporation) <==== ACHTUNG
Task: {8F601CA9-A027-4BDC-B425-A71C9CF731F6} - \avast! SL Update -> Keine Datei <==== ACHTUNG
Task: {97ABAB38-34BC-4DF9-AC7A-0F80AB6F9928} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-08-01] (Microsoft Corporation) <==== ACHTUNG
Task: {C8C5D936-73CC-4773-B03B-13D5FE83A635} - \HPDAS -> Keine Datei <==== ACHTUNG
emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 06.09.2017, 07:51   #2
Rob K.
 
Win10: Scriptblocker meldet bei Google immer wieder gefilterte Cross-Site-Scripting-Versuche (XSS) - Standard

Win10: Scriptblocker meldet bei Google immer wieder gefilterte Cross-Site-Scripting-Versuche (XSS)


Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20-08-2017
durchgeführt von Rox Knulder (06-09-2017 08:43:59) Run:1
Gestartet von C:\Users\Rox Knulder\Desktop
Geladene Profile: Rox Knulder (Verfügbare Profile: defaultuser1 & Rox Knulder)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Task: {45539FE5-D93B-4EA6-B7BE-8F7B3D206740} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-08-01] (Microsoft Corporation) <==== ACHTUNG
Task: {627AAF61-CBC7-4F21-AA62-8D7EDF6D42CB} - \Avast SecureLine -> Keine Datei <==== ACHTUNG
Task: {6341B63E-6E22-4197-A1F2-C4657A65853B} - \Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start -> Keine Datei <==== ACHTUNG
Task: {68A2071C-88F4-45BA-8B06-4949DEA33AEA} - \Intel PTT EK Recertification -> Keine Datei <==== ACHTUNG
Task: {7A3CADB7-78DC-4ED0-804C-1D62E96A6B0C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-08-01] (Microsoft Corporation) <==== ACHTUNG
Task: {81427CEE-B63B-4CE3-B712-9ACC26E52851} - \HP\HP CoolSense\HP CoolSense Start at Logon -> Keine Datei <==== ACHTUNG
Task: {81E3E5A4-ECFE-4FA3-B811-624802C2B79A} - \Nvbackend -> Keine Datei <==== ACHTUNG
Task: {8268DBBB-2AFF-4569-B4E6-A4FFB034C165} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-08-01] (Microsoft Corporation) <==== ACHTUNG
Task: {8F601CA9-A027-4BDC-B425-A71C9CF731F6} - \avast! SL Update -> Keine Datei <==== ACHTUNG
Task: {97ABAB38-34BC-4DF9-AC7A-0F80AB6F9928} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-08-01] (Microsoft Corporation) <==== ACHTUNG
Task: {C8C5D936-73CC-4773-B03B-13D5FE83A635} - \HPDAS -> Keine Datei <==== ACHTUNG
emptytemp:
         
*****************

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{45539FE5-D93B-4EA6-B7BE-8F7B3D206740} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{45539FE5-D93B-4EA6-B7BE-8F7B3D206740} => Schlüssel erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => erfolgreich verschoben
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{627AAF61-CBC7-4F21-AA62-8D7EDF6D42CB} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{627AAF61-CBC7-4F21-AA62-8D7EDF6D42CB} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avast SecureLine => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{6341B63E-6E22-4197-A1F2-C4657A65853B} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6341B63E-6E22-4197-A1F2-C4657A65853B} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{68A2071C-88F4-45BA-8B06-4949DEA33AEA} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{68A2071C-88F4-45BA-8B06-4949DEA33AEA} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Intel PTT EK Recertification => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7A3CADB7-78DC-4ED0-804C-1D62E96A6B0C} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7A3CADB7-78DC-4ED0-804C-1D62E96A6B0C} => Schlüssel erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => erfolgreich verschoben
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{81427CEE-B63B-4CE3-B712-9ACC26E52851} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{81427CEE-B63B-4CE3-B712-9ACC26E52851} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\HP\HP CoolSense\HP CoolSense Start at Logon => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{81E3E5A4-ECFE-4FA3-B811-624802C2B79A} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{81E3E5A4-ECFE-4FA3-B811-624802C2B79A} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Nvbackend => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8268DBBB-2AFF-4569-B4E6-A4FFB034C165} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8268DBBB-2AFF-4569-B4E6-A4FFB034C165} => Schlüssel erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => erfolgreich verschoben
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{8F601CA9-A027-4BDC-B425-A71C9CF731F6} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8F601CA9-A027-4BDC-B425-A71C9CF731F6} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\avast! SL Update => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{97ABAB38-34BC-4DF9-AC7A-0F80AB6F9928} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{97ABAB38-34BC-4DF9-AC7A-0F80AB6F9928} => Schlüssel erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => erfolgreich verschoben
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Windows Defender\Windows Defender Verification => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C8C5D936-73CC-4773-B03B-13D5FE83A635} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C8C5D936-73CC-4773-B03B-13D5FE83A635} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\HPDAS => Schlüssel erfolgreich entfernt

=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 196490901 B
Java, Flash, Steam htmlcache => 5405 B
Windows/system/drivers => 83817437 B
Edge => 1167309 B
Chrome => 32869723 B
Firefox => 395647206 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 1157787 B
systemprofile32 => 128 B
LocalService => 15344 B
NetworkService => 0 B
defaultuser1 => 69573 B
Rox Knulder => 803134413 B

RecycleBin => 910430857 B
EmptyTemp: => 2.3 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 08:45:08 ====
__________________
Antwort

Themen zu Win10: Scriptblocker meldet bei Google immer wieder gefilterte Cross-Site-Scripting-Versuche (XSS)
adware, avast, bonjour, cpu, cross-site-scripting, defender, desktop, firefox, flash player, google, home, homepage, mozilla, office 365, problem, prozesse, realtek, registry, rundll, scan, scriptblocker, services.exe, software, svchost.exe, system, ublock origin, udp, updates, virus, windows, windows 10, windowsapps


« IDP.Generic - Avast schlägt Alarm | Merkwürdies Log »


Ähnliche Themen: Win10: Scriptblocker meldet bei Google immer wieder gefilterte Cross-Site-Scripting-Versuche (XSS)


  1. WIN10: Immer wiederkehrende Malware egal was ich versuche (verschiedene Programme versucht)
    Log-Analyse und Auswertung - 24.06.2017 (37)
  2. Kritische Cross-Site-Scripting-Lücke in WordPress geschlossen
    Nachrichten - 22.11.2014 (0)
  3. Cross Scripting Verdacht und Trojanerfunde
    Plagegeister aller Art und deren Bekämpfung - 13.08.2014 (37)
  4. Cross Site Scripting
    Plagegeister aller Art und deren Bekämpfung - 21.04.2014 (5)
  5. Cross Site Scripting
    Plagegeister aller Art und deren Bekämpfung - 22.08.2013 (30)
  6. Spybot meldet "possible URL Spoofing (Cross Site)"
    Plagegeister aller Art und deren Bekämpfung - 17.06.2013 (8)
  7. PayPal wieder durch Cross-Site-Scripting angreifbar
    Nachrichten - 26.05.2013 (0)
  8. Facebook schließt Cross-Site-Scripting-Lücken
    Nachrichten - 19.04.2013 (0)
  9. Cross-Site-Scripting-Lücke in Typo3 geschlossen
    Nachrichten - 06.07.2012 (0)
  10. Cross-Site-Scripting-Lücke in Tweetdeck
    Nachrichten - 29.05.2011 (0)
  11. Microsoft warnt vor Cross-Site-Scripting in Windows
    Nachrichten - 29.01.2011 (0)
  12. Micrsosoft warnt vor Cross-Site-Scripting in Windows
    Nachrichten - 29.01.2011 (0)
  13. google leitet automatisch um/Antivir meldet immer wieder Funde
    Antiviren-, Firewall- und andere Schutzprogramme - 10.11.2010 (35)
  14. Google schließt Cross-Site-Scripting-Lücke in YouTube-Kommentaren
    Nachrichten - 05.07.2010 (0)
  15. Cross-Site-Scripting mit Meta-Informationen
    Nachrichten - 08.04.2010 (0)
  16. cross site scripting von trojaner board
    Plagegeister aller Art und deren Bekämpfung - 14.03.2008 (2)
  17. Immer wieder Spysheriff & Co. Bestimmte Site?
    Log-Analyse und Auswertung - 14.09.2005 (9)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Win10: Scriptblocker meldet bei Google immer wieder gefilterte Cross-Site-Scripting-Versuche (XSS) - Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: Alles auswählen Aufklappen ATTFilter - Win10: Scriptblocker meldet bei Google immer wieder gefilterte Cross-Site-Scripting-Versuche (XSS)...
Archiv
Du betrachtest: Win10: Scriptblocker meldet bei Google immer wieder gefilterte Cross-Site-Scripting-Versuche (XSS) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20