Werde ich belauscht ???

Hallo Leutz aus dem PC-Welt Cosmos,

habe unten stehende Warnung nach dem ausloggen bei web.de angezeigt bekommen. Ich habe keine unbekannten E-Mails geöffnet. Wer weiß, was das für mich jetzt bedeutet? Wenn ich per google auf a248.e.akamai.net gehe wird eine Seite der Technischen Universität Carolo-Wilhelmina geladen, wo es um Automatische Updatevorgänge durch Microsoftserver geht. Wenn ich
http://ds.serving-sys.com/ per google eingebe,macht sich beim drücken des Links keine Seite auf aber es wird das Zeichen des Netscape Navigators in meinem Operabrowser angezeigt.
Wenn ich dann noch den letzten Link im Fehlerprotokoll öffne nämlich http://www.public-trust.com/CPS/OmniRoot.html öffnet sich eine Seite mit den Link http://www.globalsign.net/repository/ diese Seite befasst sich unter anderen mit SSL Server Certifikaten. Hatte als Zusatzinfo gestern ein Benutzerkonto auf meinem Rechner, welches ich nicht !!! selbst eröffnet hatte. Habe alle gängigen Vierenscaner sowie eine bekannte Firewall auf meinem Rechner. Ebenso das neuste Windowsupdate und ebenso das letzte Servicepack drauf. Wie kann ich vorgehen mehr darüber zu erfahren, ohne Hijack oder ähnliche Hilfsmittel zu benutzen. Oder könnte man diese unten angeführte Warnung getrost überlesen? Habe als mögliche Maßnahme das Feld "benachrichtigen", wenn erneut dieses Zertifikat versucht sich auf den Rechner zu installieren angekreuzt. Wie kann zudem ein Benutzerkonto von irgendsoeinem AVR Automat oder so ähnlich hieß der, ohne Rückfragen ein Benutzerkonto auf meinem Rechner einrichten??? Habe selbst schon mit Atari 800XL und C-64 angefangen Computerprobleme zu lösen, also ganz ohne Computerwissen bin ich nicht. Dachte bisher immer, mein Rechner ist ne Festung... Nie groß Probleme gehabt...
Also was könnte der nächste Schritt sein, ohne mein Sytem neu aufzuspielen?
Um Antworten wäre froh und dankbar.

Gruß Alexander


Mein Fehlerprotokoll:


Falsche Zertifikatsbezeichnung
Das Zertifikat des Servers passt nicht zu seinem Hostnamen. Trotzdem annehmen?
a248.e.akamai.net
(Hab Abbrechen gewählt)

Name des Zertifikats

a248.e.akamai.net
Akamai Technologies Inc
Cambridge
Massachusetts, US


Aussteller

GTE CyberTrust Global Root
GTE Corporation
GTE CyberTrust Solutions, Inc.
US


Ausführliche Beschreibung

Verbindung : TLS v1.0 256 bit AES (RSA/SHA)

Der Servername »ds.serving-sys.com« passt nicht zum Zertifikatsnamen »a248.e.akamai.net«. Möglicherweise versucht jemand Sie zu belauschen.

Zertifikatsversion: 3
Seriennummer: 0x40003f8
Gültig ab: Jan 25 19:12:00 2006 GMT
Gültig bis: Jan 25 23:59:00 2007 GMT
Fingerabdruck(MD5) 5C A0 38 24 41 0B 58 BB 90 AE 7F C2 FD A3 B9 45
Fingerabdruck(SHA-1) 22 EB F9 21 A4 D1 44 82 76 0A 2C AC 8E 75 1D E4 3B 5C BD B9

Algorithmus des öffentlichen Schlüssels: rsaEncryption
Public-Key (1024 bit):
Modulus:
00: 97 9F 3B 4B 1B 4C 3A 5C F2 99 D0 70 5C 01 41 3C
10: 0B 6F 77 4E 30 5E E0 12 E1 D4 E6 B1 CF 13 9E 0B
20: FC D6 2D B1 F2 DE A8 7C 5E BD 75 BC 1C 71 55 EF
30: 58 61 E9 30 34 0C 21 7E D7 26 36 0B 44 AF 23 85
40: 82 83 0C 85 66 A8 8A F0 F1 39 48 65 74 79 FC 1F
50: A3 86 EB 35 59 D9 4C 7F AE 61 AB C5 4C 50 1A 69
60: 76 EB 7E D9 77 B0 E4 F8 AA 0D A4 EB E1 03 07 49
70: 9C 4A 99 9D 1D D1 A5 42 F0 EA 5B BF FB 04 F5 BD

Exponent:
01 00 01

Algorithmus des öffentlichen Schlüssels: md5WithRSAEncryption
00: 82 1F DC 48 5A 97 1E 3B D1 00 67 EF 4C D2 62 68
10: 43 D4 85 74 34 C6 61 66 C4 56 7D CA 99 93 52 5B
20: F6 D9 F2 6B 16 FB D5 31 47 81 1B 1B 87 10 6A 38
30: 79 D2 60 1E 92 26 82 97 4B 72 D8 68 A7 6B FA 1F
40: 06 D1 50 39 78 A4 E5 29 E8 68 45 4D FB 3B 0C BB
50: 9C 9D 9B CE 2D 3D 86 D0 58 AA A2 1B F7 9A 19 C3
60: FA 35 EE F4 23 B8 01 36 65 1A C2 0F D6 59 38 A6
70: 31 0B 58 49 17 E6 94 7A 91 5C 79 99 F9 B6 87 11

Erweiterungen
X509v3 Certificate Policies:
Policy: 1.3.6.1.4.1.6334.1.0
CPS: http://www.public-trust.com/CPS/OmniRoot.html
X509v3 Key Usage: Key Encipherment
X509v3 Basic Constraints: CA:FALSE

 

Hier ist die Verknüpfung zum Logfile. Hab bisher nichts wahnsinnig beunruhigendes gefunden. Was sagt Ihr? Danke schon mal für die Arbeit...

http://www.hijackthis.de/logfiles/76a4697f8dae1bda80ad9e451cd82126.html


An Hascheff: Alles OK, musste mich nur erst etwas mit hijack vertraut machen. Will ja nicht, das jeder meine Benutzerdaten ausspäht. Das ein PC nie ganz sicher sein kann, weiß ich auch. Hatte halt bisher nie groß mit Seuchen und dergleichen zu tun.
Vielleicht ja jetzt? Bin schon ein wenig aufgeregt...

Gruß

Alexander

 

So, wie du die Logfile verstümmelt hast, brauchst du sie hier nicht anzubieten. Daraus ist gar nichts erkennbar.

 

@ Alexander123

Die auf deinem Rechner installierte Java-Version ist seit langem veraltet. Bitte deinstallieren und von http://www.pcwelt.de/index.cfm?pid=300&pk=21203&dl=1946&p=2 das Java Runtime Environment (JRE) 5.0 Update 9 herunterladen und installieren.

Gruß
Nevok

 

@Hnas2

Hab nur den Benutzername mit dem Text "das wüßtet ihr wohl gerne,wie?" geändert.
Ansonsten ist alles Original.


@Nevok

Danke für die Info, hab den Vorschlag umgesetzt...
Was genau bringt mir die neuste Version denn für Vorteile gegenüber der von 2005 ?


Dank geht an alle PC-Welt-Forentierchen hier, weil ja alles weitere bei mir in Ordnung zu sein scheint, werd ich noch die mögliche Antworten abwarten und mich dann wieder in die Weiten des Internet´s verabschieden...

Cu

Alexander

 

Und wo sind die Angaben zum Betriebssystem geblieben? Dass du den Benutzernamen rauslöschst, ist ja normal, auch wenn mir das vollkommen egal wäre.

 

Sie bringt dir mehr Sicherheit, da das Update 6 diverse Sicherheitslücken enthält, die mit dem neuesten Update geschlossen worden sind.

 

@Hnas2

Stümmt schon, was du schreibst. Ich hätte das Log-file bestimmt noch etwas kompletter hier reinstellen können.
Hab bisher halt noch nie Hijack gebraucht und dachte der von Hijack selbst überprüfte Log wäre genausogut. Egal, soll erstmal so reichen. Thx

@Nevok

Danke für alles, gute Arbeit hier, macht so weiter.
Vielleicht schneie ich ja doch mal wieder vorbei, Probleme kann man ja an jeder dunklen Ecke des I-Net´s bekommen.
Hier scheint es eine Insel der Hilfsbereitschaft zu geben, selten aber wahr...

Cu

Alexander

 

jo also instaliere die freeware ad-aware einfach googeln dann einfach dein PC cheken und bingo! dein problem ist weg hoffe ich

dein hausarzt Dr. Windows