hehe =) der crack ^^... ne den hat der nicht so ausgeworfen =) ... also das mit <<..... war ich ^^ aber das davor mit pirate hat der gemacht... c:\downloads hab ich vorhin komplett gelöscht ! [ somit auch meine schönen spiel oO.. naja die sind mir nicht so wichtig wie mein pc =) ] - udn den crack hab ich acuh gelöscht ^^ aber nur in downloads halt.. aber in den ordner gibts diese exe garnicht ^^

so hab einige dateien gelöscht oO.. ich hoffe die komemn nicht zurück -.- was öfters passiert, oO defragmentieren sollte ich acuh ma ... mach ich jetzt auch danach starte ich ma neu .. ich glaub zwa das dass nix bringt aber flüssiger als vorher wird der pc aufjedenfall laufen ^^

Du solltest mal etwas Geduld an den Tag legen!
Wenn da noch was bereinigt wird lutsche ich mir oder ander sich das Vorgehen auch nicht aus den Fingern!
Das du dazu selbst nicht in der Lage bist, hat ja deine Anfrage gezeigt :) -bitte nicht falsch verstehen.
Deswegen ruhig mit den jungen Pferden!

ok =) ! werde meien finger still halten =)

hallo erstmal :)

also.. ich habe so ziemlich das selbe problem...

ich poste mal mein HJT log und hoffe, dass mir jemand etwas dazu sagen kann, da ich daraus leider gar nicht schlau werde :( :o

bitte gebt mir tipps wie ich den kram wieder los werde...


HJT LOG:
Habe alle links "unkenntlich" gemacht

Logfile of HijackThis v1.99.1
Scan saved at 08:25:21, on 27.10.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
D:\avast!\aswUpdSv.exe
D:\avast!\ashServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
D:\Motherboard Monitor 5\MBM5.EXE
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
D:\Logitech\iTouch\iTouch.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
D:\iTunes\iTunesHelper.exe
D:\avast!\ashDisp.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\winlogin.exe
C:\WINDOWS\System32\ctfmon.exe
d:\Logitech\MouseWare\system\em_exec.exe
D:\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\Rainlendar\Rainlendar.exe
D:\Rainmeter\Rainmeter.exe
D:\avast!\ashMaiSv.exe
D:\avast!\ashWebSv.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
D:\Miranda IM\miranda32.exe
D:\Opera 8\Opera.exe
D:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://www.file-webber.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://www.file-webber.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.freenet.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - Default URLSearchHook is missing
O1 - Hosts: 195.158.172.121 w*w.file-webber.de
O1 - Hosts: 195.158.172.121 file-webber.de
O1 - Hosts: 195.158.172.121 w*w.p2p-load.de
O1 - Hosts: 195.158.172.121 p2p-load.de
O1 - Hosts: 195.158.172.121 w*w.p2p-load.de/share
O1 - Hosts: 195.158.172.121 p2p-load.de/share
O1 - Hosts: 195.158.172.121 www-google.ae
O1 - Hosts: 195.158.172.121 www-google.as
O1 - Hosts: 195.158.172.121 www-google.at
O1 - Hosts: 195.158.172.121 www-google.au
O1 - Hosts: 195.158.172.121 www-google.bi
O1 - Hosts: 195.158.172.121 www-google.br
O1 - Hosts: 195.158.172.121 www-google.ca
O1 - Hosts: 195.158.172.121 www-google.cc
O1 - Hosts: 195.158.172.121 www-google.cd
O1 - Hosts: 195.158.172.121 www-google.cg
O1 - Hosts: 195.158.172.121 www-google.ch
O1 - Hosts: 195.158.172.121 www-google.cl
O1 - Hosts: 195.158.172.121 www-google.co.cr
O1 - Hosts: 195.158.172.121 www-google.co.gg
O1 - Hosts: 195.158.172.121 www-google.co.hu
O1 - Hosts: 195.158.172.121 www-google.co.il
O1 - Hosts: 195.158.172.121 www-google.co.in
O1 - Hosts: 195.158.172.121 www-google.co.je
O1 - Hosts: 195.158.172.121 www-google.co.jp
O1 - Hosts: 195.158.172.121 www-google.co.kr
O1 - Hosts: 195.158.172.121 www-google.co.ls
O1 - Hosts: 195.158.172.121 www-google.co.nz
O1 - Hosts: 195.158.172.121 www-google.com
O1 - Hosts: 195.158.172.121 www-google.com.ae
O1 - Hosts: 195.158.172.121 www-google.com.au
O1 - Hosts: 195.158.172.121 www-google.com.ca
O1 - Hosts: 195.158.172.121 www-google.com.do
O1 - Hosts: 195.158.172.121 www-google.com.fj
O1 - Hosts: 195.158.172.121 www-google.com.gr
O1 - Hosts: 195.158.172.121 www-google.com.ly
O1 - Hosts: 195.158.172.121 www-google.com.mt
O1 - Hosts: 195.158.172.121 www-google.com.my
O1 - Hosts: 195.158.172.121 www-google.com.nf
O1 - Hosts: 195.158.172.121 www-google.com.ni
O1 - Hosts: 195.158.172.121 www-google.com.pa
O1 - Hosts: 195.158.172.121 www-google.com.pe
O1 - Hosts: 195.158.172.121 www-google.com.pk
O1 - Hosts: 195.158.172.121 www-google.com.pr
O1 - Hosts: 195.158.172.121 www-google.com.py
O1 - Hosts: 195.158.172.121 www-google.com.ru
O1 - Hosts: 195.158.172.121 www-google.com.sg
O1 - Hosts: 195.158.172.121 www-google.com.sv
O1 - Hosts: 195.158.172.121 www-google.com.tr
O1 - Hosts: 195.158.172.121 www-google.com.tw
O1 - Hosts: 195.158.172.121 www-google.com.vc
O1 - Hosts: 195.158.172.121 www-google.com.vn
O1 - Hosts: 195.158.172.121 www-google.cr
O1 - Hosts: 195.158.172.121 www-google.de
O1 - Hosts: 195.158.172.121 www-google.dj
O1 - Hosts: 195.158.172.121 www-google.do
O1 - Hosts: 195.158.172.121 www-google.es
O1 - Hosts: 195.158.172.121 www-google.fj
O1 - Hosts: 195.158.172.121 www-google.fr
O1 - Hosts: 195.158.172.121 www-google.gg
O1 - Hosts: 195.158.172.121 www-google.gl
O1 - Hosts: 195.158.172.121 www-google.gm
O1 - Hosts: 195.158.172.121 www-google.gr
O1 - Hosts: 195.158.172.121 www-google.hn
O1 - Hosts: 195.158.172.121 www-google.hu
O1 - Hosts: 195.158.172.121 www-google.ie
O1 - Hosts: 195.158.172.121 www-google.il
O1 - Hosts: 195.158.172.121 www-google.in
O1 - Hosts: 195.158.172.121 www-google.it
O1 - Hosts: 195.158.172.121 www-google.je
O1 - Hosts: 195.158.172.121 www-google.jp
O1 - Hosts: 195.158.172.121 www-google.kr
O1 - Hosts: 195.158.172.121 www-google.kz
O1 - Hosts: 195.158.172.121 www-google.ls
O1 - Hosts: 195.158.172.121 www-google.lt
O1 - Hosts: 195.158.172.121 www-google.lu
O1 - Hosts: 195.158.172.121 www-google.lv
O1 - Hosts: 195.158.172.121 www-google.ly
O1 - Hosts: 195.158.172.121 www-google.mt
O1 - Hosts: 195.158.172.121 www-google.mu
O1 - Hosts: 195.158.172.121 www-google.mw
O1 - Hosts: 195.158.172.121 www-google.my
O1 - Hosts: 195.158.172.121 www-google.nf
O1 - Hosts: 195.158.172.121 www-google.ni
O1 - Hosts: 195.158.172.121 www-google.nl
O1 - Hosts: 195.158.172.121 www-google.nz
O1 - Hosts: 195.158.172.121 www-google.pa
O1 - Hosts: 195.158.172.121 www-google.pe
O1 - Hosts: 195.158.172.121 www-google.pk
O1 - Hosts: 195.158.172.121 www-google.pl
O1 - Hosts: 195.158.172.121 www-google.pn
O1 - Hosts: 195.158.172.121 www-google.pr
O1 - Hosts: 195.158.172.121 www-google.pt
O1 - Hosts: 195.158.172.121 www-google.py
O1 - Hosts: 195.158.172.121 www-google.ru
O1 - Hosts: 195.158.172.121 www-google.rw
O1 - Hosts: 195.158.172.121 www-google.se
O1 - Hosts: 195.158.172.121 www-google.sg
O1 - Hosts: 195.158.172.121 www-google.sh
O1 - Hosts: 195.158.172.121 www-google.sk
O1 - Hosts: 195.158.172.121 www-google.sm
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: {92E1B3F7-0546-421E-9835-904D25B7BA66} - {C4F147D7-BF25-488E-A12B-EFD43E7029BF} - C:\WINDOWS\System32\winvbie.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Windows Registers] Svchosts.exe
O4 - HKLM\..\Run: [restrictanonymous]

O4 - HKLM\..\Run: [MSN Messenger] zwntyta.exe
O4 - HKLM\..\Run: [Microsoft Update] msconfg.exe
O4 - HKLM\..\Run: [Microsoft DirectX] PDSched.exe
O4 - HKLM\..\Run: [Microsoft Update Time] wuam.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MBM 5] "D:\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [Microsoft Update Machine] iexplorer.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [vostok] C:\WINDOWS\EDialers\34-1-59-4-vostok-.exe !m
O4 - HKLM\..\Run: [zBrowser Launcher] d:\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [knylcf] C:\WINDOWS\knylcf.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [iTunesHelper] "D:\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] D:\avast!\ashDisp.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [Winlogun] C:\WINDOWS\System32\winlogin.exe
O4 - HKLM\..\RunServices: [EnableDCOM] N
O4 - HKLM\..\RunServices: [MSN Messenger] zwntyta.exe
O4 - HKLM\..\RunServices: [Microsoft Update] msconfg.exe
O4 - HKLM\..\RunServices: [Microsoft DirectX] PDSched.exe
O4 - HKLM\..\RunServices: [Microsoft Update Time] wuam.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] iexplorer.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Windows Registers] Svchosts.exe
O4 - HKCU\..\Run: [MSN Messenger] zwntyta.exe
O4 - HKCU\..\Run: [Microsoft Update] msconfg.exe
O4 - HKCU\..\Run: [Microsoft DirectX] PDSched.exe
O4 - HKCU\..\Run: [Microsoft Update Time] wuam.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] iexplorer.exe
O4 - HKCU\..\Run: [LDM] d:\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [WashAndGo - Cleanup of old Backupfiles] D:\\checker.exe /check
O4 - HKCU\..\Run: [Ihlu] C:\Dokumente und Einstellungen\Holger\Anwendungsdaten\ooaa.exe
O4 - HKCU\..\Run: [Uptime-Project] D:\client\client.exe
O4 - HKCU\..\RunServices: [MSN Messenger] zwntyta.exe
O4 - Startup: Rainlendar.lnk = D:\Rainlendar\Rainlendar.exe
O4 - Startup: Rainmeter.lnk = D:\Rainmeter\Rainmeter.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = D:\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office XP\Office10\OSA.EXE
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MI01DA~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O13 - WWW Prefix:
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120456909890
O16 - DPF: {71CBDCD9-0830-4470-A890-35D364DA352C} - h**p://scripts.downloadv3.com/binaries/P2EClient/EGAUTH_1047_EN_XP.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - h**p://212.204.49.202/activex/AxisCamControl.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\avast!\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\avast!\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\avast!\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\avast!\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: InterBase Guardian (InterBaseGuardian) - Borland Software Corporation - D:\delphi7\InterBase\bin\ibguard.exe
O23 - Service: InterBase Server (InterBaseServer) - Borland Software Corporation - D:\delphi7\InterBase\bin\ibserver.exe
O23 - Service: InterBase InterClient Server (InterServer) - InterBase - D:\delphi7\InterBase\InterClient\bin\interserver.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Visibroker Activation Daemon (oad) - Unknown owner - d:\delphi7\Inprise\vbroker\bin\oad.exe
O23 - Service: VisiBroker Smart Agent (osagent) - Unknown owner - d:\delphi7\Inprise\vbroker\bin\osagent.exe



vielen dank im vorraus :)

OT:
Hi cronos,
danke für die Info. Da sieht man gleich wieder, dass ich nicht mehr auf dem Laufenden bin...
Aber ich muss sagen, der Eintrag hat was... :teufel2: ;)

Hallo Adojan,

das sieht sehr, sehr schlimm aus. Das System ist rettungslos verseucht!
Nur mal einer von den 6 Backdoors: http://www.sophos.de/virusinfo/analyses/w32rbotm.html

Bei Trojanern mit Backdoorfunktionalität wird Dir hier dringend eine Neuinstallation empfohlen, um wieder ein vertrauenswürdiges System herzustellen.

http://de.wikipedia.org/wiki/Backdoor
http://de.wikipedia.org/wiki/Botnet

http://www.mathematik.uni-marburg.de...c-removal.html
http://www.mathematik.uni-marburg.de...ompromise.html

Empfohlene Anleitung zur Neuinstallation:
http://www.trojaner-board.de/showthread.php?t=12154

Thema Datensicherung :
http://www.trojaner-board.de/showpos...8&postcount=11

dartus

auch wenn mir die antwort nicht gefällt... trotzdem vielen dank :)

@dartus

was ist denn mit diesem infiziertem system theoretisch das schlimmste was mir passieren kann?
weil ich momentan keine zeit haben das system platt zu machen...

Servus, adojan!
Dazu hat Dir dartus eine Menge links zur Verfügung gestellt, um Dir die Möglichkeiten aufzuzeigen!
Und Daten auf Deinem System auszuspionieren ist zwar auch ein Teil der möglichen Bedrohung aber viel blöder wäre doch, wenn Du Besuch von LKA oder BKA bekommen würdest, weil Dein PC als Teil des sog. bot-Netzes zur Verbreitung terroristischer oder kinderpornografischer Inhalte oder aber auch für gewerbsmäßigen Betrug im Bereich des I.Net-Handels missbraucht und darauf hin ausgeforscht worden ist.
Natürlich nur worst-case-szenario, aber eine Garantie, dass Du davor verschont bist, gibt es eben nicht! Daher auch die Empfehlung von dartus!
stupormundi

ist es bei mir genau so? oO

Das kam als ich mit opera auf h**p://www.torrent.to gegangen bin "was in wirklichkeit bei mir nicht torren.to ist =)"

Geringe verschlüselungsstufe:

Name des Zertifikats



shortpay.global-netcom.de
Global Netcom GmbH
Technik
Wetter (Ruhr)
Nordrhein-Westfalen, DE
emailAddress: info@global-netcom.de



Aussteller



Thawte Server CA
Thawte Consulting cc
Certification Services Division
Cape Town
Western Cape, ZA
emailAddress: server-certs@thawte.com



Ausführliche Beschreibung



h**ps://shortpay.global-netcom.de/index.php?pid=p2portal-6
Verbindung : TLS v1.0 128 bit ARC4 (RSA/SHA)

Zertifikatsversion: 3
Seriennummer: 4117842
Gültig ab: Dec 8 17:11:39 2004 GMT
Gültig bis: Dec 8 17:11:39 2006 GMT
Fingerabdruck : (MD5) 5C D9 E6 1D 76 56 45 2E 0F 69 72 37 C8 B5 B8 4E
Fingerabdruck : (SHA-1) 37 F1 11 DD 92 AD 7A 4D 8A 11 06 C9 46 7B B7 62 C8 13 79 4B

Algorithmus des öffentlichen Schlüssels : rsaEncryption
Public-Key (512 bit):
Modulus:
00: 4F 86 36 F6 00 80 46 B8 3A F6 40 4C EA 68 52 F2
10: 9A 8B 43 08 9A B9 DC 65 55 15 B3 20 BC 75 3D 3C
20: CA BB F6 D0 D8 A3 AA CF 6A 30 F9 71 B1 5B F8 9B
30: E9 F3 82 78 FE AC 49 04 B8 69 05 09 5C 7B DC 98

Exponent:
01 00 01

Unterschrifts-Algorithmus : md5WithRSAEncryption

00: 7B 93 D0 CE 6B 02 43 30 33 5D 4A 9C 92 F1 4D A9
10: AD 14 60 C4 31 1C 1A EE 68 6E 2C C4 FD 23 22 FE
20: B7 D6 19 79 53 02 40 9D 27 41 76 CD 74 61 D2 DD
30: 97 2B AD 38 13 95 4D 6C 4E F7 DA 3C F1 8F BF 7A
40: EF B5 C3 D0 D5 E7 AC AC 4D 74 09 2C 64 36 9E 3E
50: 81 9A C9 57 C1 84 15 20 F0 C9 2F A0 9B BB 9F 37
60: 31 A6 C7 6B 6A C9 38 1D 81 C1 7C 8A 15 AE B6 5B
70: 66 72 EA CA 98 1B 65 52 89 F5 39 3B 7F F5 08 2B

Erweiterungen:

X509v3 Extended Key Usage: TLS Web Server Authentication, TLS Web Client Authentication
X509v3 CRL Distribution Points:
URI:h**p://crl.thawte.com/ThawteServerCA.crl
Authority Information Access:
OCSP - URI:h**p://ocsp.thawte.com
X509v3 Basic Constraints (Kritisch): CA:FALSE