Nimda Wurm

Hallo Leute,

in einem Artikel las ich den Hinweis, daß die Datei "Admin.dll" im Stammverzeichnis ein eindeutiger Hinweis auf "Nimda" wäre. Eine Datei dieses Namens finde ich unter: c:\programme\gemeinsame dateien\microsoft shared\webserver extensions\40\isapi\_vti_adm.

Die Datei "readme.exe" gibt es bei mir nicht!

Kann mir jemand sagen ob mein Rechner infiziert ist, oder nicht?

Vielen Dank im Voraus und bis denne

Chris

 

Hi mike,

hab das Problem gefunden!
OfficeXP installiert eine Datei mit dem Selben Namen!
Admin.dll <---
auf allen 3 OS mit OfficeXP ist sie vorhanden, auf dem vierten mit Office2000 nicht.
Ausserdem ist die Datei von Microsoft für WindowsXP und Office XP signiert worden

gruss

BILLY GATES

 

haste evtl.mehrere Benutzerkonten?? dann könnte es möglich sein,da ich auf meinem System(gerade frisch aufgesetzt)nichts habe,nicht mal den Ordner"isapi" im betreffenden Pfad.....

Sorry,kann dir nur sagen,ich hab sie nicht......

MfG
Mike

 

Hi Mike,
die Datei ist auch bei meinen 2 frisch installierten WinME vorhanden.

System.ini scheint auch sauber zu sein:

[boot]
shell=Explorer.exe
system.drv=system.drv
drivers=mmsystem.dll power.drv
user.exe=user.exe
gdi.exe=gdi.exe
sound.drv=mmsound.drv
dibeng.drv=dibeng.dll
comm.drv=comm.drv
mouse.drv=mouse.drv
keyboard.drv=keyboard.drv
oemfonts.fon=vga850.fon
*DisplayFallback=0
fixedfon.fon=vgafix.fon
fonts.fon=vgasys.fon
386Grabber=vgafull.3gr
display.drv=pnpdrvr.drv

was jetzt?

BG
[Diese Nachricht wurde von Billy Gates am 07.10.2001 | 13:50 geändert.]

 

Hallo Chris,

ich habe mir den Virus auf meinem Notebook geholt. Anzeichen: im Root Verzeichnis von jedem Laufwerk werden bei mir die Datei: "ADMIN.DLL" Größe: 57.344 und "Tftpxxxx" mit der selben Größe angezeigt. Dann kann man noch über die Suchfunktion von Windows nach "Concept Virus .....China" suchen. Es kommen eine Menge Dateien zum Vorschein die schon mit dem Virus befallen sind. In der System.ini soll der Virus sich hinter Explorer.exe selber eintragen, damit er beim nächsten Start wieder geladen wird. Ist bei mir aber nicht der Fall.

gruß
bigmama

 

Hallo Billy

diese Datei kann aber nur zu NT-basierten Systemen gehören,da ich weder auf W95 noch auf ME diese Datei habe.....

MfG
Mike

 

Keine Angst chris!

Admin.dll gehört zu Windows!

Ich hab heut WinXP frisch installiert und die Datei ist sogar doppelt vorhanden, auch im webserver extensions ordner...
also calm down

BG

 

Hallo Ulli,

als Vierenscanner benutze ich Antivir mit dem neuesten update, zeigt keine Vieren an, alles sauber. Datei - u. Druckerfreigabe sind selbstverständlich nicht aktiv. MS-Personal Webserver sagt mir nichts. Ich benutze W98SE. Vieleicht ist die Datei bei mir auch noch ein Überbleibsel von Novell.

Gruß

Chris

 

Wie wärs mit nem aktuellen Virenscanner ?
Davon abgesehen : Du hast den Microsoft Personal Webserver installiert ??? Brauchst du den wirklich ? Ist sicher ein hervorragendes Sicherheitsloch für alle Möchtegern-Hacker,besonders,wenn du außerdem noch die Datei-u. Druckerfreigabe benutzt.