Hi,

Ich hab gestern ein unaufällige leere Mail mit Anhnang mit der Endung .doc.scr bekommen... Es könnte sich um einen Nimda Wurm handeln.

Nein, das war Badtrans.

Ich hab gehört dass sich danach sich C:\Admin.dll festsetzt, wenn das System infiziert ist.

Ja, Nimda legt c:\admin.dll an. Badtrans dagegen eine kernel32.exe im Windows-Systemverzeichnis, plus eine .dll

Ich habe diese Datei unter C:\programme\gemensamedateien\microsoft shared\Web Server extensions\40\isapi\_vti_adm\admin.dll gefunden... ist das nun normal oder könnte der Rechner infiziert sein?

Diese DLL gehört zu den Frontpage Extensions und ist - sofern Du Frontpage für "normal" und "nicht infektiös" hältst *fg* - völlig "normal".

Grüße,

Utz