Hi Christoph,

In diesem Fall hat ein cookie, das ich gut kenne, für diesen Eintrag
gesorgt, erst vor wenigen Stunden.

ich bin schwer enttäuscht, daß ausgerechnet Du solchen haarstäubenden
Unfug verbreitest.

Der Virus (oder jemand anders) versucht, über eine Lücke im
Webserver einen Befehl auszuführen: In allen Anfragen taucht
am Ende ein "/cmd.exe?/c+dir" auf.
Es war mit allergrößter Wahrscheinlichkeit "etwas anders"

Es war mit absoluter Sicherheit _nichts_ anderes.

Das Loch betrifft aber AFAIK nur den Internet Information Server
von Microsoft, also nichtmal direkt dein Betriebssystem.
Das ist leider nicht ganz korrekt.

Doch, das ist korrekt, wie Du der Struktur der angeforderten URLs
ansehen kannst - wenn Du verstehst, was der Angreifer versucht hat.

Da die Zugriffe als Fehler aufgelistet wurden, wurden sie natürlich
auch nicht bei die ausgeführt und damit hast du dir auch nichts
eingefangen.
Und _DAS_ ist der entscheidende Satz  ;-)

Dies ist der einzige Satz Deiner Postings, dem ich so halbwegs zustimme.

Der HTTP-Status 404 zeigt, daß der Webserver den Zugriff nicht erfolgreich
ausgeführt, sondern mangels Existenz des angeforderten Objekts nureine
Fehlermeldung an den Angreifer geliefert hat.
Stünde in dieser Spalte "200", dann hätte er etwas gefunden.

Selbst das würde übrigens noch lange nicht bedeuten, daß der Server
erfolgreich infiziert wurde - dazu siehe ein anderes Posting in diesem
Thread.

Viele Grüße
      Michael