... naemlich auf eben den genannten Nimda.

verunsichert doch den armen Fragesteller nicht. Diese Einträge haben nix mit irgendwelchen Viren oder Würmern zu tun -  es mag allerdings sein, daß Nimda _auch_ so etwas produziert.

Wer produziert denn noch sowas?

Ich habe auch die von Harry unten angegebene Adresse angesehen, wo ja in der Tat auf genau _diese_ Einträge hingewiesen wird. Ich habe selbstverständlich sofort mit den angegebenen links dort mein System "checken" lassen und für alle vier Prüfmethoden die Aussage "clean" erhalten, OBWOHL in meinem lokalen Apache-log im Moment genau dieselben Einträge wie bei xNeTworKx stehen.

Wenn Du den Apache verwendest, ist Dein System NATUERLICH clean, denn Nimda nutzt ja Luecken im IIS aus und kann Dein System daher nicht infizieren. (Es sei denn, Du benutzt IE5 und besuchst eine verseuchte Website.) Nimda fragt aber nicht vorher nach der Software auf dem Zielsystem, sondern faehrt einfach seine Attacke ab, und hineterlaesst entsprechende Spuren in den Logfiles.

So long