Hilfe! Quelltext nicht mehr zu öffnen!

Hallo!
Gelegentlich erstelle ich noch Seiten per Hand, indem ich eine Textdatei in html umwandele und dann über Quelltext den html-Code eingebe (sonst nehme ich Dreamweaver).
Auch nutze ich diese Möglichkeit, um den Quelltext nachzuarbeiten.
Seit heute geht das nicht mehr, wen ich Quelltext anklicke, öffnet sich die Site:

http://www.casinopalazzo.com/index.php?sourceid=100465

es ist zum

Wenn ich den Quelltext öffnen will, meldet
McAfee Zugriff von: C:\WINDOWS\system32\notepad.com
und obige Site öffnet sich

die Datei notepad.com läßt sich nicht löschen, ich habe sie umbenannt, und siehe, der Quelltext geht wieder.
Daten:
5,00 KB (5.120 Bytes)
erstellt: Montag, 24. Mai 2004, 15:44:15
geändert am: Montag, 24. Mai 2004, 15:44:16


Wie bekomme ich den Mist wieder weg? Woher kommt das? Kann ich die irgendwie belangen?

Für Tipps wäre ich dankbar (gehört das jetzt unter Viren un ähnliches?)

 

Hallo, DAteianhänge öffne ich nur, wenn sie angekündigt sind. Öffnen im Vorschaufenster habe ich deaktiviert.
Ich nehme eher an, dass sich dieses kleine Programm auf den Rechner geschrieben hat, als ich gesirft habe.
Mal sehen, was McAfee sagt.
Ich allerdings auch AdAware laufen, das hat aber nichts angezeigt.

Ein ungutes Gefühl, wenn man etwas auf dem rechenr weiß, was man nicht haben will.

Danke für die Aufmerksamkeit + frohe Pfingsten

 

notepad.com hab ich auch nicht
es gibt eine notepad-.exe
vorallem pif wird gerne für viren und würmern genutzt.
wenn schon mcaffee da keinen wurm/virus findest, solltest du dich mal mit dem av hersteller in verbindung setzten und die datei ggf zu denen schicken, damit sie die genauer unter der lupe nehmen können.

ob nun firewall oder nicht... die hilt nicht gegen wildes geklicke auf alle mailanhänge.
ein virenscanner ist nur so gut, wie seine virendefinition. ist die nicht aktuell, so kann sich ein virus einschleichen.
selbst wenn jetzt die definition aktuell ist, so kann es sein, das mcaffee den virus nicht kennt.

bevor du nun format c: machst, setz doich mit dem avhersteller in verbindung, vielleicht haste ja nen neuen virus entdeckt

bei der widerherstellung werden normalerweise keine dateien gelöscht. es werden die eintrage korregiert und evtl. alte versionen einiger dlls gesetzt.
solange da keine notpag.com in der widerherstellung ist, wird diese eigendlich auch nicht gelöscht.

 

ist ja genau das, was jetzt nach der Wiederherstellung geschieht.

Oder?

Dieses kleine DOS Programm hat bewirkt, dass über den Quelltext eine WEB-Site geöffnet wurde. Der Quelltext wird über notepad geöffnet.
Obwohl ich mit McAfee Firewall und Viriusscan abgesichert bin (und hinter einem Router), konnte sich wohl dieses kleine DOS-Programm bei mir einnisten (Hallo, McAfee???).
Ich bin mir nicht sicher, ob mit einer Wiederherstellung dieser Trojaner (ist es doch wohl?) weg ist (?).

Ich habe übrigens XP.

Also neige ich dazu, alles neu zu installieren.

 

>könntest Du mir mitteilen, was die Befehle bezwecken?

Kurz:

Assoc .txt=txtfile

Verknüpft die Erweiterung TXT mit dem Dateityp txtfile

ftype txtfile=txtfile=%SystemRoot%\system32\NOTEPAD.EXE %1

Legt fest, das der Dateityp "txtfile" mit Notepad.exe geöfnet wird

Ausführlich

assoc /?
ftype /?

J3x

 

könntest Du mir mitteilen, was die Befehle bezwecken?

 

Anhand des \windows\system32 habe ich auf XP \ 2K geschlossen. Wenn die 2 Befehle bei dir nicht funktionieren hast du sie entweder flasch eingetippt - was bei ASSOC Leerzeichen Punkt TXT Gleich (=) TXTFILE eigentlich nicht vorkommen sollte.

Möglicherweise war meine Kristallkugel doch etwas beschlagen und du nutzt NT4 oder Win9x/ME

J3x

 

beide Befehle nicht gefunden. Oder zusammenschreiben mit Unterstrich?
Assoc_.txt=txtfile_ftype_textfile=%SystemRoot%\system32\NOTEPAD.EXE_%1

Naja, ich kann nur so weit, wie ich etwas kenne oder verstehe. Hier gehe ich wohl über meine Grenzen.

 

Start / Ausführen / CMD

Leerzeichen in Befehlen mit Unterstrich _ Dargestellt!

Code:

Assoc_.txt=txtfile
ftype_txtfile=%SystemRoot%\system32\NOTEPAD.EXE_%1

J3x

 

du gibst also auf *g*

ok dann viel Glück mit der Neuinstallation.

 

klingt ähnlich. Aber notepad.exe ist bei mir vorhanden und Installations-Datum ist okay und keine Veränderungen.

Beruhigt bin ich keinesfalls.

Über Wiederherstellung ist erst mal Ruhe. Habe alle meien daten gesichert und werde wohl bald alles neu installieren (hatte ich sowieso vor, ist nur immer so?n Riesenakt), näxte mal wieder mit Spiegelung (diesmal acronis und auf CD).

Thx

 

vielleicht hilf dieser Link

http://www.virus-aktuell.de/foren/messages/1/457.html?1036445745

 

nach Umbenennen der Datei notepad.com in notepad.txt und Neustart folgendes:

und plötzlich ist auf dem Desktop ein gelbes X auf blauem Hintergrund als verknüpfung, dass bei Anklicken obige Site öffnet

"C:\Programme\Internet Explorer\IEXPLORE.EXE" http://www.casinopalazzo.com/index.php?sourceid=100465





jetzt habe ich die Verknüpfung gelöscht und die notepad.txt (umbenannte von notepad.com)
und jetzt:
Beim Versuch, den Quelltext zu öffnen, öfnet sich jetzt ein DOS Fenster und es erscheint folgende Fehlermeldung:

C:\WINDOWS\System32\notepad.pif
Ungültiger Programmdateiname, überprüfen Sie Ihre PIF-Datei. Klicken Sie auf ?Schließen?, um die Anwendung zu beenden.

Über Wiederherstellungsoption den "normalen" Zustand wieder hergestellt.
Trotzdem: wer dies liest und einen Tipp hat: ich wäre dankbar.
ciao Horst

 

McAfee nimmt das Ding gar nicht zur Kenntnis (es ist eine Anwendung für MS-DOS).
Des Virusscan ist stets aktiv, gestern noch alles gescannt.

Zwar kann ich wie oben beschrieben, das Ding umbenennen undes funktioniert dann nicht mehr, ist aber nicht löschbar. Getestet habe ich noch nicht, ob es dann nach einem Neustart wieder da ist.

Es ist wirklich zum Haare ausreißen.
Das Ding ist ja kein Virus sondern eine Art aufdringliche Werbung. Aber immerhin stört es die normalen Aktivitäten.

 

eine Notepad.com im system32 ... das stinkt gewaltig nach Virus.
will McAfee die nicht löschen?