Hilfe! Quelltext nicht mehr zu öffnen!

Dieses Thema im Forum "Web-Know-how für die Homepage" wurde erstellt von Horst1806, 27. Mai 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Horst1806

    Horst1806 Kbyte

    Registriert seit:
    10. September 2000
    Beiträge:
    421
    Hallo!
    Gelegentlich erstelle ich noch Seiten per Hand, indem ich eine Textdatei in html umwandele und dann über Quelltext den html-Code eingebe (sonst nehme ich Dreamweaver).
    Auch nutze ich diese Möglichkeit, um den Quelltext nachzuarbeiten.
    Seit heute geht das nicht mehr, wen ich Quelltext anklicke, öffnet sich die Site:

    http://www.casinopalazzo.com/index.php?sourceid=100465

    :aua: es ist zum :heul:

    Wenn ich den Quelltext öffnen will, meldet
    McAfee Zugriff von: C:\WINDOWS\system32\notepad.com
    und obige Site öffnet sich

    die Datei notepad.com läßt sich nicht löschen, ich habe sie umbenannt, und siehe, der Quelltext geht wieder.
    Daten:
    5,00 KB (5.120 Bytes)
    erstellt: Montag, 24. Mai 2004, 15:44:15
    geändert am: Montag, 24. Mai 2004, 15:44:16


    Wie bekomme ich den Mist wieder weg? Woher kommt das? Kann ich die irgendwie belangen?

    Für Tipps wäre ich dankbar (gehört das jetzt unter Viren un ähnliches?)
     
  2. Horst1806

    Horst1806 Kbyte

    Registriert seit:
    10. September 2000
    Beiträge:
    421
    Hallo, DAteianhänge öffne ich nur, wenn sie angekündigt sind. Öffnen im Vorschaufenster habe ich deaktiviert.
    Ich nehme eher an, dass sich dieses kleine Programm auf den Rechner geschrieben hat, als ich gesirft habe.
    Mal sehen, was McAfee sagt.
    Ich allerdings auch AdAware laufen, das hat aber nichts angezeigt.

    Ein ungutes Gefühl, wenn man etwas auf dem rechenr weiß, was man nicht haben will.

    Danke für die Aufmerksamkeit + frohe Pfingsten
     
  3. Gast

    Gast Guest

    notepad.com hab ich auch nicht
    es gibt eine notepad-.exe
    vorallem pif wird gerne für viren und würmern genutzt.
    wenn schon mcaffee da keinen wurm/virus findest, solltest du dich mal mit dem av hersteller in verbindung setzten und die datei ggf zu denen schicken, damit sie die genauer unter der lupe nehmen können.

    ob nun firewall oder nicht... die hilt nicht gegen wildes geklicke auf alle mailanhänge.
    ein virenscanner ist nur so gut, wie seine virendefinition. ist die nicht aktuell, so kann sich ein virus einschleichen.
    selbst wenn jetzt die definition aktuell ist, so kann es sein, das mcaffee den virus nicht kennt.

    bevor du nun format c: machst, setz doich mit dem avhersteller in verbindung, vielleicht haste ja nen neuen virus entdeckt :)

    bei der widerherstellung werden normalerweise keine dateien gelöscht. es werden die eintrage korregiert und evtl. alte versionen einiger dlls gesetzt.
    solange da keine notpag.com in der widerherstellung ist, wird diese eigendlich auch nicht gelöscht.
     
  4. Horst1806

    Horst1806 Kbyte

    Registriert seit:
    10. September 2000
    Beiträge:
    421
    ist ja genau das, was jetzt nach der Wiederherstellung geschieht.

    Oder?

    Dieses kleine DOS Programm hat bewirkt, dass über den Quelltext eine WEB-Site geöffnet wurde. Der Quelltext wird über notepad geöffnet.
    Obwohl ich mit McAfee Firewall und Viriusscan abgesichert bin (und hinter einem Router), konnte sich wohl dieses kleine DOS-Programm bei mir einnisten (Hallo, McAfee???).
    Ich bin mir nicht sicher, ob mit einer Wiederherstellung dieser Trojaner (ist es doch wohl?) weg ist (?).

    Ich habe übrigens XP.

    Also neige ich dazu, alles neu zu installieren.
     
  5. Jörn Stadelmann

    Jörn Stadelmann Viertel Gigabyte

    Registriert seit:
    7. April 2001
    Beiträge:
    4.450
    >könntest Du mir mitteilen, was die Befehle bezwecken?

    Kurz:

    Assoc .txt=txtfile

    Verknüpft die Erweiterung TXT mit dem Dateityp txtfile

    ftype txtfile=txtfile=%SystemRoot%\system32\NOTEPAD.EXE %1

    Legt fest, das der Dateityp "txtfile" mit Notepad.exe geöfnet wird

    Ausführlich

    assoc /?
    ftype /?

    J3x
     
  6. Horst1806

    Horst1806 Kbyte

    Registriert seit:
    10. September 2000
    Beiträge:
    421
    könntest Du mir mitteilen, was die Befehle bezwecken?
     
  7. Jörn Stadelmann

    Jörn Stadelmann Viertel Gigabyte

    Registriert seit:
    7. April 2001
    Beiträge:
    4.450
    Anhand des \windows\system32 habe ich auf XP \ 2K geschlossen. Wenn die 2 Befehle bei dir nicht funktionieren hast du sie entweder flasch eingetippt - was bei ASSOC Leerzeichen Punkt TXT Gleich (=) TXTFILE eigentlich nicht vorkommen sollte.

    Möglicherweise war meine Kristallkugel doch etwas beschlagen und du nutzt NT4 oder Win9x/ME ;)

    J3x
     
  8. Horst1806

    Horst1806 Kbyte

    Registriert seit:
    10. September 2000
    Beiträge:
    421
    beide Befehle nicht gefunden. Oder zusammenschreiben mit Unterstrich?
    Assoc_.txt=txtfile_ftype_textfile=%SystemRoot%\system32\NOTEPAD.EXE_%1

    Naja, ich kann nur so weit, wie ich etwas kenne oder verstehe. Hier gehe ich wohl über meine Grenzen.
     
  9. Jörn Stadelmann

    Jörn Stadelmann Viertel Gigabyte

    Registriert seit:
    7. April 2001
    Beiträge:
    4.450
    Start / Ausführen / CMD

    Leerzeichen in Befehlen mit Unterstrich _ Dargestellt!
    Code:
    Assoc_.txt=txtfile
    ftype_txtfile=%SystemRoot%\system32\NOTEPAD.EXE_%1
    
    J3x
     
  10. Linuz80

    Linuz80 Byte

    Registriert seit:
    28. Mai 2002
    Beiträge:
    72
    du gibst also auf *g*

    ok dann viel Glück mit der Neuinstallation. ;)
     
  11. Horst1806

    Horst1806 Kbyte

    Registriert seit:
    10. September 2000
    Beiträge:
    421
    klingt ähnlich. Aber notepad.exe ist bei mir vorhanden und Installations-Datum ist okay und keine Veränderungen.

    Beruhigt bin ich keinesfalls.

    Über Wiederherstellung ist erst mal Ruhe. Habe alle meien daten gesichert und werde wohl bald alles neu installieren (hatte ich sowieso vor, ist nur immer so?n Riesenakt), näxte mal wieder mit Spiegelung (diesmal acronis und auf CD).

    Thx
     
  12. Linuz80

    Linuz80 Byte

    Registriert seit:
    28. Mai 2002
    Beiträge:
    72
  13. Horst1806

    Horst1806 Kbyte

    Registriert seit:
    10. September 2000
    Beiträge:
    421
    nach Umbenennen der Datei notepad.com in notepad.txt und Neustart folgendes:

    und plötzlich ist auf dem Desktop ein gelbes X auf blauem Hintergrund als verknüpfung, dass bei Anklicken obige Site öffnet

    "C:\Programme\Internet Explorer\IEXPLORE.EXE" http://www.casinopalazzo.com/index.php?sourceid=100465


    :aua: :aua: :aua: :aua: :aua: :aua: :aua: :aua: :aua:
    :heul:

    jetzt habe ich die Verknüpfung gelöscht und die notepad.txt (umbenannte von notepad.com)
    und jetzt:
    Beim Versuch, den Quelltext zu öffnen, öfnet sich jetzt ein DOS Fenster und es erscheint folgende Fehlermeldung:

    C:\WINDOWS\System32\notepad.pif
    Ungültiger Programmdateiname, überprüfen Sie Ihre PIF-Datei. Klicken Sie auf ?Schließen?, um die Anwendung zu beenden.

    Über Wiederherstellungsoption den "normalen" Zustand wieder hergestellt.
    Trotzdem: wer dies liest und einen Tipp hat: ich wäre dankbar.
    ciao Horst
     
  14. Horst1806

    Horst1806 Kbyte

    Registriert seit:
    10. September 2000
    Beiträge:
    421
    McAfee nimmt das Ding gar nicht zur Kenntnis (es ist eine Anwendung für MS-DOS).
    Des Virusscan ist stets aktiv, gestern noch alles gescannt.

    Zwar kann ich wie oben beschrieben, das Ding umbenennen undes funktioniert dann nicht mehr, ist aber nicht löschbar. Getestet habe ich noch nicht, ob es dann nach einem Neustart wieder da ist.

    Es ist wirklich zum Haare ausreißen.
    Das Ding ist ja kein Virus sondern eine Art aufdringliche Werbung. Aber immerhin stört es die normalen Aktivitäten.
     
  15. Linuz80

    Linuz80 Byte

    Registriert seit:
    28. Mai 2002
    Beiträge:
    72
    eine Notepad.com im system32 ... das stinkt gewaltig nach Virus.
    will McAfee die nicht löschen?
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen