Hi,
meine Notepad.exe Datei unter c:\windows wurde verändert, wenn ich das aufrufe linkt der mich auf http://www.casinopalazzo.com/index.php?sourceid=100514.
Zusätzlich wurde unter c:\windows eine Datei msxmidi geändert oder angelgt, mit dem gleichen Effekt.
Da ich an einem Virus dachte, trotz Firewall Zonearlarm habe die Datei mit OfficeScan (aktuell) überprüfen lassen, ist clean.
Kann mir jemand helfen, was da passiet sein könnte?
MArkus
Servus markus,
hol dir „spybot S&D“ und/oder „CW-shredder“ und/oder „hijackthis“. Ev. finden die ja was. Erinnert mich an browserhijacking, nur is halt in dem fall notepad-hijacking 
Die findest hier und noch nen paar mehr:
http://www.spywareinfo.com/~merijn/downloads.html
lg,
fred
Hi, ist das denn ein Virusbefall? Wenn ja was könnte das für einer sein, was richtet der noch so an?
Markus
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
hi markus,
ist das denn ein Virusbefall? Wenn ja was könnte das
für einer sein, was richtet der noch so an?
K.a. versuch mal nen andern virenkiller http://www.freeav.com. Könnt zur gruppe der „malware“ gehören, sicher aber zu den „hijackern“. Nur, dass ich diese form nicht kenne. Ich kenn nur browserhijacking und nicht dateihighjacking für hp-verlinkung. Aber ich kenn nur die für mich wichtigen sachen
lg,
fred