Kein Start von .EXE Programmen

Dieses Thema im Forum "Windows XP / Server 2003/2008 / Vista" wurde erstellt von ErichK, 11. Juli 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. ErichK

    ErichK Byte

    Registriert seit:
    8. November 2000
    Beiträge:
    10
    Hallo an alle, die hoffentlich mehr wissen als ich.

    Zuerst etwas zur Vorgeschichte. Mein PC läuft unter Win XP Home SP1. Vor einigen Tagen meldete AntiVir einen Wurm, der sich in die Reg eingetragen hatte und den Start von Programmen verhinderte. Nach Löschung des Wurmes und der Eintragung in die Reg ist der Wurm verschwunden.

    Nun tut sich aber ein neues Problem auf. Ich kann eine .doc oder eine .xls Datei öffen, jedoch nicht Word oder Excel starten. Das gilt im Übrigen für alle .exe Befehle. Kein Programm startet mehr. Ich komme auch nicht in die Systemwiederherstellung oder sonst wo rein. Immer kommt die Fehlermeldung:
    Die Syntax für den Dateinamen, Verzeichnisnamen oder Datenträgerbezeichnung ist falsch.

    Wenn da jemand einen Rat oder eine Hilfe hat...

    Ich kann nicht immer direkt antworten, wenn eine Antwort zu lange dauert, dann bitte nicht Böse sein, dann bin ich zwischendurch in Urlaub.

    Vielen Dank fürs lesen, ErichK
     
  2. Fehlerchen

    Fehlerchen Kbyte

    Registriert seit:
    30. Dezember 2002
    Beiträge:
    483
    ... und wenn Du aus dem Urlaub zurück bist, dann solltest Du Dir ernsthaft Gedanken über ein vernünftiges Sicherheitskonzept machen! Vorher aber das System platt machen (nicht "drüber weg" installieren!).
    Der Virenscanner alleine scheint ja nicht so sehr das Gelbe vom Ei zu sein ... (Stichworte Sicherheit, Sicherheit im Internet, Firewalls, Router, Email, Würmer, Trojaner, Viren, Benutzerverwaltung ... etc.)

    --Fehlerchen--
     
  3. ErichK

    ErichK Byte

    Registriert seit:
    8. November 2000
    Beiträge:
    10
    Hallo Fehlerchen

    ... danke für die aufmunternden Worte.

    Die Ursache lag im Vorfeld. Mein DSL läuft über einen Router, in Verbindung mit AntiVir und ZoneAlarme hatte ich jahrelang keine Probleme. Nun wurde durch ein Gewitter die Eumex zerstört. Um die Zeit zu überbrücken, habe ich eine Verbindung über die Netzwerkkarte aufgebaut. Dabei ist es schon nach kurzer Zeit passiert, der Wurm/Trojaner hatte wohl einen Zugang gefunden.
    Über die Netzwerkkarte war der PC nicht sicher genug.
    ErichK
     
  4. Leonito

    Leonito Halbes Megabyte

    Registriert seit:
    9. Juli 2004
    Beiträge:
    679
    Schwache Möglichkeiten gibt es ja...

    Regedit.exe in Regedit.com umbenennen, dann:

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts

    Steht dort ein Schlüssel namens .EXE?

    Wenn ja, dann lösch diesen Schlüssel mal. Aber vorher eine Sicherung des Schlüssels anlegen.

    Starte dann deinen Rechner neu. Sollten sich die EXE-Dateien jetzt wieder starten lassen, dann kannst du den gesicherten Schlüssel löschen und regedit.com wieder in regedit.exe umbenennen.


    oder

    Die folgenden Einträge müssen in der Registry wieder hergestellt werden:

    [HKEY_CLASSES_ROOT\exefile\shell\open\command]
    @="\"%1\" %*"

    [HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\ open\command]
    @="\"%1\" %*"

    http://www.pctipp.ch/downloads/dl/15234.asp (Anleitung)


    oder:

    Von http://www.dougknox.com/xp/fileassoc die Datei xp_exe_fix.zip herunterladen und ausführen


    oder:

    Wenn der Rechner mit einem Virus wie z.B. Sircam32 infiziert war und diese Datei gelöscht wurde, können keine Programme mehr gestartet werden. Als Fehlermeldung wird gemeldet, dass die zuvor gelöschte Datei nicht gefunden werden konnte.
    Hintergrund ist die Tatsache, dass der Trojaner sich in der Registry zu jedem Programmaufruf mitstarten will.

    Die Einträge in der Registry hierzu finden sich unter

    HKEY_CLASSES_ROOT\ exefile\ shell\ open\ command bzw. HKEY_LOCAL_MACHINE\ Software\ CLASSES\ exefile\ shell\ open\ command .
    Statt dem Eintrag "%1" %* steht dort dann z.B. "sircam32.exe"%1 %*".

    Dummerweise kann man nun auch keinen Registry-Editor mehr laden. Zur Abhilfe benennt man die regedit.exe unter DoS in regedit.com um, wodurch sich diese dann starten lässt und man den Eintrag manuell ändern kann.
    Danach wieder regedit.com in regedit.exe umbenennen.

    Alternativ kann man auch über START-Ausführen rmsirc.bat die Batch-Datei von Sophos starten,
    welche die Registry zurücksetzt und hier Sircam32 entfernt.

    http://www.wintotal.de/Tipps/Eintrag.php?RBID=2&TID=171&URBID=7
    http://www.bsi.bund.de/av/vb/navidadb.htm

    Das Ganze ist übrigens ein Gesamtaufsatz, der nicht komplett auf dein Problem abgestellt ist, also differenziert betrachten.
    Insgesamt tendiere aber auch zur Neuinstallation!
     
  5. ErichK

    ErichK Byte

    Registriert seit:
    8. November 2000
    Beiträge:
    10
    Hallo Leonito

    BINGO, das war es: :bet:

    Die folgenden Einträge müssen in der Registry wieder hergestellt werden:

    [HKEY_CLASSES_ROOT\exefile\shell\open\command]
    @="\"%1\" %*"

    [HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\ open\command]
    @="\"%1\" %*"


    Ich habe es in ein Textdokument geschrieben, unter .reg gespeichert und gestartet. Nach dem Eintrag in die Reg funkt wieder alles ohne Probleme.
    Nochmals vielen Dank
    ErichK, der, dem eine neue Installation erspart blieb :jump:
     
  6. Fehlerchen

    Fehlerchen Kbyte

    Registriert seit:
    30. Dezember 2002
    Beiträge:
    483
    Schön, das Dir leonito helfen konnte. Allerdings bleibe ich dabei, das Du Dein Sicherheitskonzept dringlichst überdenken solltest. Es schockt mich zu lesen, das trotz Firewall und Virenscanner das System kompromittiert wurde. Belese Dich mal ein wenig, nicht das Deine Kiste noch zum Zombie mutiert ...

    --Fehlerchen--

    :o
     
  7. ErichK

    ErichK Byte

    Registriert seit:
    8. November 2000
    Beiträge:
    10
    Hallo Fehlerchen

    dann mal bitte los, was kannst du für ein Sicherheitskonzept vorschlagen bzw. empfehlen? Ich bin für alles offen und zugänglich, lerne auch gerne immer noch dazu. Wenn du noch mehr Infos über mein System brauchst, gerne, kein Problem.
    Wenn eine Antwort hier zu weit führt bzw. den Rahmen sprengt oder nicht ins richtige Forum passt, kannst du mir auch gerne eine PN schicken.

    ErichK
     
  8. Thor Branke

    Thor Branke CD-R 80

    Registriert seit:
    8. Februar 2005
    Beiträge:
    9.482
    Hallo Erich,

    ein Anfang wäre bei den Diensten zu finden. Darüber hinaus alle Programme, die Internetzugriff unter ZA haben, möglichst sicher machen (IE: ohne Java-Script & ActiveX surfen - besser noch auf Firefox wechseln; OE: Mails nur als .txt lesen usw.; einfach mal :google: bemühen, das Netz ist voll mit Tipps).

    Und unbedingt SP2 aufspielen! Alle zusätzlichen Updates seit Erscheinen von SP2 findest Du unter winboard.org, die die gesammelt zum Download anbieten. Auf CD brennen. Damit kannst Du Dein OS schon wieder auf den neuesten "MS"-Stand bringen, BEVOR Du überhaupt das erste Mal wieder ins Internet gehst.

    Schönen Urlaub :),
    Thor
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen