| |
| |||||||
Log-Analyse und Auswertung: *.bat und *.reg Dateien lassen sich nicht starten..:-(Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
18.08.2005, 19:57
| #1 |
 |  *.bat und *.reg Dateien lassen sich nicht starten..:-( Hallo Forummitglieder, ich hatte vor einiger Zeit diesen Virus: Trojan.Win32.VB.xz. Hab diesen damals von Hand gefixt. Mir ist jetzt aufgefallen, dass folgendes immernoch nicht funktioniert: Ich kann keine *.bat und *.reg Dateien ausführen. Beim Anklicken kommt folgende Fehlermeldung: "Für diesen Vorgang ist keine Anwendung der angegebenen Datei zugeordnet. Erstellen Sie eine Zuordnung, indem Sie unter "Systemsteuerung" auf "Ordneroptionen" klicken." Dort sind *.reg Dateien als "Registrierungsdatei" eingetragen und *.bat Dateien als "Stapelverarbeitungsdatei für Dos".... Hat jmd. eine Idee, wie man das wieder hinbekommt ?? Schonmal vielen Dank, wiwnet Logfile of HijackThis v1.99.1 Scan saved at 20:46:19, on 18.08.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\wanmpsvc.exe C:\Programme\SFU\Mapper\mapsvc.exe C:\WINDOWS\system32\nfssvc.exe C:\WINDOWS\system32\msiexec.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\System32\svchost.exe C:\Programme\HDCleaner\HDcleaner.exe C:\Download\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.t-online.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [FinePrint Dispatcher v5] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" /runonce O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [DSTrayApp] C:\Programme\Compuware\SoftICE Driver Suite\Common\Bin\dstrayapp.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} - h**p://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} - h**p://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} - h**p://tools.ebayimg.com/eps/activex/EPSControl_v1-32.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{F3DD4306-9417-428F-A443-87F73BCDC833}: NameServer = 192.168.0.1 O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: License Management Service ESD - element5 - C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe |
|
18.08.2005, 21:37
| #2 | |
  | *.bat und *.reg Dateien lassen sich nicht starten..:-( Hallo,
__________________Zitat:
Das HjT-Log schaut imho sauber aus. |
|
18.08.2005, 22:39
| #3 |
| | *.bat und *.reg Dateien lassen sich nicht starten..:-( Hi,
__________________also bei *.reg steht bei "Erweitert": "Zusammenführen" -> auf "Bearbeiten geklickt: nichts öffnet sich "edit" -> auf "Bearbeiten geklickt: Anwendung für diesen Vorgang: C:\WINDOWS\system32\NOTEPAD.EXE %1 DDE mit Häckchen DDE-Nachricht: nichts Anwendung: Notepad DDE-Anwendung nicht aktiv: nichts Thema: System "print" -> auf "Bearbeiten geklickt: Anwendung für diesen Vorgang: C:\WINDOWS\system32\NOTEPAD.EXE /p %1 DDE mit Häckchen DDE-Nachricht: nichts Anwendung: Notepad DDE-Anwendung nicht aktiv: nichts Thema: System bei *.bat steht bei "Erweitert": "edit" -> auf "Bearbeiten geklickt: Anwendung für diesen Vorgang: C:\WINDOWS\system32\NOTEPAD.EXE %1 DDE mit Häckchen DDE-Nachricht: nichts Anwendung: Notepad DDE-Anwendung nicht aktiv: nichts Thema: System "open" -> auf "Bearbeiten geklickt: nichts öffnet sich "print" -> auf "Bearbeiten geklickt: Anwendung für diesen Vorgang: C:\WINDOWS\system32\NOTEPAD.EXE /p %1 DDE mit Häckchen DDE-Nachricht: nichts Anwendung: Notepad DDE-Anwendung nicht aktiv: nichts Thema: System wiwnet |
|
19.08.2005, 19:50
| #4 |
| | *.bat und *.reg Dateien lassen sich nicht starten..:-( Hallo, hat keiner eine Idee was man da machen kann :-( ?? wiwnet |
|
19.08.2005, 19:59
| #5 |
| | *.bat und *.reg Dateien lassen sich nicht starten..:-( Ich kann dir sagen, was bei mir steht: also bei *.reg steht bei "Erweitert": "Zusammenführen" -> "Bearbeiten: Vorgang: &Zusammenführen Anwendung für diesen Vorgang: regedit.exe "%1" [X]DDE verwenden. Anwendung: regedit Thema: System "edit" -> auf "Bearbeiten geklickt: Anwendung für diesen Vorgang: C:\WINDOWS\system32\NOTEPAD.EXE %1 DDE mit Häckchen DDE-Nachricht: nichts Anwendung: Notepad DDE-Anwendung nicht aktiv: nichts Thema: System "print" -> auf "Bearbeiten geklickt: Anwendung für diesen Vorgang: C:\WINDOWS\system32\NOTEPAD.EXE /p %1 DDE mit Häckchen DDE-Nachricht: nichts Anwendung: Notepad DDE-Anwendung nicht aktiv: nichts Thema: System Probier mal aus, ob du es verändern kannst, und ob es hilft. Vielleicht Zusammenführen einfach mal neu anlegen. |
|
19.08.2005, 21:17
| #6 |
| | *.bat und *.reg Dateien lassen sich nicht starten..:-( @Haui45: 1000 Dank für deine Hilfe, mit den Einstellungen funktionieren die *.reg Dateien wieder !! In der Liste sind keine *.bat Dateien aufgelistet, aber für diejenige die das gleiche Problem haben sollten: Diese Datei http://www.dougknox.com/xp/fileassoc...file_assoc.zip runterladen -> entpacken -> batch_file_assoc.reg ausführen (geht bei mir ja jetzt wieder ;-) ) -> neu booten -> alles wieder gut !! Diese Datei kommt von: http://www.dougknox.com/xp/file_assoc.htm Dort findet man auch andere Windows XP File Association Fixes ! Besten Dank ans Forum und besonders an Haui45!! wiwnet |
|
| Themen zu *.bat und *.reg Dateien lassen sich nicht starten..:-( |
| adobe, antivir, avg, bho, browser, download, drivers, ebay, excel, explorer, fehlermeldung, firefox, hijack, hijackthis, icq, internet, internet explorer, microsoft, mozilla, mozilla firefox, nvidia, programme, rundll, security center, software, vielen dank, virus, windows, windows xp, windows\system32\drivers |
Linear-Darstellung
