Hintergrund ist die Tatsache, dass ein Trojaner sich in der Registry zu jedem Programmaufruf mitstarten will

Wenn der Rechner mit einem Virus wie z.B. Sircam32 oder Sircam infiziert war und diese Datei gelöscht wurde, können keine Programme mehr gestartet werden. Als Fehlermeldung wird gemeldet, dass die zuvor gelöschte Datei nicht gefunden werden konnte. Hintergrund ist die Tatsache, dass der Trojaner sich in der Registry zu jedem Programmaufruf mitstarten will.

Die Einträge in der Registry hierzu finden sich

unter


HKEY_CLASSES_ROOT\exefile\shell\open\command


bzw.


HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\open\command


exefile unter HKEY_CLASSES_ROOT


exefile unter HKEY_LOCAL_MACHINE


Statt dem Eintrag "%1" %* steht dort dann z.B. "sircam32.exe"%1 %*".

Dummerweise kann man nun auch keinen Registry-Editor mehr laden. Zur Abhilfe benennt man die regedit.exe im Administratoraccount in regedit.com um (bei älteren BS im DOS), wodurch sich diese dann starten lässt und man den Eintrag manuell ändern kann. Danach wieder regedit.com in regedit.exe umbenennen.
Einfacher geht es, sich die exefix.reg (gezippt, alle BS) runterzuladen und auszuführen.
exefix.zip entpacken, mit einen Doppelklick auf die exefix.reg werden die Standardwerte "exefile" in der Registry wiederhergestellt.

Alternativ kann man auch über START - Ausführen die Batch-Datei rmsirc.bat von Sophos starten, welche die Registry zurücksetzt und hier Sircam32 entfernt.

Tipp: Programm-Verknüpfungen lassen sich nicht mehr öffnen
Tipp: Windows XP/Vista/Win7 Dateizuordnung wiederherstellen
Tipp: Microsoft Fix It Sammlung - Die Programm-EXE-Datei startet ein falsches Programm


Bewertung

Besucherwertung (54 Stimmen)
5 / 6
(Höher ist besser)

Haben Sie Fragen dazu oder Probleme mit dem Tipp, dann melden Sie uns dies über das spezielle Kontaktformular.
Danke sagt das WinTotal-Team.