System exe - Dateityp wiederherstellen

Hallo zusammen,

Ich habe ein grosses Problem, bin ganz verzweifelt, bloss keine Neuinstallation.
Alle exe-Dateien werden bei mir nun mit dem Notepad geöffnet, ich weiss nicht wie man es rückgängig machen kann.
Ich habe wohl versehentlich beim betrachten einer exe-Datei mit dem Notepad den Haken nicht weggemacht, wenn die Frage kommt: Dateityp immer mit diesem Programm öffnen.
Ich habe schon viel gegoogelt, aber nichts hilfreiches gefunden, habe hier auch nen thread gefunden, hilft alles nicht, exe-Dateien werden ja nicht mehr geöffnet.
Ich hoffe hier kann mir jemand helfen,danke.

Im Anhang habe ich dir eine Registrierungsdatei.
Auspacken -> R-Klick auf die Datei -> 'Zusammenführen' -> Bestätigen

Hallo mai,

das Problem hatte ich blöderweise auch schon.
Lade Dir Opus Directory runter. Unter "Einstellungen--> Dateityp kannst du nach .exe suchen. Ändere denTyp auf "Application" und boote neu. Den Rest macht das System schon selber.
Gruß
abmuc

@abmuc,
ein Link zur Software wäre nett

Hi, ich habe das gleich Problem und weiss nicht wie ich in dem Fall Opus Directory installieren soll, weil die anwendungen ja nicht funktionieren.
@Franz: "ausführen als" ist nicht aufgelistet unter rechtsklick. statt "öffnen" gibts das feld "zusammenführen" wonach er fragt, ob die registrierung übernommen werden soll. ich hab dem zugestimmt und nach der bestätigung hat sich leider nix geändert.
Wie kriege ich die anwendungstypen wieder zum laufen? Das ist wirklich katastrophal!
Gruß Robert

Hallo und herzlich Willkommen im Forum ,

zuerst habe ich deinen genannten Fehler oben korrigiert, es heißt natürlich "Zusammenführen". Danke für den Hinweis.

Jetzt stellt sich aber die Frage, wie es dazu kam, daß bei dir die exe-Dateien nicht mehr funktionieren.
Wurde die Verknüpfung aus Versehen von dir gelöscht, durch ein Tunig-Programm oder ist dein PC evtl. von Malware befallen?
Bei letzterem hilft nur ein ausführlicher AntiViren-Scan des Systems.

Deshalb noch zusätzliche Fragen:
Funktioniert die Systemsteuerung, kannnst du hier auf alle Elemente zugreifen?
Hast du schon eine Systemwiederherstellung durchgeführt?

Da der Registry-Hack bei dir keine Wirkung zeigt (auch nach PC-Neustart?), kannst du noch folgendes ausprobieren,
sichere aber bitte vorher die Registrierung:

Windows Start -> Ausführen ->"regedit" (ohne "") eingeben -> [Enter]-Taste
Für die Sicherung:
In der Menüleiste des Editors auf Datei -> Exportieren, den Ort für die Sicherung angeben und bestätigen.

Anschließend begibst du dich in der Registry in das Verzeichnis:

HKEY_CLASSES_ROOT\exefile\shell\open\command

Doppelklick im rechten Fenster auf den Eintrag "Standard", ersetze den vorhandenen Wert durch die Zeichenfolge
%* "%1"
bestätige dann mit OK, schließe die Registrierung und starte den PC neu. (s.Anhang)

Aber zuerst bräuchten wir einen Hinweis von dir, wie die exe-Verknüpfung abhanden gekommen ist, sonst macht auch obg. Änderung keinen tatsächlichen Sinn.

Hallo,

Ich habe das Problem scheinbar gelöst. In den Ordneroptionen unter systemsteuerung habe ich unter dateitypen einen neuen "exe" mit "application" erstellt. exe wurde erkannt und wurde mit word in verbindung angezeigt. dann hab ich den button geklickt, der die exe wieder auf standard stellt und dann funktionierte alles wieder.

Mich beschäftigt trotzdem, dass immer malware in dem zusammenhang genannt wird.
Ich habe nämlich meinen Ipod per usb angeschlossen und dateien transferiert, als mir der fehler mit der .exe unterlaufen ist.
Nämlich wurden auf dem desktop pc, wo die daten gespeichert werden sollten, in der ipod partition alle ordner versteckt angezeigt, für jeden ordner gleichzeitig aber auch ein normal sichtbarer ordner mit .exe am ende.
Da ich eine dieser .exe mit word geöffnet habe unter "öffnen mit", denke ich, dass ich einfach vergessen habe, den haken wegzumachen.

Jedenfalls hat kaspersky während dieser Aktion angezeigt, dass "trojanische pferde im angriff" sind und malware gefunden wurde, irgendwo im zshg. mit der autostart datei vom ipod.
Gleiches wurde schon mal bei einem Freund aufm lappy angezeigt.
Da ich selber den ipod oft als externe festplatte benutze und bei mir noch nie was passiert ist, dachte ich immer, dass die autostart.exe vom ipod als malware eingestuft wird und nichts beunruhigendes dabei ist.

Steht die Sache nun in neuem Licht oder ist es wirklich ein "Fehlalarm"?
Grüße Robert

Ersteinmal
Danke für deine ausführliche Rückmeldung.

Diesen Haken zu setzen, bzw. zu entfernen, passierte mir auch schon, und vermutlich auch 90% der hier Lesenden.
Von daher ist das ja bei dir zum Glück noch glimpflich abgelaufen.

Was Malware betrifft:
Zum einen gibt es eine ganze Reihe von Trojanern und Viren, die explizit auf ausführende Dateien angesetzt werden.
Ist die Verknüpfung erst mal gelöscht, können auch keine AntiViren-Programme oder andere Sicherheitsmechanismen ausgeführt werden.
Zum anderen genügt es aber, seine Sicherheitssoftware auf dem neuesten Stand zu halten, um zumindest
diese Eigenschaften von Malware frühzeitig zu erkennen.

Was den (Fehl-) Alarm von Kaspersky betrifft, besser ein Fehlalarm als gar keiner, falls es einer war.
Wenn AV-Programme konforme Dateien als Malware deklarieren, liegt es hauptsächlich an
der Signatur der Datei, die dann eine Ähnlichkeit mit tatsächlich vorhandenen Trojanern hat.
Vermutlich läßt entweder die iPod-Datei keinen Zugriff zu oder sie besitzt eine Sequenz,
die die Datei automatisch startet (z.B. für die Suche nach Media-Dateien) erfordert, etc..
Allerdings darf man nicht vergessen, daß der erste iPod-Virus von Kaspersky bereit 2007 entdeckt wurde.
Es gibt sie also wirklich. Ist Kaspersky eigentlich auf dem neuesten Stand?
Hat Kaspersky den Namen des Trojaners angezeigt?

Nochmal zur Übersicht :
Es gibt da jetzt für solch einen Fall ( z.B hervorgerufen durch den Trojaner Sircam32) neben der Möglichkeit die Registry wieder herzustellen und der Batch-Datei rmsirc.bat von Sophos, auch eine Lösung von Microsoft Fix It :

Tipparchiv - EXE-Dateien können nicht mehr gestartet werden - WinTotal.de

Microsoft Fix it Supportcenter
When you run an .exe file on a Windows Vista-based or Windows 7-based computer, the file may start a different program

Hinweise zum Entfernen von W32/Sircam-A

Tipparchiv - Windows XP Dateizuordnung wiederherstellen - WinTotal.de

Hi,
ich hab mir den Namen, wenn einer von Kaspersky identifiziert wurde, nicht gemerkt.
Habe leider auch erstmal keine Möglichkeit mehr, das nachzuforschen.
Kaspersky ist auch auf dem aktuellen Stand.
Wie kann ich denn meinen Ipod von der Malware befreien? Software-Update? Oder gibt es eine Möglichkeit, bei der nicht alle Dateien gelöscht werden müssen? Habe fast 30gb Mediadateien drauf.
Viele Grüße

Wenn Kaspersky einen Virus erkannt hat, solltest du das in dessen Ereignissanzeige nachvollziehen können. Deinen Ipod solltest du ganz normal als Massenspeicher mit deinem Antivirenprogramm scannen, damit dein Pc nicht immer wieder neu infiziert wird. Es gibt mittlerweile allerdings auch Viren die sich in mp3`s einnisten können, daher wäre der Name des Virus/Trojaners schon wichtig. Eine zusätzliche Sicherheitsmaßnahme wäre es den Autostart abzuschalten. Diese Funktion gibt es in einigen Antiviren Programmen oder man nutzt den z.B Endpoint Protector von cososys (CoSoSys - Endpoint Sicherheitslösung für Mittelständische- Grossunternehmen und Behörden - Endpoint Protector), oder download:
AutoRun Disable by Endpoint Protector - Free software downloads and software reviews - CNET Download.com

Die Ipod-Software selber wird wird soweit mir bekannt nicht infiziert, "nur" der Autostart, die Daten darauf, bzw. der Speicherplatz selber.

Schade, mich würd der angegebene Name auch interessieren. Leider bin ich die nächsten 2 Wochen nicht zu hause.
Wie deaktivier ich denn die autostart funktion?
Was steuert diese überhaupt? Die Suche nach Mediendateien ist es doch nicht.

Den Autostart auf Wechseldatenträgern wie einem USB Stick o.ä kannst du z.B mit dem Endpoint Protector (siehe links oben/Beitrag 11) deaktivieren. Die Funktion selber lässt nur den Datenträger automatisch eine Meldung generieren, sobald dieser angeschlossen wird. Das hat meist zur Folge das man z.B auswählen kann mit welchem Programm man jetzt Dateien auf dem Datenträger öffnen will, also sind z.B Bilder auf einem USB-Stick wird Windows ein oder mehrere Programme zum öffnen dieser Dateien (in einem kleinen Fenster) anbieten. Durch diesen Autostart kann dann allerdings auch Malware (Viren, Trojaner etc.) die auf dem Datenträger vorhanden ist gestartet werden und sich auf dem System verbreiten ohne das man es merkt. Daher sollte man, besonders wenn z.B ein USB-Stick auf mehreren Pc`s eingesetzt wird, der Autostart deaktiviert werden.

Ok. werd ich machen.
Wenn ich weiss wie der name der datei is, die bei kaspersky vorgewarnt wurde, schreib ichs nochmal hier rein.
Viele Grüße und danke für eure Hilfe