Supportnet / Forum / BS-Sonstige
registry im Dos bearbeiten
Frage
Hallo,
ich möchte mir im dos folgendes anzeigen, was wie folgt bei run steht. Mein rechner Win98 läuft nicht mehr. Will schauen ob Virus.
Nur wie kann ich folgendes im Dos anzeigen?
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Danke und Gruß aus dem sonnigen Hamburg
ray
Antwort 1 von Jan
Hi,
geh auf START>>AUSFÜHREN>>>REGEDIT
dann öffnet sich Deine Registry.
Jan
geh auf START>>AUSFÜHREN>>>REGEDIT
dann öffnet sich Deine Registry.
Jan
Antwort 2 von raystein
hi jan,
win läuft nicht, deswegen möchte ich ja im Dos schauen...
Gruß Ray
win läuft nicht, deswegen möchte ich ja im Dos schauen...
Gruß Ray
Antwort 3 von cy
Hi,
starte über F8->Nur Eingabe->regedit eingeben- du wirst aber was feststellen.
mfg cy
starte über F8->Nur Eingabe->regedit eingeben- du wirst aber was feststellen.
mfg cy
Antwort 4 von manei
Hallo,
das ist etwas umständlich, kann aber durchgeführt werden.
run-Schlüssel sind in der System.dat und User.dat zu finden.
Im DOS zunächst die Attribute entfernen mit
Attrib -R -A -S -H C:\Windows\System.dat und Enter
danach
edit C:\Windows\System.dat und Enter
Im Edit-Fenster ist eine Suchen-Funktion, diese anklicken und hier Run eingeben, danach wird Dir der Run-Schlüssel angezeigt und Du kannst hier navigieren und Veränderungen vornehmen. Danach oben Datei speichern und Datei schließen anklicken.
Die Attribute wieder setzen mit
Attrib +R +A +S +H C:\Windows\System.dat
Das Gleiche gilt dann auch für die User.dat.
Aber Vorsicht, Du kannst damit auch sehr viel kapput machen.
Ich würde eher vorschlagen im DOS eingeben
C:\Windows\Command\scanreg /restore (Leerzeichen nach scanreg) und Enter und hier aus den 5 Zeilen ein Datum aussuchen, als das System noch gelaufen ist. Zeile markieren und bestätigen. Nach Durchlauf dann Neustart.
MfG maneich
das ist etwas umständlich, kann aber durchgeführt werden.
run-Schlüssel sind in der System.dat und User.dat zu finden.
Im DOS zunächst die Attribute entfernen mit
Attrib -R -A -S -H C:\Windows\System.dat und Enter
danach
edit C:\Windows\System.dat und Enter
Im Edit-Fenster ist eine Suchen-Funktion, diese anklicken und hier Run eingeben, danach wird Dir der Run-Schlüssel angezeigt und Du kannst hier navigieren und Veränderungen vornehmen. Danach oben Datei speichern und Datei schließen anklicken.
Die Attribute wieder setzen mit
Attrib +R +A +S +H C:\Windows\System.dat
Das Gleiche gilt dann auch für die User.dat.
Aber Vorsicht, Du kannst damit auch sehr viel kapput machen.
Ich würde eher vorschlagen im DOS eingeben
C:\Windows\Command\scanreg /restore (Leerzeichen nach scanreg) und Enter und hier aus den 5 Zeilen ein Datum aussuchen, als das System noch gelaufen ist. Zeile markieren und bestätigen. Nach Durchlauf dann Neustart.
MfG maneich
Antwort 5 von raystein
Hallo maneich, danke ersteinmla.
Zitat:
"C:\Windows\Command\scanreg /restore (Leerzeichen nach scanreg) und Enter und hier aus den 5 Zeilen ein Datum aussuchen, als das System noch gelaufen ist. Zeile markieren und bestätigen. Nach Durchlauf dann Neustart."
Zitat ende
Das hat nicht geklappt, hat sich bei scan aufgehängt.
Zitat:
edit C:\Windows\System.dat und Enter
Zitat ende
es kommt im editor bei 80 % geladden die ErrBox "zu wenig Far Speicher"
Was kann ich jetzt noch tun???
Gruß Ray
Zitat:
"C:\Windows\Command\scanreg /restore (Leerzeichen nach scanreg) und Enter und hier aus den 5 Zeilen ein Datum aussuchen, als das System noch gelaufen ist. Zeile markieren und bestätigen. Nach Durchlauf dann Neustart."
Zitat ende
Das hat nicht geklappt, hat sich bei scan aufgehängt.
Zitat:
edit C:\Windows\System.dat und Enter
Zitat ende
es kommt im editor bei 80 % geladden die ErrBox "zu wenig Far Speicher"
Was kann ich jetzt noch tun???
Gruß Ray
Antwort 6 von Massaraksch
Mittels
regedit /e datei.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
sollte man die entsprechenden Einträge auch im DOS-Modus (F8, siehe Antwort 3) in eine Textdatei exportieren können.
Dann mit TYPE oder EDIT die exportierte Datei anschauen.
Massaraksch
regedit /e datei.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
sollte man die entsprechenden Einträge auch im DOS-Modus (F8, siehe Antwort 3) in eine Textdatei exportieren können.
Dann mit TYPE oder EDIT die exportierte Datei anschauen.
Massaraksch
Antwort 7 von Massaraksch
PS: Den Befehl natürlich ohne Zeilenumbruch.
Massaraksch
Massaraksch
Antwort 8 von Massaraksch
PPS: Kann sein, du mußt vorher mit dem Befehl CD ins Windows-Verzeichnis wechseln.
Massaraksch
Massaraksch
Antwort 9 von Claas
Danach natürlich die Datei wieder importieren.
Bin mir nicht sicher, ob das geht, möglicherweise:
regedit /i datei.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
Bin mir nicht sicher, ob das geht, möglicherweise:
regedit /i datei.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
Antwort 10 von Massaraksch
Nee, ganz ohne Schalter.
regedit datei.txt
Braucht man natürlich nur zu machen, wenn man die Datei ändert und diese Änderung importieren will. Man sollte dabei aber auch wissen, was und wie man ändert ;-)
Massaraksch
regedit datei.txt
Braucht man natürlich nur zu machen, wenn man die Datei ändert und diese Änderung importieren will. Man sollte dabei aber auch wissen, was und wie man ändert ;-)
Massaraksch
Antwort 11 von raystein
Hi massaraksch,
geht leider nicht, bekomme die ErrM
unable to open registry dann HKEY... und am ende "\win.com
Noch ne Idee?????
Gruß Ray
geht leider nicht, bekomme die ErrM
unable to open registry dann HKEY... und am ende "\win.com
Noch ne Idee?????
Gruß Ray
Antwort 12 von Massaraksch
Wie startest du den DOS-Modus? Mit Boot-Diskette? Oder über das Windows-Bootmenü (F8)?
Bei Bootdisk scheint immer dieser Fehler zu kommen. Über das Windows-Bootmenü sollte es aber eigentlich gehen.
Massaraksch
Bei Bootdisk scheint immer dieser Fehler zu kommen. Über das Windows-Bootmenü sollte es aber eigentlich gehen.
Massaraksch
Antwort 13 von Massaraksch
Aber überhaupt:
Eigentlich brauchst du den Inhalt des RUN-Schlüssels nicht unbedingt auszulesen. Falls du Windows im abgesicherten Modus starten kannst, dann könntest du dir den RUN-Schlüssel unter Windows ganz normal anschauen.
Startet Windows auch im abgesicherten Modus nicht mehr, dann liegt es mit Sicherheit NICHT am RUN-Schlüssel, denn dieser wird dabei nicht abgearbeitet (auch nicht der Autostart-Ordner und diverse Dienste, Treiber).
Massaraksch
Eigentlich brauchst du den Inhalt des RUN-Schlüssels nicht unbedingt auszulesen. Falls du Windows im abgesicherten Modus starten kannst, dann könntest du dir den RUN-Schlüssel unter Windows ganz normal anschauen.
Startet Windows auch im abgesicherten Modus nicht mehr, dann liegt es mit Sicherheit NICHT am RUN-Schlüssel, denn dieser wird dabei nicht abgearbeitet (auch nicht der Autostart-Ordner und diverse Dienste, Treiber).
Massaraksch
Antwort 14 von cy
Hi,
das alles wegen einer Vermutung, es könnte ein Virus sein?
Versuch folgendes:
Man könnte noch mit F-Prot (DOS Antivir ) scannen-ich habe ein mal in anderen Thread was geschrieben, aber konnte es nicht mehr finden (SN-Suche).
Es besteht noch die Möglichkeit den Windows zu reanimieren, es gleich aber einer Installation- nur die Daten bleiben erhalten (wenn alles gut geht):
pcrestor.bat-Windows 98 CD->Tools->Sysrec[list=a]
die Windows CD ist im Laufwerk
die pcrestor.bat* starten- genauen Pfad angeben
folgen den Anweisungen
System.1st->c: (hr) die Datei wurde bei der Erstinstallation erstellt[list=a]
die attribute entfernen von System.1st und System.dat->C:\WINDOWS
die System.1st kopieren (überschreiben) in c:\windows- mit copy system.1st c:\windows\system.dat
neustarten und den anweisungen folgen
1 und 2, es werden nur Windowsdateien repariert- ist auch stark vom Art des Fehlers abhängig.
Manchmal lohnt sich sofort eine Neuinstallation zu machen- vorher so wie es geht die Daten sichern.
*Man kann auch die pcrestor.bat und die msbatch.inf->CDROM:\tools\sysrec auf c: kopieren und von da aus sie starten.
mfg cy
das alles wegen einer Vermutung, es könnte ein Virus sein?
Versuch folgendes:
- fdisk /mbr
- scanreg /fix-> scanreg /opt
- sys a: c:
Man könnte noch mit F-Prot (DOS Antivir ) scannen-ich habe ein mal in anderen Thread was geschrieben, aber konnte es nicht mehr finden (SN-Suche).
Es besteht noch die Möglichkeit den Windows zu reanimieren, es gleich aber einer Installation- nur die Daten bleiben erhalten (wenn alles gut geht):
1 und 2, es werden nur Windowsdateien repariert- ist auch stark vom Art des Fehlers abhängig.
Manchmal lohnt sich sofort eine Neuinstallation zu machen- vorher so wie es geht die Daten sichern.
*Man kann auch die pcrestor.bat und die msbatch.inf->CDROM:\tools\sysrec auf c: kopieren und von da aus sie starten.
mfg cy
Antwort 15 von Massaraksch
Ich weiß jetzt auch, warum der Fehler beim Booten von Bootdisk kommt. Der Windows-Pfad fehlt und deshalb scheint Regedit zu spinnen. Also den Pfad erweitern mit dem Befehl:
set path=c:\windows;%path%
Dann klappt Regedit bei mir auch mit Bootdisk.
Massaraksch
set path=c:\windows;%path%
Dann klappt Regedit bei mir auch mit Bootdisk.
Massaraksch
Antwort 16 von manei
Hallo,
probieren wir es mal anders herum.
Ins DOS starten und eingeben
dir C:\Windows\Sysbckup und Entertaste
Dir werden nunmehr wieder die 5 .cab-Dateien angezeigt. Merke Dir den Dateinamen von dem Datum, als Dein System noch i.O. war (ist ein Name mit rb00?.cab; ? steht für eine Ziffer 0-5).
Dann gibst Du wieder ein (genau die Leerzeichen beachten nach extract, L, Windows, Y und .cab)
extract /L C:\Windows /Y C:\Windows\Sysbckup\rb00?.cab *.dat>nul und Enter.
Wie oben bereits angegeben das Fragezeichen steht für die entsprechende Ziffer.
Danach mal Neustart.
Das sollte dann auch klappen. Die Dateien sind zu groß um sie im DOS zu öffnen, extrahieren geht.
MfG maneich
probieren wir es mal anders herum.
Ins DOS starten und eingeben
dir C:\Windows\Sysbckup und Entertaste
Dir werden nunmehr wieder die 5 .cab-Dateien angezeigt. Merke Dir den Dateinamen von dem Datum, als Dein System noch i.O. war (ist ein Name mit rb00?.cab; ? steht für eine Ziffer 0-5).
Dann gibst Du wieder ein (genau die Leerzeichen beachten nach extract, L, Windows, Y und .cab)
extract /L C:\Windows /Y C:\Windows\Sysbckup\rb00?.cab *.dat>nul und Enter.
Wie oben bereits angegeben das Fragezeichen steht für die entsprechende Ziffer.
Danach mal Neustart.
Das sollte dann auch klappen. Die Dateien sind zu groß um sie im DOS zu öffnen, extrahieren geht.
MfG maneich
Antwort 17 von ixi
Platte an ein laufendes system mit AKTUELLEM Virenscanner hängen und durchchecken...
sofern ein laufendes system verfügbar ist...
sofern ein laufendes system verfügbar ist...
Antwort 18 von cy
Hi,
ich habe das mit dem F-Prot gefunden- es versuchen würde nicht schaden.
Ab hier:*Falls es möglich (ein Zweitrechner vorhanden) ist, dann:-Antwort 3:
cy
ich habe das mit dem F-Prot gefunden- es versuchen würde nicht schaden.
Ab hier:*Falls es möglich (ein Zweitrechner vorhanden) ist, dann:-Antwort 3:
cy