Anwendungen werden vom Internet Explorer geöffnet, anstatt normal ausgeführt zu werden

Ich habe die Frage umgeschrieben, um alles hinzuzufügen, was ich bisher versucht habe.

Viele meiner Anwendungen werden vom Internet Explorer geöffnet. (nicht alle)
Wenn ich zum Beispiel Firefox.exe (über die Verknüpfung) starte, wird stattdessen der IE mit der folgenden URL ausgeführt

http: //% 22d / Browser / firefox.exe% 22 (Ich habe Leerzeichen hinzugefügt, um das Erstellen von Links zu verhindern.)
1. Das Verknüpfungsziel lautet: "D: \ Browser \ firefox.exe"
2. Als ich versuchte, firefox.exe von seinem Ordner aus zu öffnen, waren die Ergebnisse dieselben wie die vorherigen
3. Ich habe versucht, es mit cmd zu öffnen, also habe ich mit cmd zum FF-Pfad navigiert und dann geschrieben: firefox.exe
4. Das war das Gleiche, außer dass die URL lautete:
  
  http: // Firefox.exe /
5. Wenn ich nur Firefox schreibe, war die Ergebnis-URL:
http: // Firefox / (ist es eine Art Parameter oder so?)
1. Das gleiche mit Chrom zu versuchen, führte zu den gleichen Ergebnissen wie die vorherigen Tests.
2. Ich habe versucht, einen neuen Benutzer (adminstartor) zu erstellen, aber das Problem ist immer noch da.
3. Ich habe jeden Registrierungsschlüssel mit exe darauf ausprobiert (nicht sicher, ob ich sie alle ausprobiert habe), aber keine Änderung
4. Ich habe versucht, den Internet Explorer zu entfernen, bin aber irgendwie von selbst zurückgekommen. In der Zwischenzeit wurde der Internet Explorer entfernt. FF und seine anderen Apps haben mir Fenster geöffnet
5. Ich habe versucht, die Anwendungen neu zu installieren, aber es hat einfach keinen Sinn.

Zeitleiste : (wie von @Daredev angefordert)

Ich weiß nicht, wann es passiert ist, weil der Computer für die Firma ist, für die ich arbeite, und es war so, seit ich es habe. (Die IT dort hat das Problem vor langer Zeit aufgegeben!).
bereits installierte anwendungen sind "firefox" und "xps viewer".
Anwendungen funktionierten nach dem Problem alles außer dem, was das Browsen nutzt (MS Help Viewer, XPS Viewer, Firefox - auch wenn ich es neu installiert habe-, Oper, Chrome)
das, was ich dachte, aber nach der Installation von Maxthon, comodoDragon wurde diese Theorie weggeblasen.

Systeminfo:
1 - Windows XP Professional Service Pack 3
2 - System vollständig gepatcht: Ja
3 - Virenschutz auf dem neuesten Stand: Ja
4 - Dasselbe Verhalten beim Booten im abgesicherten Modus: Ja

windows-xp file-extension

— Star
quelle

Es kann hilfreich sein, wenn Sie zusätzliche Informationen angegeben haben. XP-Versionsnummer und Service Pack? Halten Sie Ihr System vollständig gepatcht? Haben Sie aktuelles Virenschutzprogramm und haben Sie Viren- und Malware-Scans durchgeführt? Welche anderen Anwendungen werden im Internet Explorer geöffnet? Erhalten Sie das gleiche Verhalten beim Booten im abgesicherten Modus?

— CHarmon

Viele Ihrer Apps (EXEs) werden vom Internet Explorer geöffnet, aber nicht alle ?

— Karan

@ Karan ja nicht alle

— Star

Sie sollten in das Feld cmd: cd "C:\Program Files\Mozilla Firefox\"und dann eingeben firefox.exe. Lass uns wissen, was passiert.

— Harrymc

Verwenden Sie beim Öffnen von Firefox das Verknüpfungssymbol auf Ihrem Desktop? Was passiert, wenn Sie direkt zu C: \ Programme \ Mozilla Firefox \ gehen und dort auf das Symbol firefox.exe klicken?

— slafat01

Antworten:

Bewaffnet mit addtional Informationen , die Sie mir per Chat gegeben habe:
Leider scheint es , dass Ihr PC kann irgendwie mit Malware infiziert werden. Als Beispiel sieht dieser Thread Ihren Problemen sehr ähnlich

Malware oder nicht, die Hauptursache für Ihre Probleme liegt wahrscheinlich in diesem wenig bekannten Registrierungsedelstein - ursprünglich gedacht, um ein einfaches Debbuggen zu ermöglichen: (Quelle)

To setup an application to launch the debugger automatically

Start the Registry Editor (regedit).
In the Registry Editor, open the HKEY_LOCAL_MACHINE folder.
Navigate to HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\currentversion\image file execution options.
Under the Image File Execution Options folder, locate the name of the application you want to debug (myapp.exe, for example). If you cannot find the application you want to debug:
    Right-click the Image File Execution Options folder and choose New Key from the shortcut menu.
    Right-click the new key and choose Rename from the shortcut menu.
    Edit the key name to the name of your application, for example, myapp.exe.
Right-click the myapp.exe folder and choose New String Value from the shortcut menu.
Right-click the new string value and choose Rename from the shortcut menu.
Change the name to debugger.
Right-click the new string value and choose Modify from the shortcut menu.

The Edit String dialog box appears.
In the Value data box, type devenv /debugexe.
Click OK.
From the Registry menu, choose Exit.

Das Problem ist, dass Sie (und Malware) jede ausführbare Datei als Debugger platzieren können und effektiv ein Programm Ihrer Wahl anstelle des ursprünglichen Ziels ausführen .
Ich konnte Ihr PC-Verhalten replizieren, indem ich den Firefox.exeSchlüssel mit dem Debugger-Ziel "" hinzufügte. Iexplore.exe
Um zu überprüfen, ob Sie davon betroffen sind, öffnen Sie den Registrierungs-Editor HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\currentversion\image file execution optionsund suchen Sie nach Firefox.exeähnlichen Einträgen für Programme, die dieses Verhalten aufweisen. Benenne verdächtige Schlüssel um Firefox.exe badund starte die App erneut.

Last but not least - analysieren Sie diese Schlüssel - vielleicht gibt es Ihnen einen Hinweis auf die Quelle - und führen Sie einen gründlichen Scan Ihres Systems mit einem anderen Tool durch als dem, das Sie installiert haben (wenn möglich - mit Windows offline).

Bearbeiten: Sysinternals Autoruns( http://technet.microsoft.com/en-us/sysinternals/bb963902.aspx ) ist nützlich, um Image-Hijacks zu überprüfen (neben vielen anderen nützlichen Funktionen). Laden Sie das Tool, führen Sie es und abzuwählen Hide Windows Entriesin Filter options, und wählen Sie Image Hijacks:

Autoruns-Bildschirm

Sie können den Eintrag dann entweder einfach löschen oder mit mehreren Optionen weiter analysieren.
Es gibt auch eine Kommandozeilenversion, autorunsc. autorunsc -hdruckt Image-Hijacks. Verwenden Sie autorunsc -?, um alle Optionen anzuzeigen.

— wmz
quelle

Wow, ich denke das sollte es tun. aber leider kann ich es nicht vor 36 stunden überprüfen (ich bin im urlaub), also melde ich mich später bei dir.

— Star

@star Nee, zum Glück wirst du das nicht können! Hab viel Spaß!

— WMZ

Das war großartig, ich weiß nicht, wie du es herausgefunden hast, aber ich danke dir wirklich. alles war so wie du es beschrieben hast. Wenn ich dir noch 500 Kopfgeld geben könnte, würde ich. Eine letzte Frage: Ich habe dort so viele Schlüssel gefunden, dass ich weiß, ob Ihre Schlüssel gültig sind oder nicht.

— Star

@ WMZ: Eine tolle Antwort Kumpel !!! Hut ab!!! :) Star: Siehst du ... in der Tat war es ein Registry-Juwel (oder ein Bug ... :), das dich geplagt hat. Und ein dickes Lob an mich, der Chatroom, den ich gestartet habe, hat sich gelohnt ...: P

— Viral Jain

@Daredev iexplore.exe ist nicht in dem Pfad , den Sie benötigen vollständiger Pfad meisten likey setzen c:\program files\internet explorerund auch Protokoll hinzufügen (oder nur //) so voller Wert würde ähnlich sein (path)\iexplore.exe http://. Sie können auch einfach notepad.exe oder write.exe wie im Screenshot einfügen, wenn Sie es ausprobieren möchten

— wmz

Neue Antwort: Versuchen Sie Folgendes: http://www.dougknox.com/xp/fileassoc/xp_exe_fix.zip

oder andernfalls:

Öffnen Sie den Registrierungseditor, und navigieren Sie zum folgenden Schlüssel: HKEY_CLASSES_ROOT \ exefile \ shell \ open \ command
Doppelklicken Sie im rechten Fensterbereich auf den Wert (Standard).
Löschen Sie die aktuellen Wertdaten, und geben Sie Folgendes ein: "% 1"% * (dh Anführungszeichen-Prozent-Eins-Anführungszeichen-Leerzeichen-Prozent-Sternchen.)
Navigieren Sie zu: HKEY_CLASSES_ROOT.exe
Setzen Sie im rechten Bereich Data of (Standard) auf exefile

Beenden Sie den Registrierungseditor.

Hoffentlich hilft diese Lösung.

Quelle: http://windowsxp.mvps.org/exefile.htm

PS: Es ist gefährlich, dieses Problem zu simulieren. Bitte versuchen Sie es weiter und geben Sie nicht auf ... :)

— Virales Jain
quelle

Da ich die Schlüssel, über die Sie gesprochen haben, nicht gefunden habe, habe ich sie in "HKEY_LOCAL_MACHIN" gesucht und sie gelöscht. und jetzt öffnet keine exe. : D: D: D: D

— Star

OK, jetzt habe ich repariert, was ich beschädigt habe. aber jetzt bin ich sicher, dass das problem nicht mit benutzereinstellung oder dateizuordnung zusammenhängt.

— Star

Ich habe die Frage

— Stern

@Star: Hey, es muss eine Lösung geben, also installiere nicht einfach Windows neu. & danke, dass du es sportlich aufgenommen hast, weil selbst ich die oben genannten Schlüssel nicht gefunden habe, aber dann dachte ich, dass es der Fall sein könnte, dass sie in deinem System existieren. Trotzdem suche ich nach einer anderen Methode, hören Sie einfach nicht hier auf ... :)

— Viral Jain

@Star: Überprüfen Sie den Wert des folgenden Schlüssels: "HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Aktuelle Version \ Explorer \ FileExts \ .exe \ OpenWithProgids" Überprüfen Sie NAME, TYP, DATEN. Im Idealfall sollte es sich um das Exefile REG_NONE (Binärwert mit der Länge Null) handeln

— Viral Jain

Haben Sie versucht, Ihre IE-Einstellungen zurückzusetzen?

Einen anderen Benutzer erstellen (admin)
Wechseln Sie zu dem neu erstellten Benutzer
Führen Sie regedit aus
Navigieren Sie zu HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings
Klicken Sie mit der rechten Maustaste -> in einen öffentlichen Ordner oder ein Stammverzeichnis exportieren
Wechseln Sie zurück zu Ihrem ursprünglichen Konto
Entfernen Sie den obigen Schlüssel
Führen Sie das exportierte .reg für den Schlüssel Internet Settings aus.

— slafat01
quelle

Ich habe versucht, einen anderen Benutzer zu erstellen, aber dies ist auch beim anderen Benutzer der Fall. Dieselben Apps werden im IE geöffnet.

— Star