Statt beliebiger Browser startet immer der IE mit seltsamen Pfad

Ich hatte heute mit folgendem exotischen Problem zu tun (es handelt sich um den Rechner eines Kollegen):
Google Chrome startete nicht mehr, statt dessen öffnete sich der Internet Explorer mit folgender Adresse: „http://%22c/Programme/Google/Chrome/Application/chrome.exe%22“
Auch Safari startete nicht mehr, statt dessen „http://%22c/Programme/Safari/safari.exe%22“ im Internet Explorer.
Das selbe Problem bei Opera.

Dieser Kollege hatte wohl Chrome installiert und „wenig später“ (??) trat dieses Problem „plötzlich“ (??) auf. Wie so oft waren wichtige Problembeschreibungen und Vorgänge nicht zu erfahren.

Nun war das Problem jedenfalls da. Ein Scan mit Spybot Search & Destroy und Malwarebytes Anti-Malware brachte leider keine Besserung. Laut anderer Personen soll Chrome neu installieren oder reparieren sowie „Deinstallation“ vom IE nicht helfen.

Im Google Support fand ich folgende Lösung:
Sucht in der Registry nach folgendem Zweig:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
In diesem Zweig befinden sich viele Namen von .exe Dateien. Durchsucht (oder geht alle einmal durch) diese Unter“ordner“ nach dem Wert „iexplore.exe“ und löscht diesen.
Wenn z.B. der „Ordner“ chrome.exe einen Key mit dem Wert iexplore.exe hat, ist das die Ursache für das IE Problem. löscht den Schlüssel und der Browser sollte sich wieder öffnen.
Verfahrt so bei allen Einträgen von Image File Execution Options um alle falschen Weiterleitungen an den IE zu beheben. Dies sollte aber eigentlich nur bei Browserprodukten der Fall sein.

Wenn die üblichen Scanner solche Probleme nicht finden, versucht es ggf. mit ComboFix, es soll einen der Betroffenen geholfen haben.

Auch interessant:  Google Chrome Software Reporter (SwReporter) deaktivieren (2019)

9 Kommentare

  1. Nach dem Neustart des PCs sind die gelöschten Schlüssel aber wieder da… also startet statt Opera wieder der IE! Gibts da eine Lösung für?

  2. Das klingt tatsächlich komisch…
    Du kannst ja mal probieren statt zu löschen die Schlüssel einfach umzubennen, zu defacen. Dann kann es (das System, das Schadprogramm, die fehlerhafte Routine) die Schlüssel nicht wiederherstellen, deren Wirkung sollte dadurch aber auch veschwinden. Müsste funktionieren 🙂
    Verstanden wie ich meine?

  3. hossa
    es handelt sich um ein übles und offenbar recht seltenes rootkit mit browser hijacking. in opera bekommt man dann auch immer aus der google suche sporadisch nutzlose werbeseiten vorgesetzt. habe das selbe problem und suche seit tagen nach einer lösung. kein mir bekannter viren/rootkit/trojaner/malware scanner konnte das problem bis jetzt 100% lösen. combofix habe ich noch nicht ausprobiert, muß man offenbar sehr vorsichtig mit sein. die reg schlüssel wurden bei mir auch schon dreimal automatsch auf den IE geändert. folgende dateien treiben in
    C:\WINDOWS\system32 ihr unwesen:
    tdlclk.dll , tdlrm.dll, tdlwsp.dll
    es müssen aber noch mehr sein.
    es bleibt meiner meinung nach nur die neuinstallation.
    scheiß viren-al-Qaida, denen gehören die hoden gebraten!!!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.