Warum um alles in der Welt hat mein PC einen Ordner mit dem Namen "Baidu" im Ordner "Dokumente"

2656
RogUE

Dieser Ordner hat mich schon lange gequält, obwohl ich nicht weiß, wann er in meinem PC erschien. Ich habe einen Ordner Baiduim Ordner Dokumente ( C:\Users\Public\Documents\). Es hat einen Ordner mit dem Namen 'Common', in dem sich ein anderer Ordner I18Nbefindet, der eine Datei mit dem Namen enthält conf.db. Ich könnte den Inhalt lesen, wenn er in einem Notizblock geöffnet wird, was natürlich für mich keinen Sinn ergibt (der Inhalt wird auf Anfrage bereitgestellt, da ich befürchte, dass er möglicherweise persönliche Identifikationsdaten enthält).
Ich habe es versucht zu löschen und werde ohne Probleme gelöscht. Es wird jedoch nicht plötzlich oder nach einem Neustart wieder dorthin zurückkehren, aber ich kann versichern, dass es nach einigen Tagen wieder da sein wird.
Zunächst möchte ich wissen:

  • Was ist dieser Ordner? Und sein Inhalt?
  • Warum ist es in meinem Computer?
  • Welches Programm erstellt es?
  • Welchem ​​Zweck dient es?

und ultimativ,

  • Wie kann ich diesen Ordner und seinen Inhalt für immer loswerden?
1
Wenn ich raten würde, ist es Malware. Ramhound vor 8 Jahren 1
Schauen Sie doch mal rein: https://malwaretips.com/blogs/adware-win32-baidu-a-removal/ Viel Glück! duDE vor 8 Jahren 0
@duDE Ich glaube nicht, da ich keine anderen Spuren einer Adware sehe. RogUE vor 8 Jahren 0
@Ramhound Ich glaube nicht, da ich ein aktualisiertes Antivirus-Programm (obwohl Avast Free Antivirus) habe und die config.db-Datei in der Virus-Gesamtzahl gescannt habe, berichten sie, dass es [clean] ist (https://www.virustotal.com/ de / file / f16e8715662866fa66422113a81e498e9688c5e9ed31bb362cd9a37c85141c9d / analyse / 1452526586 /) RogUE vor 8 Jahren 0
Es ist mal / Crapware von anderen Programmen installiert. ["Baidu PC Faster"] (http://www.pcfaster.com/en/). https://malwr.com/analysis/ZDljNjM2YTVjZjM0NDQwMTg1MGMzNTZjOGUwZGFjZDY/ http://www.thaivisa.com/forum/topic/720344-very-suspicious-of-baidu/ Vertrauen Sie nicht nur einem einzelnen Scanner. Verwenden Sie ein anderes Malware-Programm wie Malware-Bytes oder ähnliches, um weitere Scans durchzuführen. Siehe das markierte Duplikat für Unterstützung. Ƭᴇcʜιᴇ007 vor 8 Jahren 1
@ Ƭᴇcʜιᴇ007 Wie kann ich die Infektion, zu überprüfende Dateien, Registrierungseinträge usw. bestätigen? RogUE vor 8 Jahren 0
Bei einer schnellen Google-Suche werden viele Informationen angezeigt. Ich habe Ihnen sogar zwei nützliche Links bereitgestellt, um herauszufinden, wonach Sie suchen müssen. :) Ƭᴇcʜιᴇ007 vor 8 Jahren 0
Die Datei ist sauber, aber nicht die Infektion und avast ist ein schrecklicher Malware-Scanner Ramhound vor 8 Jahren 0
@ Ramhound @ Ƭᴇcʜιᴇ007 Hat den Täter gefunden, der es installiert hat, ist es die [Format Factory] (http://format-factory.en.softonic.com/opinion/tries-to-install-spyware-bundle-silently-349306). RogUE vor 8 Jahren 0
Also Malware, wie ich sie ursprünglich angegeben habe und die Sie abgewiesen haben, weil Sie freie Software Avast haben. Hast du dich jemals gefragt, warum es kostenlos ist? Ramhound vor 8 Jahren 0
@Ramhound Weder das Spybot Search & Destroy noch MalwareBytes haben es gefunden. Tatsächlich gab das verdächtige Programm alle Symptome aus, wie Anzeigen von Anzeigen, Umleiten von Webseiten usw., die für das Ordnerproblem ausgeführt wurden. RogUE vor 8 Jahren 0

1 Antwort auf die Frage

1
Matt King

Ich würde vorschlagen, den Computer im Safemode ohne Netzwerkstart neu zu starten und dann Ihre AV-Scans auszuführen.

Überprüfen Sie auch, dass kein Browser-Hilfsobjekt vorhanden ist, indem Sie HijackThis ausführen und prüfen, ob die DLL-Dateien ebenfalls gelöscht werden. 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\BarBroker.EXE HKEY_CURRENT_USER\Software\baidu HKEY_CLASSES_ROOT\BaiduBar.Tool.1 HKEY_CLASSES_ROOT\BaiduBar.Tool HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\ HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BaiduBar.Tool HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BaiduBar.Tool.1 HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BaiduBarX.ToolBand.1 HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BaiduBarX.ToolBand HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BaiduBarX.BandIE.1 HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BaiduBarX.BandIE HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BaiduBarEx.BDHomePage.4 HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BaiduBarEx.BDHomePage.3 HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BaiduBarEx.BDHomePage.2 HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BaiduBarEx.BDHomePage.1 HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BaiduBarEx.BDHomePage HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\ HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\ HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\ HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\ HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\ HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\ HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\ HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BaiduBarEx.BDHomePage.5 HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BaiduBarX.BDLogin.1 HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BaiduBarX.BDLogin HKEY_CLASSES_ROOT\BaiduBarEx.BDHomePage.5 HKEY_CLASSES_ROOT\BaiduBarEx.BDHomePage.4 HKEY_CLASSES_ROOT\BaiduBarEx.BDHomePage.3 HKEY_CLASSES_ROOT\BaiduBarEx.BDHomePage.2 HKEY_CLASSES_ROOT\BaiduBarEx.BDHomePage.1 HKEY_CLASSES_ROOT\BaiduBarEx.BDHomePage HKEY_CLASSES_ROOT\clsid\ HKEY_CLASSES_ROOT\clsid\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BaiduBarX HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\ HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\ HKEY_LOCAL_MACHINE\SOFTWARE\Baidu HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\ HKEY_CLASSES_ROOT\CLSID\ HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\ HKEY_LOCAL_MACHINE\SOFTWARE\Baidu\BaiduBar HKEY_CURRENT_USER\Software\Baidu\BaiduBar HKEY_CLASSES_ROOT\CLSID\ HKEY_CLASSES_ROOT\TypeLib\ HKEY_CLASSES_ROOT\BaiduBar.Baidu.1 HKEY_CLASSES_ROOT\BaiduBar.Baidu HKEY_CLASSES_ROOT\Interface\ HKEY_CLASSES_ROOT\Interface\ HKEY_CLASSES_ROOT\Interface\ HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BaiduBar.Baidu.1 HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BaiduBar.Baidu HKEY_CLASSES_ROOT\CLSID\ HKEY_CLASSES_ROOT\BaiduBarEx.BandIE.1 HKEY_CLASSES_ROOT\BaiduBarEx.BandIE HKEY_CLASSES_ROOT\BaiduBarEx.DropTarget.1 HKEY_CLASSES_ROOT\BaiduBarEx.DropTarget HKEY_CLASSES_ROOT\Interface\ HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BaiduBarEx.DropTarget.1 HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BaiduBarEx.DropTarget HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BaiduBarEx.BandIE.1 HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BaiduBarEx.BandIE HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BdGuard HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\sobar HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ HKEY_LOCAL_MACHINE\SOFTWARE\Baidu_bar HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BaiduBar HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\ HKEY_CLASSES_ROOT\clsid\ HKEY_CLASSES_ROOT\clsid\

Sind die Registrierungsschlüssel, die erstellt werden. 

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]=65CF80B551E1C349B73F70B13FCA8E86 [HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\toolbar]=12 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]=4BCCFD89918DB04981A618BCFF582735 [HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\toolbar]=00 [HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\toolbar]=sobar [HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\toolbar]=BaiduBar [HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\toolbar] =00 [HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\toolbar] =BaiduBar

Sind die Werte Wenn es immer wiederkommt, haben Sie eine Art zugrunde liegender Infektion, weshalb ich empfehle, Ihre Scans im Safemode ohne Netzwerkverbindung durchzuführen.

Verwandte Probleme