Find Qoologic





Social Bookmarks:
Social Bookmark Button

Find Qoologic

Link: quofixhttp


Hinweis:
Man muss häufig auf die Warnung von AntiVir hin "Zugriff erlauben und Datei belassen" auswählen.





Download:
Find_Qoologic.zip


*Speichere dir Datei auf dem Desktop und doppelklick
*entpacken extract) in C:\FindQoologic.
*FindQoologic -- klicke Find-Qoologic.bat.
*wenn eine Warnung erscheint -- "script/batch file trying to run",schliesse sie.
*warte, bis eine Textdatei erstellt wird (auch wenn es lange dauert)
kopiere sie in deinen Thread (readme.txt)

FindQoologic

FindQoologic Beispiel:

PLEASE NOTE THAT ALL FILES FOUND BY THIS METHOD ARE NOT BAD FILES, There WILL be LEGIT FILES LISTED PLEASE BE CAREFUL WHILE FIXING. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE. some examples are MRT.EXE NTDLL.DLL.
»»»»»»»»»»»»»»»»»»»»»»»» Files found »»»»»»»»»»»»»»»

* KavSvc C:\WINDOWS\System32\RUCCCPK.DLL
* KavSvc C:\WINDOWS\System32\UNVVV.DLL
* aspack C:\WINDOWS\System32\PVYYY.DAT
* aspack C:\WINDOWS\System32\BOQQQNA.EXE

»»»»»»»»»»»»»»»»»»»»»»»» startup files»»»»»»»»»»»»»»»»»»

* exe C:\docume~1\alluse~1\startm~1\programs\startup\NTCC.EXE

»»»»»»»»»»»»»»»»»»»»»»»» Checking Global Startup »»»»»»»»»»

(fstarts by IMM - test ver. 0.001) NOT using address check -- 0x7c90df5e

Global Startup:
C:\Documents and Settings\All Users\Start Menu\Programs\Startup

»»»»»»»»»»»»»»»»»»»»»»»» Registry Entries Found »»»»»»

! REG.EXE VERSION 3.0

HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers
NO NAME REG_SZ
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\fqkkknys
NO NAME REG_SZ {89fd9791-b901-4ae8-9f79-1bee55cfc54f}

HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Offline Files
NO NAME REG_SZ {750fdf0e-2a26-11d1-a3ea-080036587f03}

HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With
NO NAME REG_SZ {09799AFB-AD67-11d1-ABCD-00C04FC30936}


FindQoologic Navipromo
C:\Documents and Settings\All Users\Start Menu\Programs\Startup\NTCC.EXE


HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\fqkkknys
HKEY_CLASSES_ROOT\CLSID\{89fd9791-b901-4ae8-9f79-1bee55cfc54f}

-------------

doppelklick wieder die Find-Qoologic.bat und kopiere wieder die Textdatei ab.

FindQoologic Trojan-Downloader.Win32.Qoologic.p

C:\WINDOWS\SYSTEM\supdate.dll
C:\WINDOWS\SYSTEM\redit.cpl
C:\WINDOWS\SYSTEM\supdate.dll
C:\WINDOWS\SYSTEM\redit.cpl
C:\WINDOWS\bgqyv.dat
C:\WINDOWS\pscqd.dll
C:\WINDOWS\HNPBGOP.DLL

FindQoologic TR/Dldr.Qoologic.AT.2!
C:\WINDOWS\SYSTEM32\WPKCAK.EXE

C:\WINDOWS\system32\eianpan.dll - "Trojan-Downloader.Win32.Qoologic.az
C:\WINDOWS\system32\wpkcak.exe - "Trojan-Downloader.Win32.Qoologic.at
C:\WINDOWS\system32\pwvku.dat -"Trojan-Downloader.Win32.Qoologic.at





Find Qoologic
Benutzerdefinierte Suche





FindQoologic neue Qoologic Version(Web Nexus)

F2 - REG:system.ini: Shell=Explorer.exe
C:\WINDOWS\System32\qshsu.exe

F2 - REG:system.ini: UserInit=
C:\WINDOWS\system32\userinit.exe,bnnwgem.exe

O9 - Extra button: (no name) - {4ABF810A-F11D-4169-9D5F-7D274F2270A1}
C:\WINDOWS\System32\dmonwv.dll
O9 - Extra 'Tools' menuitem: Java - {4ABF810A-F11D-4169-9D5F-7D274F2270A1}
C:\WINDOWS\System32\dmonwv.dll



FindQoologic TrackQoo log

HKEY_CLASSES_ROOT\Folder\shellex\ColumnHandlers

Subkey --- {CE3A44D8-BC88-4D62-A890-42D96245F8D6}
C:\WINDOWS\system32\dmonwv.dll



FindQoologic Silentrunner

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\
Policies\Explorer\Run\
"lfwemu" = "C:\WINDOWS\system32\lfwemu.exe"
"netlay" = "C:\WINDOWS\system32\netlay.exe"

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\
Run\
"usybt" = "C:\WINDOWS\system32\yfnhsm.exe reg_run"


Active Desktop web content:

HKCU\Software\Microsoft\Internet Explorer\Desktop\
Components\0\
"FriendlyName" = ""
"Source" = "C:\WINDOWS\system32\ad.html"
"SubscribedURL" = ""



FindQoologic blacklight

Blacklight

- Starte in diesem Ordner fsbl.exe und schließe alle anderen Programme.

- Klicke "I accept the agreement", "Next", "Scan".



virus-protect.org
startseite Valid HTML 4.01 Ranking-Hits