crocusfeerst.com(malware hosted with Netherlands Amsterdam Yisp)

DNS Lookup
Host Name IP Address
crocusfeerst.com
crocusfeerst.com 109.235.48.186

Opened listening TCP connection on port: 21346
Outgoing connection to remote server: crocusfeerst.com TCP port 80
Outgoing connection to remote server: crocusfeerst.com TCP port 80

Registry Changes by all processes
Create or Open
Changes HKEY_CURRENT_USERSoftwareMicrosoftTihit “Ohyti” = [REG_BINARY, size: 116 bytes]
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerPhishingFilter “Enabled” = [REG_DWORD, value: 00000000]
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerPrivacy “CleanCookies” = [REG_DWORD, value: 00000000]
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones “1609” = [REG_DWORD, value: 00000000]
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones1 “1406” = [REG_DWORD, value: 00000000]
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones1 “1609” = [REG_DWORD, value: 00000000]
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones2 “1406” = [REG_DWORD, value: 00000000]
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones2 “1609” = [REG_DWORD, value: 00000000]
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones3 “1406” = [REG_DWORD, value: 00000000]
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones3 “1609” = [REG_DWORD, value: 00000000]
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones4 “1406” = [REG_DWORD, value: 00000000]
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones4 “1609” = [REG_DWORD, value: 00000000]
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun “{3ECBBCBC-11EF-D78A-5CE8-938D5E3E7947}” = “C:Dokumente und EinstellungenAdministratorAnwendungsdatenEbexifcu.exe”
HKEY_CURRENT_USERSoftwareMicrosoftTihit “Ohyti” = [REG_BINARY, size: 116 bytes]
HKEY_CURRENT_USERSoftwareMicrosoftTihit “Ohyti” = [REG_BINARY, size: 116 bytes]
HKEY_CURRENT_USERSoftwareMicrosoftTihit “Ohyti” = [REG_BINARY, size: 116 bytes]
HKEY_CURRENT_USERSoftwareMicrosoftTihit “Ohyti” = [REG_BINARY, size: 116 bytes]
Reads HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersion “InstallDate”
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersion “DigitalProductId”
HKEY_LOCAL_MACHINESYSTEMWPAMediaCenter “Installed”
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerPhishingFilter “Enabled”
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerPhishingFilter “EnabledV8”
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerPrivacy “CleanCookies”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones “1406”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones “1609”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones1 “1406”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones1 “1609”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones2 “1406”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones2 “1609”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones3 “1406”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones3 “1609”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones4 “1406”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones4 “1609”
HKEY_CURRENT_USERSoftwareMicrosoftTihit “Ohyti”
HKEY_CURRENT_USERSoftwareMicrosoftTihit “Ohyti”
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerPhishingFilter “Enabled”
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerPhishingFilter “EnabledV8”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones “1406”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones “1609”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones1 “1406”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones1 “1609”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones2 “1406”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones2 “1609”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones3 “1406”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones3 “1609”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones4 “1406”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones4 “1609”
HKEY_CURRENT_USERSoftwareMicrosoftTihit “Ohyti”
HKEY_CURRENT_USERSoftwareMicrosoftTihit “Alzytopop”
HKEY_LOCAL_MACHINESOFTWAREMicrosoftRpcSecurityService “DefaultAuthLevel”
HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptography “MachineGuid”
HKEY_CURRENT_USERSoftwareMicrosoftTihit “Atofyblug”
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerPhishingFilter “Enabled”
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerPhishingFilter “EnabledV8”
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerPrivacy “CleanCookies”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones “1406”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones “1609”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones1 “1406”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones1 “1609”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones2 “1406”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones2 “1609”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones3 “1406”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones3 “1609”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones4 “1406”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones4 “1609”
HKEY_CURRENT_USERSoftwareMicrosoftTihit “Ohyti”
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerPhishingFilter “Enabled”
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerPhishingFilter “EnabledV8”
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerPrivacy “CleanCookies”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones “1406”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones “1609”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones1 “1406”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones1 “1609”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones2 “1406”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones2 “1609”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones3 “1406”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones3 “1609”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones4 “1406”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones4 “1609”
HKEY_CURRENT_USERSoftwareMicrosoftTihit “Ohyti”
HKEY_LOCAL_MACHINESOFTWAREMicrosoftCommand Processor “DisableUNCCheck”
HKEY_LOCAL_MACHINESOFTWAREMicrosoftCommand Processor “EnableExtensions”
HKEY_LOCAL_MACHINESOFTWAREMicrosoftCommand Processor “DelayedExpansion”
HKEY_LOCAL_MACHINESOFTWAREMicrosoftCommand Processor “DefaultColor”
HKEY_LOCAL_MACHINESOFTWAREMicrosoftCommand Processor “CompletionChar”
HKEY_LOCAL_MACHINESOFTWAREMicrosoftCommand Processor “PathCompletionChar”
HKEY_LOCAL_MACHINESOFTWAREMicrosoftCommand Processor “AutoRun”
HKEY_CURRENT_USERSoftwareMicrosoftCommand Processor “DisableUNCCheck”
HKEY_CURRENT_USERSoftwareMicrosoftCommand Processor “EnableExtensions”
HKEY_CURRENT_USERSoftwareMicrosoftCommand Processor “DelayedExpansion”
HKEY_CURRENT_USERSoftwareMicrosoftCommand Processor “DefaultColor”
HKEY_CURRENT_USERSoftwareMicrosoftCommand Processor “CompletionChar”
HKEY_CURRENT_USERSoftwareMicrosoftCommand Processor “PathCompletionChar”
HKEY_CURRENT_USERSoftwareMicrosoftCommand Processor “AutoRun”
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerPhishingFilter “Enabled”
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerPhishingFilter “EnabledV8”
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerPrivacy “CleanCookies”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones “1406”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones “1609”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones1 “1406”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones1 “1609”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones2 “1406”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones2 “1609”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones3 “1406”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones3 “1609”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones4 “1406”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones4 “1609”
HKEY_CURRENT_USERSoftwareMicrosoftTihit “Ohyti”
Enums HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyOID
HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyOIDEncodingType 0CertDllOpenStoreProv

File Changes by all processes
New Files C:Dokumente und EinstellungenAdministratorAnwendungsdatenEbexifcu.exe
C:Dokumente und EinstellungenAdministratorAnwendungsdatenYkofoegedi.epe
C:Dokumente und EinstellungenAdministratorAnwendungsdatenEbexifcu.exe
C:DOKUME~1ADMINI~1LOKALE~1Temptmp07bc4cd7.bat
C:Dokumente und EinstellungenAdministratorAnwendungsdatenYkofoegedi.tmp
C:Dokumente und EinstellungenAdministratorAnwendungsdatenYkofoegedi.epe
DeviceRasAcd
Opened Files .PIPElsarpc
c:script.exe
C:Dokumente und EinstellungenAdministratorAnwendungsdaten
C:Dokumente und EinstellungenAdministratorAnwendungsdatenEbexifcu.exe
C:Dokumente und EinstellungenAdministratorAnwendungsdatenEbex
C:Dokumente und EinstellungenAdministratorAnwendungsdatenYkofoegedi.epe
C:Dokumente und EinstellungenAdministratorAnwendungsdatenYkofo
C:WINDOWSAppPatchsysmain.sdb
C:WINDOWSAppPatchsystest.sdb
DeviceNamedPipeShimViewer
C:Dokumente und EinstellungenAdministratorAnwendungsdatenEbex
C:Dokumente und EinstellungenAdministratorAnwendungsdatenYkofoegedi.dat
C:WINDOWSsystem32
.PIPElsarpc
C:Dokumente und EinstellungenAdministratorAnwendungsdatenEbexifcu.exe
.PIPElsarpc
C:Dokumente und EinstellungenAdministratorAnwendungsdatenYkofoegedi.dat
C:Dokumente und EinstellungenAdministratorAnwendungsdatenYkofoegedi.epe
C:Dokumente und EinstellungenAdministratorCookiesadministrator@adfarm1.adition[1].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@adsfac[2].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@doubleclick[2].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@ebay[1].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@gmads[1].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@gmx[1].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@google[1].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@google[3].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@google[4].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@google[5].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@heise[1].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@ivwbox[2].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@mail.google[1].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@met.vgwort[1].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@quality-channel[2].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@skype.tt.omtrdc[1].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@skype[1].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@uimserv[2].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@www.gmx[2].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@www.google[2].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@www.heise[1].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@www.spiegel[1].txt
c:autoexec.bat
C:Dokumente und EinstellungenAdministratorAnwendungsdatenYkofoegedi.tmp
.PIPElsarpc
C:Dokumente und EinstellungenAdministratorAnwendungsdatenYkofoegedi.dat
.PIPElsarpc
C:Dokumente und EinstellungenAdministratorAnwendungsdatenYkofoegedi.dat
C:DOKUME~1ADMINI~1LOKALE~1Temptmp07bc4cd7.bat
.PIPElsarpc
C:Dokumente und EinstellungenAdministratorAnwendungsdatenYkofoegedi.dat
Deleted Files C:Dokumente und EinstellungenAdministratorCookiesadministrator@adfarm1.adition[1].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@adsfac[2].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@doubleclick[2].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@ebay[1].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@gmads[1].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@gmx[1].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@google[1].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@google[3].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@google[4].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@google[5].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@heise[1].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@ivwbox[2].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@mail.google[1].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@met.vgwort[1].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@quality-channel[2].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@skype.tt.omtrdc[1].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@skype[1].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@uimserv[2].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@www.gmx[2].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@www.google[2].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@www.heise[1].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@www.spiegel[1].txt
c:script.exe
Chronological Order Open File: .PIPElsarpc (OPEN_EXISTING)
Open File: c:script.exe (OPEN_EXISTING)
Get File Attributes: C:Dokumente und EinstellungenAdministratorAnwendungsdaten Flags: (SECURITY_ANONYMOUS)
Get File Attributes: C:Dokumente und EinstellungenAdministratorAnwendungsdatenEbex Flags: (SECURITY_ANONYMOUS)
Get File Attributes: C:Dokumente und EinstellungenAdministratorAnwendungsdatenEbexifcu.exe Flags: (SECURITY_ANONYMOUS)
Create File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenEbexifcu.exe
Get File Attributes: C:Dokumente und EinstellungenAdministratorAnwendungsdatenYkofo Flags: (SECURITY_ANONYMOUS)
Get File Attributes: C:Dokumente und EinstellungenAdministratorAnwendungsdatenYkofoegedi.epe Flags: (SECURITY_ANONYMOUS)
Create File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenYkofoegedi.epe
Set File Attributes: C:Dokumente und EinstellungenAdministratorAnwendungsdatenEbexifcu.exe Flags: (FILE_ATTRIBUTE_ARCHIVE SECURITY_ANONYMOUS)
Create File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenEbexifcu.exe
Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdaten (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenEbexifcu.exe (OPEN_EXISTING)
Set File Time: C:Dokumente und EinstellungenAdministratorAnwendungsdatenEbexifcu.exe
Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenEbex (OPEN_EXISTING)
Set File Time: C:Dokumente und EinstellungenAdministratorAnwendungsdatenEbex
Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenYkofoegedi.epe (OPEN_EXISTING)
Set File Time: C:Dokumente und EinstellungenAdministratorAnwendungsdatenYkofoegedi.epe
Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenYkofo (OPEN_EXISTING)
Set File Time: C:Dokumente und EinstellungenAdministratorAnwendungsdatenYkofo
Open File: C:WINDOWSAppPatchsysmain.sdb (OPEN_EXISTING)
Open File: C:WINDOWSAppPatchsystest.sdb (OPEN_EXISTING)
Open File: DeviceNamedPipeShimViewer (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenEbex ()
Find File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenEbexifcu.exe
Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenYkofoegedi.dat (OPEN_EXISTING)
Create File: C:DOKUME~1ADMINI~1LOKALE~1Temptmp07bc4cd7.bat
Open File: C:WINDOWSsystem32 ()
Find File: C:WINDOWSsystem32cmd.exe
Open File: .PIPElsarpc (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenEbexifcu.exe (OPEN_EXISTING)
Open File: .PIPElsarpc (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenYkofoegedi.dat (OPEN_EXISTING)
Get File Attributes: C:Dokumente und EinstellungenAdministratorAnwendungsdatenYkofoegedi.tmp Flags: (SECURITY_ANONYMOUS)
Get File Attributes: C:Dokumente und EinstellungenAdministratorAnwendungsdatenYkofoegedi.epe Flags: (SECURITY_ANONYMOUS)
Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenYkofoegedi.epe (OPEN_EXISTING)
Move File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenYkofoegedi.epe to C:Dokumente und EinstellungenAdministratorAnwendungsdatenYkofoegedi.tmp
Find File: C:Dokumente und EinstellungenAdministratorCookies*
Open File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@adfarm1.adition[1].txt (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@adsfac[2].txt (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@doubleclick[2].txt (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@ebay[1].txt (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@gmads[1].txt (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@gmx[1].txt (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@google[1].txt (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@google[3].txt (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@google[4].txt (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@google[5].txt (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@heise[1].txt (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@ivwbox[2].txt (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@mail.google[1].txt (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@met.vgwort[1].txt (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@quality-channel[2].txt (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@skype.tt.omtrdc[1].txt (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@skype[1].txt (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@uimserv[2].txt (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@www.gmx[2].txt (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@www.google[2].txt (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@www.heise[1].txt (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@www.spiegel[1].txt (OPEN_EXISTING)
Find File: C:Dokumente und EinstellungenAdministratorCookiesLow*
Get File Attributes: C:Dokumente und Einstellungen Flags: (SECURITY_ANONYMOUS)
Get File Attributes: C:Dokumente und EinstellungenAdministrator Flags: (SECURITY_ANONYMOUS)
Get File Attributes: C:Dokumente und EinstellungenAdministratorAnwendungsdaten Flags: (SECURITY_ANONYMOUS)
Get File Attributes: C:Dokumente und EinstellungenAdministratorAnwendungsdatenYkofo Flags: (SECURITY_ANONYMOUS)
Create/Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenYkofoegedi.epe (OPEN_ALWAYS)
Set File Attributes: C:Dokumente und EinstellungenAdministratorCookiesadministrator@adfarm1.adition[1].txt Flags: (FILE_ATTRIBUTE_NORMAL SECURITY_ANONYMOUS)
Delete File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@adfarm1.adition[1].txt
Set File Attributes: C:Dokumente und EinstellungenAdministratorCookiesadministrator@adsfac[2].txt Flags: (FILE_ATTRIBUTE_NORMAL SECURITY_ANONYMOUS)
Delete File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@adsfac[2].txt
Set File Attributes: C:Dokumente und EinstellungenAdministratorCookiesadministrator@doubleclick[2].txt Flags: (FILE_ATTRIBUTE_NORMAL SECURITY_ANONYMOUS)
Delete File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@doubleclick[2].txt
Set File Attributes: C:Dokumente und EinstellungenAdministratorCookiesadministrator@ebay[1].txt Flags: (FILE_ATTRIBUTE_NORMAL SECURITY_ANONYMOUS)
Delete File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@ebay[1].txt
Set File Attributes: C:Dokumente und EinstellungenAdministratorCookiesadministrator@gmads[1].txt Flags: (FILE_ATTRIBUTE_NORMAL SECURITY_ANONYMOUS)
Delete File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@gmads[1].txt
Set File Attributes: C:Dokumente und EinstellungenAdministratorCookiesadministrator@gmx[1].txt Flags: (FILE_ATTRIBUTE_NORMAL SECURITY_ANONYMOUS)
Delete File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@gmx[1].txt
Set File Attributes: C:Dokumente und EinstellungenAdministratorCookiesadministrator@google[1].txt Flags: (FILE_ATTRIBUTE_NORMAL SECURITY_ANONYMOUS)
Delete File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@google[1].txt
Set File Attributes: C:Dokumente und EinstellungenAdministratorCookiesadministrator@google[3].txt Flags: (FILE_ATTRIBUTE_NORMAL SECURITY_ANONYMOUS)
Delete File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@google[3].txt
Set File Attributes: C:Dokumente und EinstellungenAdministratorCookiesadministrator@google[4].txt Flags: (FILE_ATTRIBUTE_NORMAL SECURITY_ANONYMOUS)
Delete File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@google[4].txt
Set File Attributes: C:Dokumente und EinstellungenAdministratorCookiesadministrator@google[5].txt Flags: (FILE_ATTRIBUTE_NORMAL SECURITY_ANONYMOUS)
Delete File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@google[5].txt
Set File Attributes: C:Dokumente und EinstellungenAdministratorCookiesadministrator@heise[1].txt Flags: (FILE_ATTRIBUTE_NORMAL SECURITY_ANONYMOUS)
Delete File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@heise[1].txt
Set File Attributes: C:Dokumente und EinstellungenAdministratorCookiesadministrator@ivwbox[2].txt Flags: (FILE_ATTRIBUTE_NORMAL SECURITY_ANONYMOUS)
Delete File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@ivwbox[2].txt
Set File Attributes: C:Dokumente und EinstellungenAdministratorCookiesadministrator@mail.google[1].txt Flags: (FILE_ATTRIBUTE_NORMAL SECURITY_ANONYMOUS)
Delete File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@mail.google[1].txt
Set File Attributes: C:Dokumente und EinstellungenAdministratorCookiesadministrator@met.vgwort[1].txt Flags: (FILE_ATTRIBUTE_NORMAL SECURITY_ANONYMOUS)
Delete File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@met.vgwort[1].txt
Set File Attributes: C:Dokumente und EinstellungenAdministratorCookiesadministrator@quality-channel[2].txt Flags: (FILE_ATTRIBUTE_NORMAL SECURITY_ANONYMOUS)
Delete File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@quality-channel[2].txt
Set File Attributes: C:Dokumente und EinstellungenAdministratorCookiesadministrator@skype.tt.omtrdc[1].txt Flags: (FILE_ATTRIBUTE_NORMAL SECURITY_ANONYMOUS)
Delete File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@skype.tt.omtrdc[1].txt
Set File Attributes: C:Dokumente und EinstellungenAdministratorCookiesadministrator@skype[1].txt Flags: (FILE_ATTRIBUTE_NORMAL SECURITY_ANONYMOUS)
Delete File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@skype[1].txt
Set File Attributes: C:Dokumente und EinstellungenAdministratorCookiesadministrator@uimserv[2].txt Flags: (FILE_ATTRIBUTE_NORMAL SECURITY_ANONYMOUS)
Delete File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@uimserv[2].txt
Set File Attributes: C:Dokumente und EinstellungenAdministratorCookiesadministrator@www.gmx[2].txt Flags: (FILE_ATTRIBUTE_NORMAL SECURITY_ANONYMOUS)
Delete File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@www.gmx[2].txt
Set File Attributes: C:Dokumente und EinstellungenAdministratorCookiesadministrator@www.google[2].txt Flags: (FILE_ATTRIBUTE_NORMAL SECURITY_ANONYMOUS)
Delete File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@www.google[2].txt
Set File Attributes: C:Dokumente und EinstellungenAdministratorCookiesadministrator@www.heise[1].txt Flags: (FILE_ATTRIBUTE_NORMAL SECURITY_ANONYMOUS)
Delete File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@www.heise[1].txt
Set File Attributes: C:Dokumente und EinstellungenAdministratorCookiesadministrator@www.spiegel[1].txt Flags: (FILE_ATTRIBUTE_NORMAL SECURITY_ANONYMOUS)
Delete File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@www.spiegel[1].txt
Get File Attributes: c:autoexec.bat Flags: (SECURITY_ANONYMOUS)
Open File: c:autoexec.bat (OPEN_EXISTING)
Find File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenMicrosoftSystemCertificatesMyCertificates*
Find File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenMicrosoftSystemCertificatesMyCRLs*
Find File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenMicrosoftSystemCertificatesMyCTLs*
Find File: C:Dokumente und EinstellungenAll UsersAnwendungsdaten*
Find File: C:Dokumente und EinstellungenAdministratorAnwendungsdaten*
Find File: C:Programme*
Create/Open File: DeviceRasAcd (OPEN_ALWAYS)
Find File: C:WINDOWS*
Find File: C:*
Get File Attributes: c:cwsandboxcwsandbox.exe Flags: (SECURITY_ANONYMOUS)
Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenYkofoegedi.tmp (OPEN_EXISTING)
Open File: .PIPElsarpc (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenYkofoegedi.dat (OPEN_EXISTING)
Open File: .PIPElsarpc (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenYkofoegedi.dat (OPEN_EXISTING)
Get File Attributes: C: Flags: (SECURITY_ANONYMOUS)
Find File: C:
Find File: C:DOKUME~1ADMINI~1LOKALE~1Temptmp07bc4cd7.bat
Open File: C:DOKUME~1ADMINI~1LOKALE~1Temptmp07bc4cd7.bat (OPEN_EXISTING)
Get File Attributes: c:script.exe Flags: (SECURITY_ANONYMOUS)
Get File Attributes: c: Flags: (SECURITY_ANONYMOUS)
Find File: c:script.exe
Delete File: c:script.exe
Open File: .PIPElsarpc (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenYkofoegedi.dat (OPEN_EXISTING)

infos about hosting:
http://whois.domaintools.com/109.235.48.186

Categories: Uncategorized