contentserver001.info
contentserver001.info 188.95.159.128
www.google.com
www.google.com 74.125.43.99
Opened listening TCP connection on port: 21968Download URLs
http://188.95.159.128/forum/img/img_1582.jpg (contentserver001.info)
http://74.125.43.99/webhp (www.google.com)
Outgoing connection to remote server: contentserver001.info TCP port 80
Outgoing connection to remote server: contentserver001.info TCP port 80
Outgoing connection to remote server: contentserver001.info TCP port 80
Outgoing connection to remote server: www.google.com TCP port 80
Registry Changes by all processes
Create or Open
Changes HKEY_CURRENT_USERSoftwareMicrosoftDoxe “Yfovexx” = [REG_BINARY, size: 116 bytes]
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerPhishingFilter “Enabled” = [REG_DWORD, value: 00000000]
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerPrivacy “CleanCookies” = [REG_DWORD, value: 00000000]
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones “1609” = [REG_DWORD, value: 00000000]
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones1 “1406” = [REG_DWORD, value: 00000000]
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones1 “1609” = [REG_DWORD, value: 00000000]
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones2 “1406” = [REG_DWORD, value: 00000000]
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones2 “1609” = [REG_DWORD, value: 00000000]
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones3 “1406” = [REG_DWORD, value: 00000000]
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones3 “1609” = [REG_DWORD, value: 00000000]
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones4 “1406” = [REG_DWORD, value: 00000000]
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones4 “1609” = [REG_DWORD, value: 00000000]
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun “{5F24F3E7-DBB4-677F-7834-49EE2193F1BC}” = “C:Dokumente und EinstellungenAdministratorAnwendungsdatenUdohxaygq.exe”
HKEY_CURRENT_USERSoftwareMicrosoftDoxe “Yfovexx” = [REG_BINARY, size: 116 bytes]
HKEY_CURRENT_USERSoftwareMicrosoftDoxe “Pyfoonr” = [REG_BINARY, size: 93421 bytes]
HKEY_CURRENT_USERSoftwareMicrosoftDoxe “Yfovexx” = [REG_BINARY, size: 116 bytes]
HKEY_CURRENT_USERSoftwareMicrosoftDoxe “Yfovexx” = [REG_BINARY, size: 116 bytes]
HKEY_CURRENT_USERSoftwareMicrosoftDoxe “Yfovexx” = [REG_BINARY, size: 116 bytes]
Reads HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersion “InstallDate”
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersion “DigitalProductId”
HKEY_LOCAL_MACHINESYSTEMWPAMediaCenter “Installed”
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerPhishingFilter “Enabled”
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerPhishingFilter “EnabledV8”
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerPrivacy “CleanCookies”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones “1406”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones “1609”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones1 “1406”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones1 “1609”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones2 “1406”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones2 “1609”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones3 “1406”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones3 “1609”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones4 “1406”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones4 “1609”
HKEY_CURRENT_USERSoftwareMicrosoftDoxe “Yfovexx”
HKEY_CURRENT_USERSoftwareMicrosoftDoxe “Yfovexx”
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerPhishingFilter “Enabled”
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerPhishingFilter “EnabledV8”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones “1406”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones “1609”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones1 “1406”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones1 “1609”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones2 “1406”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones2 “1609”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones3 “1406”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones3 “1609”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones4 “1406”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones4 “1609”
HKEY_CURRENT_USERSoftwareMicrosoftDoxe “Yfovexx”
HKEY_CURRENT_USERSoftwareMicrosoftDoxe “Pyfoonr”
HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptography “MachineGuid”
HKEY_LOCAL_MACHINESOFTWAREMicrosoftRpcSecurityService “DefaultAuthLevel”
HKEY_CURRENT_USERSoftwareMicrosoftDoxe “Utizto”
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerPhishingFilter “Enabled”
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerPhishingFilter “EnabledV8”
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerPrivacy “CleanCookies”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones “1406”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones “1609”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones1 “1406”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones1 “1609”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones2 “1406”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones2 “1609”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones3 “1406”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones3 “1609”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones4 “1406”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones4 “1609”
HKEY_CURRENT_USERSoftwareMicrosoftDoxe “Yfovexx”
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerPhishingFilter “Enabled”
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerPhishingFilter “EnabledV8”
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerPrivacy “CleanCookies”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones “1406”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones “1609”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones1 “1406”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones1 “1609”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones2 “1406”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones2 “1609”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones3 “1406”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones3 “1609”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones4 “1406”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones4 “1609”
HKEY_CURRENT_USERSoftwareMicrosoftDoxe “Yfovexx”
HKEY_LOCAL_MACHINESOFTWAREMicrosoftCommand Processor “DisableUNCCheck”
HKEY_LOCAL_MACHINESOFTWAREMicrosoftCommand Processor “EnableExtensions”
HKEY_LOCAL_MACHINESOFTWAREMicrosoftCommand Processor “DelayedExpansion”
HKEY_LOCAL_MACHINESOFTWAREMicrosoftCommand Processor “DefaultColor”
HKEY_LOCAL_MACHINESOFTWAREMicrosoftCommand Processor “CompletionChar”
HKEY_LOCAL_MACHINESOFTWAREMicrosoftCommand Processor “PathCompletionChar”
HKEY_LOCAL_MACHINESOFTWAREMicrosoftCommand Processor “AutoRun”
HKEY_CURRENT_USERSoftwareMicrosoftCommand Processor “DisableUNCCheck”
HKEY_CURRENT_USERSoftwareMicrosoftCommand Processor “EnableExtensions”
HKEY_CURRENT_USERSoftwareMicrosoftCommand Processor “DelayedExpansion”
HKEY_CURRENT_USERSoftwareMicrosoftCommand Processor “DefaultColor”
HKEY_CURRENT_USERSoftwareMicrosoftCommand Processor “CompletionChar”
HKEY_CURRENT_USERSoftwareMicrosoftCommand Processor “PathCompletionChar”
HKEY_CURRENT_USERSoftwareMicrosoftCommand Processor “AutoRun”
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerPhishingFilter “Enabled”
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerPhishingFilter “EnabledV8”
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerPrivacy “CleanCookies”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones “1406”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones “1609”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones1 “1406”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones1 “1609”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones2 “1406”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones2 “1609”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones3 “1406”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones3 “1609”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones4 “1406”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones4 “1609”
HKEY_CURRENT_USERSoftwareMicrosoftDoxe “Yfovexx”
Enums HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyOID
HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyOIDEncodingType 0CertDllOpenStoreProv
File Changes by all processes
New Files C:Dokumente und EinstellungenAdministratorAnwendungsdatenUdohxaygq.exe
C:Dokumente und EinstellungenAdministratorAnwendungsdatenTequyeghuy.afd
C:Dokumente und EinstellungenAdministratorAnwendungsdatenUdohxaygq.exe
C:DOKUME~1ADMINI~1LOKALE~1Temptmpb2632202.bat
C:Dokumente und EinstellungenAdministratorAnwendungsdatenTequyeghuy.tmp
C:Dokumente und EinstellungenAdministratorAnwendungsdatenTequyeghuy.afd
DeviceRasAcd
C:Dokumente und EinstellungenAdministratorAnwendungsdatenTequyeghuy.tmp
Opened Files .PIPElsarpc
c:update_4812648.exe
C:Dokumente und EinstellungenAdministratorAnwendungsdaten
C:Dokumente und EinstellungenAdministratorAnwendungsdatenUdohxaygq.exe
C:Dokumente und EinstellungenAdministratorAnwendungsdatenUdoh
C:Dokumente und EinstellungenAdministratorAnwendungsdatenTequyeghuy.afd
C:Dokumente und EinstellungenAdministratorAnwendungsdatenTequy
C:WINDOWSAppPatchsysmain.sdb
C:WINDOWSAppPatchsystest.sdb
DeviceNamedPipeShimViewer
C:Dokumente und EinstellungenAdministratorAnwendungsdatenUdoh
C:Dokumente und EinstellungenAdministratorAnwendungsdatenTequyeghuy.dat
C:WINDOWSsystem32
.PIPElsarpc
C:Dokumente und EinstellungenAdministratorAnwendungsdatenUdohxaygq.exe
.PIPElsarpc
C:Dokumente und EinstellungenAdministratorAnwendungsdatenTequyeghuy.dat
C:Dokumente und EinstellungenAdministratorAnwendungsdatenTequyeghuy.afd
C:Dokumente und EinstellungenAdministratorCookiesadministrator@adfarm1.adition[1].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@adsfac[2].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@doubleclick[2].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@ebay[1].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@gmads[1].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@gmx[1].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@google[1].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@google[3].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@google[4].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@google[5].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@heise[1].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@ivwbox[2].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@mail.google[1].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@met.vgwort[1].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@quality-channel[2].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@skype.tt.omtrdc[1].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@skype[1].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@uimserv[2].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@www.gmx[2].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@www.google[2].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@www.heise[1].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@www.spiegel[1].txt
c:autoexec.bat
C:Dokumente und EinstellungenAdministratorAnwendungsdatenTequyeghuy.tmp
.PIPElsarpc
C:Dokumente und EinstellungenAdministratorAnwendungsdatenTequyeghuy.dat
.PIPElsarpc
C:Dokumente und EinstellungenAdministratorAnwendungsdatenTequyeghuy.dat
C:DOKUME~1ADMINI~1LOKALE~1Temptmpb2632202.bat
.PIPElsarpc
C:Dokumente und EinstellungenAdministratorAnwendungsdatenTequyeghuy.dat
Deleted Files C:Dokumente und EinstellungenAdministratorCookiesadministrator@adfarm1.adition[1].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@adsfac[2].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@doubleclick[2].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@ebay[1].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@gmads[1].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@gmx[1].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@google[1].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@google[3].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@google[4].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@google[5].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@heise[1].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@ivwbox[2].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@mail.google[1].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@met.vgwort[1].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@quality-channel[2].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@skype.tt.omtrdc[1].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@skype[1].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@uimserv[2].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@www.gmx[2].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@www.google[2].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@www.heise[1].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@www.spiegel[1].txt
C:Dokumente und EinstellungenAdministratorAnwendungsdatenTequyeghuy.tmp
c:update_4812648.exe
c:UPDATE~1.EXE
Chronological Order Open File: .PIPElsarpc (OPEN_EXISTING)
Open File: c:update_4812648.exe (OPEN_EXISTING)
Get File Attributes: C:Dokumente und EinstellungenAdministratorAnwendungsdaten Flags: (SECURITY_ANONYMOUS)
Get File Attributes: C:Dokumente und EinstellungenAdministratorAnwendungsdatenUdoh Flags: (SECURITY_ANONYMOUS)
Get File Attributes: C:Dokumente und EinstellungenAdministratorAnwendungsdatenUdohxaygq.exe Flags: (SECURITY_ANONYMOUS)
Create File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenUdohxaygq.exe
Get File Attributes: C:Dokumente und EinstellungenAdministratorAnwendungsdatenTequy Flags: (SECURITY_ANONYMOUS)
Get File Attributes: C:Dokumente und EinstellungenAdministratorAnwendungsdatenTequyeghuy.afd Flags: (SECURITY_ANONYMOUS)
Create File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenTequyeghuy.afd
Set File Attributes: C:Dokumente und EinstellungenAdministratorAnwendungsdatenUdohxaygq.exe Flags: (FILE_ATTRIBUTE_ARCHIVE SECURITY_ANONYMOUS)
Create File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenUdohxaygq.exe
Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdaten (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenUdohxaygq.exe (OPEN_EXISTING)
Set File Time: C:Dokumente und EinstellungenAdministratorAnwendungsdatenUdohxaygq.exe
Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenUdoh (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenTequyeghuy.afd (OPEN_EXISTING)
Set File Time: C:Dokumente und EinstellungenAdministratorAnwendungsdatenTequyeghuy.afd
Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenTequy (OPEN_EXISTING)
Open File: C:WINDOWSAppPatchsysmain.sdb (OPEN_EXISTING)
Open File: C:WINDOWSAppPatchsystest.sdb (OPEN_EXISTING)
Open File: DeviceNamedPipeShimViewer (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenUdoh ()
Find File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenUdohxaygq.exe
Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenTequyeghuy.dat (OPEN_EXISTING)
Create File: C:DOKUME~1ADMINI~1LOKALE~1Temptmpb2632202.bat
Open File: C:WINDOWSsystem32 ()
Find File: C:WINDOWSsystem32cmd.exe
Open File: .PIPElsarpc (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenUdohxaygq.exe (OPEN_EXISTING)
Open File: .PIPElsarpc (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenTequyeghuy.dat (OPEN_EXISTING)
Get File Attributes: C:Dokumente und EinstellungenAdministratorAnwendungsdatenTequyeghuy.tmp Flags: (SECURITY_ANONYMOUS)
Get File Attributes: C:Dokumente und EinstellungenAdministratorAnwendungsdatenTequyeghuy.afd Flags: (SECURITY_ANONYMOUS)
Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenTequyeghuy.afd (OPEN_EXISTING)
Move File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenTequyeghuy.afd to C:Dokumente und EinstellungenAdministratorAnwendungsdatenTequyeghuy.tmp
Find File: C:Dokumente und EinstellungenAdministratorCookies*
Open File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@adfarm1.adition[1].txt (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@adsfac[2].txt (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@doubleclick[2].txt (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@ebay[1].txt (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@gmads[1].txt (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@gmx[1].txt (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@google[1].txt (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@google[3].txt (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@google[4].txt (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@google[5].txt (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@heise[1].txt (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@ivwbox[2].txt (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@mail.google[1].txt (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@met.vgwort[1].txt (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@quality-channel[2].txt (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@skype.tt.omtrdc[1].txt (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@skype[1].txt (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@uimserv[2].txt (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@www.gmx[2].txt (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@www.google[2].txt (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@www.heise[1].txt (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@www.spiegel[1].txt (OPEN_EXISTING)
Find File: C:Dokumente und EinstellungenAdministratorCookiesLow*
Get File Attributes: C:Dokumente und Einstellungen Flags: (SECURITY_ANONYMOUS)
Get File Attributes: C:Dokumente und EinstellungenAdministrator Flags: (SECURITY_ANONYMOUS)
Get File Attributes: C:Dokumente und EinstellungenAdministratorAnwendungsdaten Flags: (SECURITY_ANONYMOUS)
Get File Attributes: C:Dokumente und EinstellungenAdministratorAnwendungsdatenTequy Flags: (SECURITY_ANONYMOUS)
Create/Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenTequyeghuy.afd (OPEN_ALWAYS)
Get File Attributes: c:cwsandboxcwsandbox.exe Flags: (SECURITY_ANONYMOUS)
Set File Attributes: C:Dokumente und EinstellungenAdministratorCookiesadministrator@adfarm1.adition[1].txt Flags: (FILE_ATTRIBUTE_NORMAL SECURITY_ANONYMOUS)
Delete File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@adfarm1.adition[1].txt
Set File Attributes: C:Dokumente und EinstellungenAdministratorCookiesadministrator@adsfac[2].txt Flags: (FILE_ATTRIBUTE_NORMAL SECURITY_ANONYMOUS)
Delete File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@adsfac[2].txt
Set File Attributes: C:Dokumente und EinstellungenAdministratorCookiesadministrator@doubleclick[2].txt Flags: (FILE_ATTRIBUTE_NORMAL SECURITY_ANONYMOUS)
Delete File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@doubleclick[2].txt
Set File Attributes: C:Dokumente und EinstellungenAdministratorCookiesadministrator@ebay[1].txt Flags: (FILE_ATTRIBUTE_NORMAL SECURITY_ANONYMOUS)
Delete File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@ebay[1].txt
Set File Attributes: C:Dokumente und EinstellungenAdministratorCookiesadministrator@gmads[1].txt Flags: (FILE_ATTRIBUTE_NORMAL SECURITY_ANONYMOUS)
Delete File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@gmads[1].txt
Set File Attributes: C:Dokumente und EinstellungenAdministratorCookiesadministrator@gmx[1].txt Flags: (FILE_ATTRIBUTE_NORMAL SECURITY_ANONYMOUS)
Delete File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@gmx[1].txt
Set File Attributes: C:Dokumente und EinstellungenAdministratorCookiesadministrator@google[1].txt Flags: (FILE_ATTRIBUTE_NORMAL SECURITY_ANONYMOUS)
Delete File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@google[1].txt
Set File Attributes: C:Dokumente und EinstellungenAdministratorCookiesadministrator@google[3].txt Flags: (FILE_ATTRIBUTE_NORMAL SECURITY_ANONYMOUS)
Delete File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@google[3].txt
Set File Attributes: C:Dokumente und EinstellungenAdministratorCookiesadministrator@google[4].txt Flags: (FILE_ATTRIBUTE_NORMAL SECURITY_ANONYMOUS)
Delete File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@google[4].txt
Set File Attributes: C:Dokumente und EinstellungenAdministratorCookiesadministrator@google[5].txt Flags: (FILE_ATTRIBUTE_NORMAL SECURITY_ANONYMOUS)
Delete File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@google[5].txt
Set File Attributes: C:Dokumente und EinstellungenAdministratorCookiesadministrator@heise[1].txt Flags: (FILE_ATTRIBUTE_NORMAL SECURITY_ANONYMOUS)
Delete File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@heise[1].txt
Set File Attributes: C:Dokumente und EinstellungenAdministratorCookiesadministrator@ivwbox[2].txt Flags: (FILE_ATTRIBUTE_NORMAL SECURITY_ANONYMOUS)
Delete File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@ivwbox[2].txt
Set File Attributes: C:Dokumente und EinstellungenAdministratorCookiesadministrator@mail.google[1].txt Flags: (FILE_ATTRIBUTE_NORMAL SECURITY_ANONYMOUS)
Delete File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@mail.google[1].txt
Set File Attributes: C:Dokumente und EinstellungenAdministratorCookiesadministrator@met.vgwort[1].txt Flags: (FILE_ATTRIBUTE_NORMAL SECURITY_ANONYMOUS)
Delete File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@met.vgwort[1].txt
Set File Attributes: C:Dokumente und EinstellungenAdministratorCookiesadministrator@quality-channel[2].txt Flags: (FILE_ATTRIBUTE_NORMAL SECURITY_ANONYMOUS)
Delete File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@quality-channel[2].txt
Set File Attributes: C:Dokumente und EinstellungenAdministratorCookiesadministrator@skype.tt.omtrdc[1].txt Flags: (FILE_ATTRIBUTE_NORMAL SECURITY_ANONYMOUS)
Delete File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@skype.tt.omtrdc[1].txt
Set File Attributes: C:Dokumente und EinstellungenAdministratorCookiesadministrator@skype[1].txt Flags: (FILE_ATTRIBUTE_NORMAL SECURITY_ANONYMOUS)
Delete File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@skype[1].txt
Set File Attributes: C:Dokumente und EinstellungenAdministratorCookiesadministrator@uimserv[2].txt Flags: (FILE_ATTRIBUTE_NORMAL SECURITY_ANONYMOUS)
Delete File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@uimserv[2].txt
Set File Attributes: C:Dokumente und EinstellungenAdministratorCookiesadministrator@www.gmx[2].txt Flags: (FILE_ATTRIBUTE_NORMAL SECURITY_ANONYMOUS)
Delete File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@www.gmx[2].txt
Set File Attributes: C:Dokumente und EinstellungenAdministratorCookiesadministrator@www.google[2].txt Flags: (FILE_ATTRIBUTE_NORMAL SECURITY_ANONYMOUS)
Delete File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@www.google[2].txt
Set File Attributes: C:Dokumente und EinstellungenAdministratorCookiesadministrator@www.heise[1].txt Flags: (FILE_ATTRIBUTE_NORMAL SECURITY_ANONYMOUS)
Delete File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@www.heise[1].txt
Set File Attributes: C:Dokumente und EinstellungenAdministratorCookiesadministrator@www.spiegel[1].txt Flags: (FILE_ATTRIBUTE_NORMAL SECURITY_ANONYMOUS)
Delete File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@www.spiegel[1].txt
Get File Attributes: c:autoexec.bat Flags: (SECURITY_ANONYMOUS)
Open File: c:autoexec.bat (OPEN_EXISTING)
Create/Open File: DeviceRasAcd (OPEN_ALWAYS)
Find File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenMicrosoftSystemCertificatesMyCertificates*
Find File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenMicrosoftSystemCertificatesMyCRLs*
Find File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenMicrosoftSystemCertificatesMyCTLs*
Find File: C:Dokumente und EinstellungenAll UsersAnwendungsdaten*
Find File: C:Dokumente und EinstellungenAdministratorAnwendungsdaten*
Find File: C:Programme*
Find File: C:WINDOWS*
Find File: C:*
Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenTequyeghuy.tmp (OPEN_EXISTING)
Create/Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenTequyeghuy.tmp (OPEN_ALWAYS)
Set File Attributes: C:Dokumente und EinstellungenAdministratorAnwendungsdatenTequyeghuy.tmp Flags: (FILE_ATTRIBUTE_NORMAL SECURITY_ANONYMOUS)
Delete File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenTequyeghuy.tmp
Open File: .PIPElsarpc (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenTequyeghuy.dat (OPEN_EXISTING)
Open File: .PIPElsarpc (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenTequyeghuy.dat (OPEN_EXISTING)
Get File Attributes: C: Flags: (SECURITY_ANONYMOUS)
Find File: C:
Find File: C:DOKUME~1ADMINI~1LOKALE~1Temptmpb2632202.bat
Open File: C:DOKUME~1ADMINI~1LOKALE~1Temptmpb2632202.bat (OPEN_EXISTING)
Get File Attributes: c:update_4812648.exe Flags: (SECURITY_ANONYMOUS)
Get File Attributes: c: Flags: (SECURITY_ANONYMOUS)
Find File: c:update_4812648.exe
Delete File: c:update_4812648.exe
Delete File: c:UPDATE~1.EXE
Open File: .PIPElsarpc (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenTequyeghuy.dat (OPEN_EXISTING)