Network Activity
Connections DNS Lookup
Host Name IP Address
113.11.194.175 113.11.194.175
www.google.com
www.google.com 74.125.39.106
193.105.174.58 193.105.174.58
Opened listening TCP connection on port: 24787Download URLs
http://113.11.194.175/uk2070/times.doc (113.11.194.175)
http://74.125.39.106/webhp (www.google.com)
Outgoing connection to remote server: 113.11.194.175 TCP port 80
Outgoing connection to remote server: www.google.com TCP port 80
Outgoing connection to remote server: 193.105.174.58 TCP port 80
Registry Changes by all processes
Create or Open
Changes HKEY_CURRENT_USERSoftwareMicrosoftOcobqo “Asaltyq” = [REG_BINARY, size: 116 bytes]
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerPhishingFilter “Enabled” = [REG_DWORD, value: 00000000]
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerPrivacy “CleanCookies” = [REG_DWORD, value: 00000000]
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones “1609” = [REG_DWORD, value: 00000000]
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones1 “1406” = [REG_DWORD, value: 00000000]
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones1 “1609” = [REG_DWORD, value: 00000000]
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones2 “1406” = [REG_DWORD, value: 00000000]
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones2 “1609” = [REG_DWORD, value: 00000000]
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones3 “1406” = [REG_DWORD, value: 00000000]
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones3 “1609” = [REG_DWORD, value: 00000000]
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones4 “1406” = [REG_DWORD, value: 00000000]
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones4 “1609” = [REG_DWORD, value: 00000000]
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun “{84FE9C87-0A9A-65F3-302D-9BEBE025EA7B}” = “C:Dokumente und EinstellungenAdministratorAnwendungsdatenPuwueitezo.exe”
HKEY_CURRENT_USERSoftwareMicrosoftOcobqo “Asaltyq” = [REG_BINARY, size: 116 bytes]
HKEY_CURRENT_USERSoftwareMicrosoftOcobqo “Ilyvfo” = [REG_BINARY, size: 126087 bytes]
HKEY_CURRENT_USERSoftwareMicrosoftOcobqo “Asaltyq” = [REG_BINARY, size: 116 bytes]
HKEY_CURRENT_USERSoftwareMicrosoftOcobqo “Asaltyq” = [REG_BINARY, size: 116 bytes]
HKEY_CURRENT_USERSoftwareMicrosoftOcobqo “Asaltyq” = [REG_BINARY, size: 116 bytes]
Reads HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersion “InstallDate”
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersion “DigitalProductId”
HKEY_LOCAL_MACHINESYSTEMWPAMediaCenter “Installed”
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerPhishingFilter “Enabled”
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerPhishingFilter “EnabledV8”
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerPrivacy “CleanCookies”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones “1406”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones “1609”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones1 “1406”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones1 “1609”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones2 “1406”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones2 “1609”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones3 “1406”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones3 “1609”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones4 “1406”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones4 “1609”
HKEY_CURRENT_USERSoftwareMicrosoftOcobqo “Asaltyq”
HKEY_CURRENT_USERSoftwareMicrosoftOcobqo “Asaltyq”
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerPhishingFilter “Enabled”
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerPhishingFilter “EnabledV8”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones “1406”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones “1609”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones1 “1406”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones1 “1609”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones2 “1406”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones2 “1609”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones3 “1406”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones3 “1609”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones4 “1406”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones4 “1609”
HKEY_CURRENT_USERSoftwareMicrosoftOcobqo “Asaltyq”
HKEY_CURRENT_USERSoftwareMicrosoftOcobqo “Ilyvfo”
HKEY_LOCAL_MACHINESOFTWAREMicrosoftRpcSecurityService “DefaultAuthLevel”
HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptography “MachineGuid”
HKEY_CURRENT_USERSoftwareMicrosoftOcobqo “Axukt”
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerPhishingFilter “Enabled”
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerPhishingFilter “EnabledV8”
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerPrivacy “CleanCookies”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones “1406”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones “1609”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones1 “1406”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones1 “1609”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones2 “1406”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones2 “1609”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones3 “1406”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones3 “1609”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones4 “1406”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones4 “1609”
HKEY_CURRENT_USERSoftwareMicrosoftOcobqo “Asaltyq”
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerPhishingFilter “Enabled”
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerPhishingFilter “EnabledV8”
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerPrivacy “CleanCookies”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones “1406”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones “1609”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones1 “1406”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones1 “1609”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones2 “1406”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones2 “1609”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones3 “1406”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones3 “1609”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones4 “1406”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones4 “1609”
HKEY_CURRENT_USERSoftwareMicrosoftOcobqo “Asaltyq”
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerPhishingFilter “Enabled”
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerPhishingFilter “EnabledV8”
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerPrivacy “CleanCookies”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones “1406”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones “1609”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones1 “1406”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones1 “1609”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones2 “1406”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones2 “1609”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones3 “1406”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones3 “1609”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones4 “1406”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones4 “1609”
HKEY_CURRENT_USERSoftwareMicrosoftOcobqo “Asaltyq”
HKEY_LOCAL_MACHINESOFTWAREMicrosoftCommand Processor “DisableUNCCheck”
HKEY_LOCAL_MACHINESOFTWAREMicrosoftCommand Processor “EnableExtensions”
HKEY_LOCAL_MACHINESOFTWAREMicrosoftCommand Processor “DelayedExpansion”
HKEY_LOCAL_MACHINESOFTWAREMicrosoftCommand Processor “DefaultColor”
HKEY_LOCAL_MACHINESOFTWAREMicrosoftCommand Processor “CompletionChar”
HKEY_LOCAL_MACHINESOFTWAREMicrosoftCommand Processor “PathCompletionChar”
HKEY_LOCAL_MACHINESOFTWAREMicrosoftCommand Processor “AutoRun”
HKEY_CURRENT_USERSoftwareMicrosoftCommand Processor “DisableUNCCheck”
HKEY_CURRENT_USERSoftwareMicrosoftCommand Processor “EnableExtensions”
HKEY_CURRENT_USERSoftwareMicrosoftCommand Processor “DelayedExpansion”
HKEY_CURRENT_USERSoftwareMicrosoftCommand Processor “DefaultColor”
HKEY_CURRENT_USERSoftwareMicrosoftCommand Processor “CompletionChar”
HKEY_CURRENT_USERSoftwareMicrosoftCommand Processor “PathCompletionChar”
HKEY_CURRENT_USERSoftwareMicrosoftCommand Processor “AutoRun”
Enums HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyOID
HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyOIDEncodingType 0CertDllOpenStoreProv
File Changes by all processes
New Files
C:Dokumente und EinstellungenAdministratorAnwendungsdatenPuwueitezo.exe
C:Dokumente und EinstellungenAdministratorAnwendungsdatenUcemdoyq.dya
C:Dokumente und EinstellungenAdministratorAnwendungsdatenPuwueitezo.exe
C:DOKUME~1ADMINI~1LOKALE~1Temptmpa38294f2.bat
C:Dokumente und EinstellungenAdministratorAnwendungsdatenUcemdoyq.tmp
C:Dokumente und EinstellungenAdministratorAnwendungsdatenUcemdoyq.dya
C:Dokumente und EinstellungenAdministratorAnwendungsdatenUcemdoyq.tmp
DeviceRasAcd
Opened Files .PIPElsarpc
c:uk.exe
C:Dokumente und EinstellungenAdministratorAnwendungsdaten
C:Dokumente und EinstellungenAdministratorAnwendungsdatenPuwueitezo.exe
C:Dokumente und EinstellungenAdministratorAnwendungsdatenPuwue
C:Dokumente und EinstellungenAdministratorAnwendungsdatenUcemdoyq.dya
C:Dokumente und EinstellungenAdministratorAnwendungsdatenUcem
C:WINDOWSAppPatchsysmain.sdb
C:WINDOWSAppPatchsystest.sdb
DeviceNamedPipeShimViewer
C:Dokumente und EinstellungenAdministratorAnwendungsdatenPuwue
C:Dokumente und EinstellungenAdministratorAnwendungsdatenUcemdoyq.dat
C:WINDOWSsystem32
.PIPElsarpc
C:Dokumente und EinstellungenAdministratorAnwendungsdatenPuwueitezo.exe
.PIPElsarpc
C:Dokumente und EinstellungenAdministratorAnwendungsdatenUcemdoyq.dat
C:Dokumente und EinstellungenAdministratorAnwendungsdatenUcemdoyq.dya
C:Dokumente und EinstellungenAdministratorCookiesadministrator@adfarm1.adition[1].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@adsfac[2].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@doubleclick[2].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@ebay[1].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@gmads[1].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@gmx[1].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@google[1].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@google[3].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@google[4].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@google[5].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@heise[1].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@ivwbox[2].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@mail.google[1].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@met.vgwort[1].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@quality-channel[2].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@skype.tt.omtrdc[1].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@skype[1].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@uimserv[2].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@www.gmx[2].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@www.google[2].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@www.heise[1].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@www.spiegel[1].txt
c:autoexec.bat
C:Dokumente und EinstellungenAdministratorAnwendungsdatenUcemdoyq.tmp
.PIPElsarpc
C:Dokumente und EinstellungenAdministratorAnwendungsdatenUcemdoyq.dat
.PIPElsarpc
C:Dokumente und EinstellungenAdministratorAnwendungsdatenUcemdoyq.dat
.PIPElsarpc
C:Dokumente und EinstellungenAdministratorAnwendungsdatenUcemdoyq.dat
C:DOKUME~1ADMINI~1LOKALE~1Temptmpa38294f2.bat
Deleted Files C:Dokumente und EinstellungenAdministratorCookiesadministrator@adfarm1.adition[1].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@adsfac[2].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@doubleclick[2].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@ebay[1].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@gmads[1].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@gmx[1].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@google[1].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@google[3].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@google[4].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@google[5].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@heise[1].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@ivwbox[2].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@mail.google[1].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@met.vgwort[1].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@quality-channel[2].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@skype.tt.omtrdc[1].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@skype[1].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@uimserv[2].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@www.gmx[2].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@www.google[2].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@www.heise[1].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@www.spiegel[1].txt
C:Dokumente und EinstellungenAdministratorAnwendungsdatenUcemdoyq.tmp
c:uk.exe
Chronological Order Create/Open File: ()
Open File: .PIPElsarpc (OPEN_EXISTING)
Open File: c:uk.exe (OPEN_EXISTING)
Get File Attributes: C:Dokumente und EinstellungenAdministratorAnwendungsdaten Flags: (SECURITY_ANONYMOUS)
Get File Attributes: C:Dokumente und EinstellungenAdministratorAnwendungsdatenPuwue Flags: (SECURITY_ANONYMOUS)
Get File Attributes: C:Dokumente und EinstellungenAdministratorAnwendungsdatenPuwueitezo.exe Flags: (SECURITY_ANONYMOUS)
Create File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenPuwueitezo.exe
Get File Attributes: C:Dokumente und EinstellungenAdministratorAnwendungsdatenUcem Flags: (SECURITY_ANONYMOUS)
Get File Attributes: C:Dokumente und EinstellungenAdministratorAnwendungsdatenUcemdoyq.dya Flags: (SECURITY_ANONYMOUS)
Create File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenUcemdoyq.dya
Set File Attributes: C:Dokumente und EinstellungenAdministratorAnwendungsdatenPuwueitezo.exe Flags: (FILE_ATTRIBUTE_ARCHIVE SECURITY_ANONYMOUS)
Create File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenPuwueitezo.exe
Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdaten (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenPuwueitezo.exe (OPEN_EXISTING)
Set File Time: C:Dokumente und EinstellungenAdministratorAnwendungsdatenPuwueitezo.exe
Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenPuwue (OPEN_EXISTING)
Set File Time: C:Dokumente und EinstellungenAdministratorAnwendungsdatenPuwue
Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenUcemdoyq.dya (OPEN_EXISTING)
Set File Time: C:Dokumente und EinstellungenAdministratorAnwendungsdatenUcemdoyq.dya
Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenUcem (OPEN_EXISTING)
Set File Time: C:Dokumente und EinstellungenAdministratorAnwendungsdatenUcem
Open File: C:WINDOWSAppPatchsysmain.sdb (OPEN_EXISTING)
Open File: C:WINDOWSAppPatchsystest.sdb (OPEN_EXISTING)
Open File: DeviceNamedPipeShimViewer (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenPuwue ()
Find File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenPuwueitezo.exe
Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenUcemdoyq.dat (OPEN_EXISTING)
Create File: C:DOKUME~1ADMINI~1LOKALE~1Temptmpa38294f2.bat
Open File: C:WINDOWSsystem32 ()
Find File: C:WINDOWSsystem32cmd.exe
Create/Open File: ()
Open File: .PIPElsarpc (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenPuwueitezo.exe (OPEN_EXISTING)
Open File: .PIPElsarpc (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenUcemdoyq.dat (OPEN_EXISTING)
Get File Attributes: C:Dokumente und EinstellungenAdministratorAnwendungsdatenUcemdoyq.tmp Flags: (SECURITY_ANONYMOUS)
Get File Attributes: C:Dokumente und EinstellungenAdministratorAnwendungsdatenUcemdoyq.dya Flags: (SECURITY_ANONYMOUS)
Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenUcemdoyq.dya (OPEN_EXISTING)
Move File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenUcemdoyq.dya to C:Dokumente und EinstellungenAdministratorAnwendungsdatenUcemdoyq.tmp
Find File: C:Dokumente und EinstellungenAdministratorCookies*
Open File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@adfarm1.adition[1].txt (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@adsfac[2].txt (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@doubleclick[2].txt (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@ebay[1].txt (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@gmads[1].txt (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@gmx[1].txt (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@google[1].txt (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@google[3].txt (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@google[4].txt (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@google[5].txt (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@heise[1].txt (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@ivwbox[2].txt (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@mail.google[1].txt (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@met.vgwort[1].txt (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@quality-channel[2].txt (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@skype.tt.omtrdc[1].txt (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@skype[1].txt (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@uimserv[2].txt (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@www.gmx[2].txt (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@www.google[2].txt (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@www.heise[1].txt (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@www.spiegel[1].txt (OPEN_EXISTING)
Find File: C:Dokumente und EinstellungenAdministratorCookiesLow*
Get File Attributes: C:Dokumente und Einstellungen Flags: (SECURITY_ANONYMOUS)
Get File Attributes: C:Dokumente und EinstellungenAdministrator Flags: (SECURITY_ANONYMOUS)
Get File Attributes: C:Dokumente und EinstellungenAdministratorAnwendungsdaten Flags: (SECURITY_ANONYMOUS)
Get File Attributes: C:Dokumente und EinstellungenAdministratorAnwendungsdatenUcem Flags: (SECURITY_ANONYMOUS)
Create/Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenUcemdoyq.dya (OPEN_ALWAYS)
Get File Attributes: c:cwsandboxcwsandbox.exe Flags: (SECURITY_ANONYMOUS)
Set File Attributes: C:Dokumente und EinstellungenAdministratorCookiesadministrator@adfarm1.adition[1].txt Flags: (FILE_ATTRIBUTE_NORMAL SECURITY_ANONYMOUS)
Delete File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@adfarm1.adition[1].txt
Set File Attributes: C:Dokumente und EinstellungenAdministratorCookiesadministrator@adsfac[2].txt Flags: (FILE_ATTRIBUTE_NORMAL SECURITY_ANONYMOUS)
Delete File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@adsfac[2].txt
Set File Attributes: C:Dokumente und EinstellungenAdministratorCookiesadministrator@doubleclick[2].txt Flags: (FILE_ATTRIBUTE_NORMAL SECURITY_ANONYMOUS)
Delete File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@doubleclick[2].txt
Set File Attributes: C:Dokumente und EinstellungenAdministratorCookiesadministrator@ebay[1].txt Flags: (FILE_ATTRIBUTE_NORMAL SECURITY_ANONYMOUS)
Delete File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@ebay[1].txt
Set File Attributes: C:Dokumente und EinstellungenAdministratorCookiesadministrator@gmads[1].txt Flags: (FILE_ATTRIBUTE_NORMAL SECURITY_ANONYMOUS)
Delete File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@gmads[1].txt
Set File Attributes: C:Dokumente und EinstellungenAdministratorCookiesadministrator@gmx[1].txt Flags: (FILE_ATTRIBUTE_NORMAL SECURITY_ANONYMOUS)
Delete File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@gmx[1].txt
Set File Attributes: C:Dokumente und EinstellungenAdministratorCookiesadministrator@google[1].txt Flags: (FILE_ATTRIBUTE_NORMAL SECURITY_ANONYMOUS)
Delete File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@google[1].txt
Set File Attributes: C:Dokumente und EinstellungenAdministratorCookiesadministrator@google[3].txt Flags: (FILE_ATTRIBUTE_NORMAL SECURITY_ANONYMOUS)
Delete File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@google[3].txt
Set File Attributes: C:Dokumente und EinstellungenAdministratorCookiesadministrator@google[4].txt Flags: (FILE_ATTRIBUTE_NORMAL SECURITY_ANONYMOUS)
Delete File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@google[4].txt
Set File Attributes: C:Dokumente und EinstellungenAdministratorCookiesadministrator@google[5].txt Flags: (FILE_ATTRIBUTE_NORMAL SECURITY_ANONYMOUS)
Delete File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@google[5].txt
Set File Attributes: C:Dokumente und EinstellungenAdministratorCookiesadministrator@heise[1].txt Flags: (FILE_ATTRIBUTE_NORMAL SECURITY_ANONYMOUS)
Delete File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@heise[1].txt
Set File Attributes: C:Dokumente und EinstellungenAdministratorCookiesadministrator@ivwbox[2].txt Flags: (FILE_ATTRIBUTE_NORMAL SECURITY_ANONYMOUS)
Delete File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@ivwbox[2].txt
Set File Attributes: C:Dokumente und EinstellungenAdministratorCookiesadministrator@mail.google[1].txt Flags: (FILE_ATTRIBUTE_NORMAL SECURITY_ANONYMOUS)
Delete File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@mail.google[1].txt
Set File Attributes: C:Dokumente und EinstellungenAdministratorCookiesadministrator@met.vgwort[1].txt Flags: (FILE_ATTRIBUTE_NORMAL SECURITY_ANONYMOUS)
Delete File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@met.vgwort[1].txt
Set File Attributes: C:Dokumente und EinstellungenAdministratorCookiesadministrator@quality-channel[2].txt Flags: (FILE_ATTRIBUTE_NORMAL SECURITY_ANONYMOUS)
Delete File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@quality-channel[2].txt
Set File Attributes: C:Dokumente und EinstellungenAdministratorCookiesadministrator@skype.tt.omtrdc[1].txt Flags: (FILE_ATTRIBUTE_NORMAL SECURITY_ANONYMOUS)
Delete File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@skype.tt.omtrdc[1].txt
Set File Attributes: C:Dokumente und EinstellungenAdministratorCookiesadministrator@skype[1].txt Flags: (FILE_ATTRIBUTE_NORMAL SECURITY_ANONYMOUS)
Delete File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@skype[1].txt
Set File Attributes: C:Dokumente und EinstellungenAdministratorCookiesadministrator@uimserv[2].txt Flags: (FILE_ATTRIBUTE_NORMAL SECURITY_ANONYMOUS)
Delete File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@uimserv[2].txt
Set File Attributes: C:Dokumente und EinstellungenAdministratorCookiesadministrator@www.gmx[2].txt Flags: (FILE_ATTRIBUTE_NORMAL SECURITY_ANONYMOUS)
Delete File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@www.gmx[2].txt
Set File Attributes: C:Dokumente und EinstellungenAdministratorCookiesadministrator@www.google[2].txt Flags: (FILE_ATTRIBUTE_NORMAL SECURITY_ANONYMOUS)
Delete File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@www.google[2].txt
Set File Attributes: C:Dokumente und EinstellungenAdministratorCookiesadministrator@www.heise[1].txt Flags: (FILE_ATTRIBUTE_NORMAL SECURITY_ANONYMOUS)
Delete File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@www.heise[1].txt
Set File Attributes: C:Dokumente und EinstellungenAdministratorCookiesadministrator@www.spiegel[1].txt Flags: (FILE_ATTRIBUTE_NORMAL SECURITY_ANONYMOUS)
Delete File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@www.spiegel[1].txt
Get File Attributes: c:autoexec.bat Flags: (SECURITY_ANONYMOUS)
Open File: c:autoexec.bat (OPEN_EXISTING)
Find File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenMicrosoftSystemCertificatesMyCertificates*
Find File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenMicrosoftSystemCertificatesMyCRLs*
Find File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenMicrosoftSystemCertificatesMyCTLs*
Find File: C:Dokumente und EinstellungenAll UsersAnwendungsdaten*
Find File: C:Dokumente und EinstellungenAdministratorAnwendungsdaten*
Find File: C:Programme*
Find File: C:WINDOWS*
Find File: C:*
Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenUcemdoyq.tmp (OPEN_EXISTING)
Create/Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenUcemdoyq.tmp (OPEN_ALWAYS)
Set File Attributes: C:Dokumente und EinstellungenAdministratorAnwendungsdatenUcemdoyq.tmp Flags: (FILE_ATTRIBUTE_NORMAL SECURITY_ANONYMOUS)
Delete File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenUcemdoyq.tmp
Create/Open File: DeviceRasAcd (OPEN_ALWAYS)
Open File: .PIPElsarpc (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenUcemdoyq.dat (OPEN_EXISTING)
Open File: .PIPElsarpc (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenUcemdoyq.dat (OPEN_EXISTING)
Open File: .PIPElsarpc (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenUcemdoyq.dat (OPEN_EXISTING)
Get File Attributes: C: Flags: (SECURITY_ANONYMOUS)
Find File: C:
Find File: C:DOKUME~1ADMINI~1LOKALE~1Temptmpa38294f2.bat
Open File: C:DOKUME~1ADMINI~1LOKALE~1Temptmpa38294f2.bat (OPEN_EXISTING)
Get File Attributes: c:uk.exe Flags: (SECURITY_ANONYMOUS)
Get File Attributes: c: Flags: (SECURITY_ANONYMOUS)
Find File: c:uk.exe
Delete File: c:uk.exe
Anonymous - August 16, 2010 at 6:35 am
真正仁慈的人,會忘記他們做過的善行,他們全心投入現在的工作,過去的事已被遺忘。.................................................