limon4ik.com(E-mail worm hosted with http://www.interserver.net/ US hosting)

By Pig, November 26, 2010

DNS Lookup
Host Name IP Address
ssl.aukro.ua 193.23.48.228
ir.kagoshima-u.ac.jp 163.209.180.1
ss1.coressl.jp 202.172.28.253
www.billboxrecords.com.br 200.234.192.141
www.saredrogarias.com.br 74.52.66.226
forum.gryada.org.ua 193.169.188.64
loja.tray.com.br 201.20.35.20
masterkey.com.ua 212.82.216.42
isu2.tup.km.ua 212.111.198.59
www.stone.co.ua 67.15.97.220
www.mlh.co.jp 115.125.150.234
sou
wow.merlin.org.ua 91.203.146.30
global-host.com.ua
ex2.broadser
form.cao.go.jp 203.180.136.89
bunker.org.ua 195.214.214.53
UDP Connections
Remote IP Address: 10.1.1.1 Port: 53
Send Datagram: 2 packet(s) of size 37
Recv Datagram: packet(s) of size 134
Remote IP Address: 10.1.1.1 Port: 53
Send Datagram: 2 packet(s) of size 42
Recv Datagram: packet(s) of size 118
Remote IP Address: 10.1.1.1 Port: 53
Send Datagram: packet(s) of size 30
Recv Datagram: packet(s) of size 114
Remote IP Address: 10.1.1.1 Port: 53
Send Datagram: 2 packet(s) of size 31
Recv Datagram: packet(s) of size 115

Outgoing connection to remote server: 193.110.163.66 TCP port 443
Outgoing connection to remote server: 208.110.80.34 TCP port 443
Outgoing connection to remote server: 193.110.163.66 TCP port 443
Outgoing connection to remote server: forum.gryada.org.ua TCP port 443
Outgoing connection to remote server: www.saredrogarias.com.br TCP port 443
Outgoing connection to remote server: ssl.aukro.ua TCP port 443
Outgoing connection to remote server: ir.kagoshima-u.ac.jp TCP port 443
Outgoing connection to remote server: ss1.coressl.jp TCP port 443
Outgoing connection to remote server: www.billboxrecords.com.br TCP port 443
Outgoing connection to remote server: www.billboxrecords.com.br TCP port 443
Outgoing connection to remote server: form.cao.go.jp TCP port 443
Outgoing connection to remote server: www.saredrogarias.com.br TCP port 443
Outgoing connection to remote server: loja.tray.com.br TCP port 443
Outgoing connection to remote server: masterkey.com.ua TCP port 443
Outgoing connection to remote server: isu2.tup.km.ua TCP port 443
Outgoing connection to remote server: www.stone.co.ua TCP port 443
Outgoing connection to remote server: www.mlh.co.jp TCP port 443
Outgoing connection to remote server: ssl.aukro.ua TCP port 443
Outgoing connection to remote server: wow.merlin.org.ua TCP port 443
Outgoing connection to remote server: form.cao.go.jp TCP port 443
Outgoing connection to remote server: bunker.org.ua TCP port 443DNS Lookup
Host Name IP Address
dell-d3e62f7e26 10.1.10.2
UDP Connections
Remote IP Address: 192.36.148.17 Port: 53
Send Datagram: packet(s) of size 21
Recv Datagram: packet(s) of size 509
Remote IP Address: 192.5.5.241 Port: 53
Send Datagram: packet(s) of size 21
Recv Datagram: packet(s) of size 423
Remote IP Address: 198.32.64.12 Port: 53
Send Datagram: packet(s) of size 20
Recv Datagram: packet(s) of size 0
Remote IP Address: 193.0.14.129 Port: 53
Send Datagram: packet(s) of size 20
Recv Datagram: packet(s) of size 276
Remote IP Address: 10.1.1.1 Port: 53
Send Datagram: packet(s) of size 42
Recv Datagram: packet(s) of size 154

SMTP: 94.100.176.20:25
SMTP: 74.125.91.27:25
SMTP: 74.125.39.27:25
SMTP: 66.111.4.70:25
SMTP: 216.157.145.27:25
SMTP: 204.12.244.53:25DNS Lookup
Host Name IP Address
10.1.10.2
dell-d3e62f7e26 10.1.10.2
limon4ik.com 69.10.48.213

Opened listening TCP connection on port: 1080
Outgoing connection to remote server: limon4ik.com port 4444
Outgoing connection to remote server: limon4ik.com port 8101
Outgoing connection to remote server: limon4ik.com port 8095

Registry Changes by all processes
Create or Open
Changes HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun “wuaucldt” = c:windowssystem32wuaucldt.exe
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun “wuaucldt” = c:dokumente und einstellungenadministratorwuaucldt.exe
HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesTcpipParameters “MaxUserPort” = [REG_DWORD, value: 0000FFFE]
HKEY_CURRENT_USERSoftwareMicrosoft “OSVersion” = 189746
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun “Regedit32” = C:WINDOWSsystem32regedit.exe
HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsList “C:WINDOWSSystem32svchost.exe” = C:WINDOWSSystem32svchost.exe:*:Enabled:Microsoft Office
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion “VendorId” = [REG_BINARY, size: 16 bytes]
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows Messaging SubsystemMSMapiApps “outlook.exe” = Microsoft Outlook
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows Messaging SubsystemMSMapiApps “outlook.exe” =
Reads HKEY_LOCAL_MACHINESYSTEMWPAMediaCenter “Installed”
HKEY_LOCAL_MACHINESYSTEMWPAMediaCenter “Installed”
HKEY_LOCAL_MACHINESOFTWAREMicrosoftCommand Processor “DisableUNCCheck”
HKEY_LOCAL_MACHINESOFTWAREMicrosoftCommand Processor “EnableExtensions”
HKEY_LOCAL_MACHINESOFTWAREMicrosoftCommand Processor “DelayedExpansion”
HKEY_LOCAL_MACHINESOFTWAREMicrosoftCommand Processor “DefaultColor”
HKEY_LOCAL_MACHINESOFTWAREMicrosoftCommand Processor “CompletionChar”
HKEY_LOCAL_MACHINESOFTWAREMicrosoftCommand Processor “PathCompletionChar”
HKEY_LOCAL_MACHINESOFTWAREMicrosoftCommand Processor “AutoRun”
HKEY_CURRENT_USERSoftwareMicrosoftCommand Processor “DisableUNCCheck”
HKEY_CURRENT_USERSoftwareMicrosoftCommand Processor “EnableExtensions”
HKEY_CURRENT_USERSoftwareMicrosoftCommand Processor “DelayedExpansion”
HKEY_CURRENT_USERSoftwareMicrosoftCommand Processor “DefaultColor”
HKEY_CURRENT_USERSoftwareMicrosoftCommand Processor “CompletionChar”
HKEY_CURRENT_USERSoftwareMicrosoftCommand Processor “PathCompletionChar”
HKEY_CURRENT_USERSoftwareMicrosoftCommand Processor “AutoRun”
HKEY_LOCAL_MACHINESOFTWAREMicrosoftRpcSecurityService “DefaultAuthLevel”
HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptography “MachineGuid”
HKEY_LOCAL_MACHINESYSTEMWPAMediaCenter “Installed”
HKEY_LOCAL_MACHINESOFTWAREMicrosoftRpcSecurityService “DefaultAuthLevel”
HKEY_CURRENT_USERSoftwareMicrosoft “OSVersion”
HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptography “MachineGuid”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion “VendorId”
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows Messaging SubsystemMSMapiApps “outlook.exe”
HKEY_LOCAL_MACHINESOFTWAREClientsMail “DLLPathEx”
HKEY_LOCAL_MACHINESOFTWAREMicrosoftRpcSecurityService “DefaultAuthLevel”
HKEY_LOCAL_MACHINESOFTWAREClientsMail “”
HKEY_LOCAL_MACHINESOFTWAREClientsMail “PreFirstRun”
HKEY_LOCAL_MACHINESOFTWAREClientsMail “NoMailClient”

File Changes by all processes
New Files .pipemegapipe01
.pipemegapipe-2
c:windowssystem32wuaucldt.exe
c:dokumente und einstellungenadministratorwuaucldt.exe
.pipemegapipe01
.pipemegapipe-2
DeviceTcp
DeviceIp
DeviceIp
DeviceTcp6
DeviceNetBT_Tcpip_{5D19E473-BE30-416B-B5C7-D8A091C41D2F}
DeviceRasAcd
C:WINDOWSsystem32driverscdrom.sys
C:WINDOWSsystem32dllcachecdrom.sys
DeviceRasAcd
DeviceTcp
DeviceIp
DeviceIp
DeviceRasAcd
DeviceTcp
DeviceIp
DeviceIp
DeviceTcp6
Opened Files .pipemegapipe01
.pipemegapipe-2
c:morph.exe
C:WINDOWSAppPatchsysmain.sdb
C:WINDOWSAppPatchsystest.sdb
DeviceNamedPipeShimViewer
c:windowssystem32
C:WINDOWSsystem32
.pipemegapipe01
.pipemegapipe-2
C:WINDOWSAppPatchsysmain.sdb
C:WINDOWSAppPatchsystest.sdb
DeviceNamedPipeShimViewer
C:WINDOWSsystem32
.PhysicalDrive0
C:WINDOWSsystem32driversetchosts
.PIPElsarpc
.Ip
C:WINDOWSAppPatchsysmain.sdb
C:WINDOWSAppPatchsystest.sdb
DeviceNamedPipeShimViewer
C:WINDOWSSystem32
C:WINDOWSsystem32driverscdrom.sys
.PIPESfcApi
C:WINDOWSsystem32regedit.exe
.Ip
.PIPElsarpc
C:WINDOWSsystem32driversetchosts
C:Dokumente und EinstellungenAdministratorAnwendungsdatenGlobalSCAPECuteFTPsm.dat
C:Dokumente und EinstellungenAdministratorAnwendungsdatenGlobalSCAPECuteFTP2.0sm.dat
C:Dokumente und EinstellungenAdministratorAnwendungsdatenGlobalSCAPECuteFTP3.0sm.dat
C:Dokumente und EinstellungenAdministratorAnwendungsdatenGlobalSCAPECuteFTP5.0sm.dat
C:Dokumente und EinstellungenAdministratorAnwendungsdatenGlobalSCAPECuteFTP6.0sm.dat
C:Dokumente und EinstellungenAdministratorAnwendungsdatenGlobalSCAPECuteFTP8.0sm.dat
C:Dokumente und EinstellungenAdministratorAnwendungsdatenGlobalSCAPECuteFTP8.1sm.dat
C:Dokumente und EinstellungenAdministratorAnwendungsdatenGlobalSCAPECuteFTP Prosm.dat
C:Dokumente und EinstellungenAdministratorAnwendungsdatenGlobalSCAPECuteFTP Pro2.0sm.dat
C:Dokumente und EinstellungenAdministratorAnwendungsdatenGlobalSCAPECuteFTP Pro3.0sm.dat
C:Dokumente und EinstellungenAdministratorAnwendungsdatenGlobalSCAPECuteFTP Pro5.0sm.dat
C:Dokumente und EinstellungenAdministratorAnwendungsdatenGlobalSCAPECuteFTP Pro6.0sm.dat
C:Dokumente und EinstellungenAdministratorAnwendungsdatenGlobalSCAPECuteFTP Pro8.0sm.dat
C:AUTOEXEC.BAT
C:Dokumente und EinstellungenAdministratorAnwendungsdatenGlobalSCAPECuteFTP Pro8.1sm.dat
C:Dokumente und EinstellungenAdministratorAnwendungsdatenGlobalSCAPECuteFTP Homesm.dat
C:Dokumente und EinstellungenAdministratorAnwendungsdatenGlobalSCAPECuteFTP Home2.0sm.dat
C:Dokumente und EinstellungenAdministratorAnwendungsdatenGlobalSCAPECuteFTP Home3.0sm.dat
C:Dokumente und EinstellungenAdministratorAnwendungsdatenGlobalSCAPECuteFTP Home5.0sm.dat
C:Dokumente und EinstellungenAdministratorAnwendungsdatenGlobalSCAPECuteFTP Home6.0sm.dat
C:Dokumente und EinstellungenAdministratorAnwendungsdatenGlobalSCAPECuteFTP Home8.0sm.dat
C:Dokumente und EinstellungenAdministratorAnwendungsdatenGlobalSCAPECuteFTP Home8.1sm.dat
C:Dokumente und EinstellungenAll UsersAnwendungsdatenGlobalSCAPECuteFTPsm.dat
C:Dokumente und EinstellungenAll UsersAnwendungsdatenGlobalSCAPECuteFTP2.0sm.dat
C:Dokumente und EinstellungenAll UsersAnwendungsdatenGlobalSCAPECuteFTP3.0sm.dat
C:Dokumente und EinstellungenAll UsersAnwendungsdatenGlobalSCAPECuteFTP5.0sm.dat
C:Dokumente und EinstellungenAll UsersAnwendungsdatenGlobalSCAPECuteFTP6.0sm.dat
C:Dokumente und EinstellungenAll UsersAnwendungsdatenGlobalSCAPECuteFTP8.0sm.dat
C:Dokumente und EinstellungenAll UsersAnwendungsdatenGlobalSCAPECuteFTP8.1sm.dat
C:Dokumente und EinstellungenAll UsersAnwendungsdatenGlobalSCAPECuteFTP Prosm.dat
C:Dokumente und EinstellungenAll UsersAnwendungsdatenGlobalSCAPECuteFTP Pro2.0sm.dat
C:Dokumente und EinstellungenAll UsersAnwendungsdatenGlobalSCAPECuteFTP Pro3.0sm.dat
C:Dokumente und EinstellungenAll UsersAnwendungsdatenGlobalSCAPECuteFTP Pro5.0sm.dat
C:Dokumente und EinstellungenAll UsersAnwendungsdatenGlobalSCAPECuteFTP Pro6.0sm.dat
C:Dokumente und EinstellungenAll UsersAnwendungsdatenGlobalSCAPECuteFTP Pro8.0sm.dat
C:Dokumente und EinstellungenAll UsersAnwendungsdatenGlobalSCAPECuteFTP Pro8.1sm.dat
C:Dokumente und EinstellungenAll UsersAnwendungsdatenGlobalSCAPECuteFTP Homesm.dat
C:Dokumente und EinstellungenAll UsersAnwendungsdatenGlobalSCAPECuteFTP Home2.0sm.dat
C:Dokumente und EinstellungenAll UsersAnwendungsdatenGlobalSCAPECuteFTP Home3.0sm.dat
C:Dokumente und EinstellungenAll UsersAnwendungsdatenGlobalSCAPECuteFTP Home5.0sm.dat
C:Dokumente und EinstellungenAll UsersAnwendungsdatenGlobalSCAPECuteFTP Home6.0sm.dat
C:Dokumente und EinstellungenAll UsersAnwendungsdatenGlobalSCAPECuteFTP Home8.0sm.dat
.PIPElsarpc
C:Dokumente und EinstellungenAll UsersAnwendungsdatenGlobalSCAPECuteFTP Home8.1sm.dat
C:Program FilesCuteFTPsm.dat
C:Program FilesCuteFTP2.0sm.dat
C:Program FilesCuteFTP3.0sm.dat
C:Program FilesCuteFTP5.0sm.dat
C:Program FilesCuteFTP6.0sm.dat
C:Program FilesCuteFTP8.0sm.dat
C:Program FilesCuteFTP8.1sm.dat
C:Program FilesCuteFTP Prosm.dat
C:Program FilesCuteFTP Pro2.0sm.dat
C:Program FilesCuteFTP Pro3.0sm.dat
C:Program FilesCuteFTP Pro5.0sm.dat
C:Program FilesCuteFTP Pro6.0sm.dat
C:Program FilesCuteFTP Pro8.0sm.dat
C:Program FilesCuteFTP Pro8.1sm.dat
C:boot.ini
C:Program FilesGlobalSCAPECuteFTP 8 Professionalsm.dat
C:Program FilesGlobalSCAPECuteFTP 8 Professional2.0sm.dat
C:Program FilesGlobalSCAPECuteFTP 8 Professional3.0sm.dat
C:Program FilesGlobalSCAPECuteFTP 8 Professional5.0sm.dat
C:Program FilesGlobalSCAPECuteFTP 8 Professional6.0sm.dat
C:Program FilesGlobalSCAPECuteFTP 8 Professional8.0sm.dat
C:Program FilesGlobalSCAPECuteFTP 8 Professional8.1sm.dat
C:Program FilesGlobalSCAPECuteFTP 8 Homesm.dat
C:Program FilesGlobalSCAPECuteFTP 8 Home2.0sm.dat
C:Program FilesGlobalSCAPECuteFTP 8 Home3.0sm.dat
C:Program FilesGlobalSCAPECuteFTP 8 Home5.0sm.dat
C:Program FilesGlobalSCAPECuteFTP 8 Home6.0sm.dat
C:Program FilesGlobalSCAPECuteFTP 8 Home8.0sm.dat
C:Program FilesGlobalSCAPECuteFTP 8 Home8.1sm.dat
C:Program FilesGlobalSCAPECuteFTP 8 Hometree.dat
C:Program FilesGlobalSCAPECuteFTP 8 Home2.0tree.dat
C:Program FilesGlobalSCAPECuteFTP 8 Home3.0tree.dat
C:Program FilesGlobalSCAPECuteFTP 8 Home5.0tree.dat
C:Program FilesGlobalSCAPECuteFTP 8 Home6.0tree.dat
C:Program FilesGlobalSCAPECuteFTP 8 Home8.0tree.dat
C:Program FilesGlobalSCAPECuteFTP 8 Home8.1tree.dat
C:Program FilesGlobalSCsmdata.dat
C:Program FilesGlobalSC2.0smdata.dat
C:Program FilesGlobalSC3.0smdata.dat
C:Program FilesGlobalSC5.0smdata.dat
C:Program FilesGlobalSC6.0smdata.dat
C:Program FilesGlobalSC8.0smdata.dat
C:Program FilesGlobalSC8.1smdata.dat
C:bootfont.bin
.Ip
C:Config.Msi31734.rbs
C:Dokumente und EinstellungenAdministratorAnwendungsdatenFileZillasitemanager.xml
C:Dokumente und EinstellungenAdministratorAnwendungsdatenTurboFTPaddrbk.dat
C:CONFIG.SYS
C:Dokumente und EinstellungenAdministratorAnwendungsdatenAdobeAcrobat8.0AdobeCMapFnt08.lst
C:Dokumente und EinstellungenAdministratorAnwendungsdatenAdobeAcrobat8.0AdobeSysFnt08.lst
C:Dokumente und EinstellungenAdministratorAnwendungsdatenAdobeAcrobat8.0UserCache.bin
C:Dokumente und EinstellungenAdministratorAnwendungsdatendesktop.ini
C:Dokumente und EinstellungenAdministratorAnwendungsdatenMacromediaFlash Playermacromedia.comsupportflashplayersys#skype.comsettings.sol
C:Dokumente und EinstellungenAdministratorAnwendungsdatenMacromediaFlash Playermacromedia.comsupportflashplayersyssettings.sol
C:Dokumente und EinstellungenAdministratorAnwendungsdatenMacromediaFlash Playerskype.comtest.sol
C:Dokumente und EinstellungenAdministratorAnwendungsdatenMicrosoftCryptnetUrlCacheContent2BF68F4714092295550497DD56F57004
C:Dokumente und EinstellungenAdministratorAnwendungsdatenMicrosoftCryptnetUrlCacheContent303572DF538EDD8B1D606185F1D559B8
C:Dokumente und EinstellungenAdministratorAnwendungsdatenMicrosoftCryptnetUrlCacheContent60E31627FDA0A46932B0E5948949F2A5
C:Dokumente und EinstellungenAdministratorAnwendungsdatenMicrosoftCryptnetUrlCacheContent79841F8EF00FBA86D33CC5A47696F165
C:Dokumente und EinstellungenAdministratorAnwendungsdatenMicrosoftCryptnetUrlCacheContent7B2238AACCEDC3F1FFE8E7EB5F575EC9
C:Dokumente und EinstellungenAdministratorAnwendungsdatenMicrosoftCryptnetUrlCacheContent94308059B57B3142E455B38A6EB92015
C:Dokumente und EinstellungenAdministratorAnwendungsdatenMicrosoftCryptnetUrlCacheContentA44F4E7CB3133FF765C39A53AD8FCFDD
C:Dokumente und EinstellungenAdministratorAnwendungsdatenMicrosoftCryptnetUrlCacheContentA8FABA189DB7D25FBA7CAC806625FD30
C:Dokumente und EinstellungenAdministratorAnwendungsdatenMicrosoftCryptnetUrlCacheContentE04822AD18D472EA5B582E6E6F8C6B9A
C:Dokumente und EinstellungenAdministratorAnwendungsdatenMicrosoftCryptnetUrlCacheContentE6024EAC88E6B6165D49FE3C95ADD735
C:Dokumente und EinstellungenAdministratorAnwendungsdatenMicrosoftCryptnetUrlCacheMetaData2BF68F4714092295550497DD56F57004
C:Dokumente und EinstellungenAdministratorAnwendungsdatenMicrosoftCryptnetUrlCacheMetaData303572DF538EDD8B1D606185F1D559B8
C:Dokumente und EinstellungenAdministratorAnwendungsdatenMicrosoftCryptnetUrlCacheMetaData60E31627FDA0A46932B0E5948949F2A5
C:Dokumente und EinstellungenAdministratorAnwendungsdatenMicrosoftCryptnetUrlCacheMetaData79841F8EF00FBA86D33CC5A47696F165
C:Dokumente und EinstellungenAdministratorAnwendungsdatenMicrosoftCryptnetUrlCacheMetaData7B2238AACCEDC3F1FFE8E7EB5F575EC9
C:Dokumente und EinstellungenAdministratorAnwendungsdatenMicrosoftCryptnetUrlCacheMetaData94308059B57B3142E455B38A6EB92015
C:Dokumente und EinstellungenAdministratorAnwendungsdatenMicrosoftCryptnetUrlCacheMetaDataA44F4E7CB3133FF765C39A53AD8FCFDD
C:Dokumente und EinstellungenAdministratorAnwendungsdatenMicrosoftCryptnetUrlCacheMetaDataA8FABA189DB7D25FBA7CAC806625FD30
C:Dokumente und EinstellungenAdministratorAnwendungsdatenMicrosoftCryptnetUrlCacheMetaDataE04822AD18D472EA5B582E6E6F8C6B9A
C:Dokumente und EinstellungenAdministratorAnwendungsdatenMicrosoftCryptnetUrlCacheMetaDataE6024EAC88E6B6165D49FE3C95ADD735
C:Dokumente und EinstellungenAdministratorAnwendungsdatenMicrosoftInternet ExplorerDesktop.htt
C:Dokumente und EinstellungenAdministratorAnwendungsdatenMicrosoftInternet ExplorerQuick LaunchDesktop anzeigen.scf
C:Dokumente und EinstellungenAdministratorAnwendungsdatenMicrosoftInternet ExplorerQuick Launchdesktop.ini
C:Dokumente und EinstellungenAdministratorAnwendungsdatenMicrosoftInternet ExplorerQuick LaunchInternet Explorer Browser starten.lnk
C:Dokumente und EinstellungenAdministratorAnwendungsdatenMicrosoftInternet ExplorerUserDataE3FDLNL4pmocntr2[1].xml
C:Dokumente und EinstellungenAdministratorAnwendungsdatenMicrosoftInternet ExplorerUserDataindex.dat
C:Dokumente und EinstellungenAdministratorAnwendungsdatenMicrosoftProtectCREDHIST
C:Dokumente und EinstellungenAdministratorAnwendungsdatenMicrosoftProtectS-1-5-21-583907252-1708537768-842925246-5007b000334-e77d-4a9d-8a4f-575707d7f7a6
C:Dokumente und EinstellungenAdministratorAnwendungsdatenMicrosoftProtectS-1-5-21-583907252-1708537768-842925246-500d3f91281-6eab-4089-a808-76eb50c6a0e2
C:Dokumente und EinstellungenAdministratorAnwendungsdatenMicrosoftProtectS-1-5-21-583907252-1708537768-842925246-500d9a7936a-7029-485f-bb62-e113f9b7a56f
C:Dokumente und EinstellungenAdministratorAnwendungsdatenMicrosoftProtectS-1-5-21-583907252-1708537768-842925246-500f896e4cd-25ad-47ee-8b86-2ba73632b79a
C:Dokumente und EinstellungenAdministratorAnwendungsdatenMicrosoftProtectS-1-5-21-583907252-1708537768-842925246-500Preferred
C:Dokumente und EinstellungenAdministratorAnwendungsdatenMicrosoftWindowsThemesCustom.theme
C:Dokumente und EinstellungenAdministratorAnwendungsdatenMSNInstallercProductInfo.xml
C:Dokumente und EinstellungenAdministratorAnwendungsdatenMSNInstallermsnauins.exe
C:Dokumente und EinstellungenAdministratorAnwendungsdatenMSNInstallermsninstallerlog.xml
C:Dokumente und EinstellungenAdministratorAnwendungsdatenSkypefamilie.schmidtichatsync121254c69267fa1ba5.dat
C:Dokumente und EinstellungenAdministratorAnwendungsdatenSkypefamilie.schmidtichatsync1f1f3f73161fa19639.dat
C:Dokumente und EinstellungenAdministratorAnwendungsdatenSkypefamilie.schmidticonfig.lck
C:Dokumente und EinstellungenAdministratorAnwendungsdatenSkypefamilie.schmidticonfig.xml
C:Dokumente und EinstellungenAdministratorAnwendungsdatenSkypefamilie.schmidtidc.db
C:Dokumente und EinstellungenAdministratorAnwendungsdatenSkypefamilie.schmidtihttpfecookies.dat
C:Dokumente und EinstellungenAdministratorAnwendungsdatenSkypefamilie.schmidtimain.db
C:Dokumente und EinstellungenAdministratorAnwendungsdatenSkypeshared.lck
C:Dokumente und EinstellungenAdministratorAnwendungsdatenSkypeshared.xml
C:Dokumente und EinstellungenAdministratorAnwendungsdatenskypePM2010-01-22-1.ezlog
C:Dokumente und EinstellungenAdministratorAnwendungsdatenWindows Desktop SearchWindowsDesktopShortcuts.ini
C:Dokumente und EinstellungenAdministratorCookiesadministrator@adfarm1.adition[1].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@adsfac[2].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@doubleclick[2].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@ebay[1].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@gmads[1].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@gmx[1].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@google[1].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@google[3].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@google[4].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@google[5].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@heise[1].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@ivwbox[2].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@mail.google[1].txt
C:Dokumente und EinstellungenAdministratorCookiesadministrator@met.vgwort[1].txt
Deleted Files c:morph.exe
Chronological Order Create NamedPipe: .pipemegapipe01
Create NamedPipe: .pipemegapipe-2
Open File: .pipemegapipe01 (OPEN_EXISTING)
Open File: .pipemegapipe-2 (OPEN_EXISTING)
Open File: c:morph.exe (OPEN_EXISTING)
Create File: c:windowssystem32wuaucldt.exe
Create File: c:dokumente und einstellungenadministratorwuaucldt.exe
Open File: C:WINDOWSAppPatchsysmain.sdb (OPEN_EXISTING)
Open File: C:WINDOWSAppPatchsystest.sdb (OPEN_EXISTING)
Open File: DeviceNamedPipeShimViewer (OPEN_EXISTING)
Open File: c:windowssystem32 ()
Find File: C:WINDOWSsystem32wuaucldt.exe
Open File: C:WINDOWSsystem32 ()
Find File: C:WINDOWSsystem32cmd.exe
Create NamedPipe: .pipemegapipe01
Create NamedPipe: .pipemegapipe-2
Open File: .pipemegapipe01 (OPEN_EXISTING)
Open File: .pipemegapipe-2 (OPEN_EXISTING)
Open File: C:WINDOWSAppPatchsysmain.sdb (OPEN_EXISTING)
Open File: C:WINDOWSAppPatchsystest.sdb (OPEN_EXISTING)
Open File: DeviceNamedPipeShimViewer (OPEN_EXISTING)
Open File: C:WINDOWSsystem32 ()
Find File: C:WINDOWSsystem32svchost.exe
Get File Attributes: C: Flags: (SECURITY_ANONYMOUS)
Find File: C:
Get File Attributes: c:morph.exe Flags: (SECURITY_ANONYMOUS)
Get File Attributes: c: Flags: (SECURITY_ANONYMOUS)
Find File: c:morph.exe
Delete File: c:morph.exe
Open File: .PhysicalDrive0 (OPEN_EXISTING)
Open File: C:WINDOWSsystem32driversetchosts (OPEN_EXISTING)
Open File: .PIPElsarpc (OPEN_EXISTING)
Create/Open File: DeviceTcp (OPEN_ALWAYS)
Create/Open File: DeviceIp (OPEN_ALWAYS)
Create/Open File: DeviceIp (OPEN_ALWAYS)
Open File: .Ip (OPEN_EXISTING)
Create/Open File: DeviceTcp6 (OPEN_ALWAYS)
Create/Open File: DeviceNetBT_Tcpip_{5D19E473-BE30-416B-B5C7-D8A091C41D2F} (OPEN_ALWAYS)
Create/Open File: DeviceRasAcd (OPEN_ALWAYS)
Open File: C:WINDOWSAppPatchsysmain.sdb (OPEN_EXISTING)
Open File: C:WINDOWSAppPatchsystest.sdb (OPEN_EXISTING)
Open File: DeviceNamedPipeShimViewer (OPEN_EXISTING)
Open File: C:WINDOWSSystem32 ()
Find File: C:WINDOWSsystem32svchost.exe
Open File: C:WINDOWSsystem32driverscdrom.sys (OPEN_EXISTING)
Open File: .PIPESfcApi (OPEN_EXISTING)
Create File: C:WINDOWSsystem32driverscdrom.sys
Create File: C:WINDOWSsystem32dllcachecdrom.sys
Open File: C:WINDOWSsystem32regedit.exe (OPEN_EXISTING)
Create/Open File: DeviceRasAcd (OPEN_ALWAYS)
Create/Open File: DeviceTcp (OPEN_ALWAYS)
Create/Open File: DeviceIp (OPEN_ALWAYS)
Create/Open File: DeviceIp (OPEN_ALWAYS)
Open File: .Ip (OPEN_EXISTING)
Open File: .PIPElsarpc (OPEN_EXISTING)
Open File: C:WINDOWSsystem32driversetchosts (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenGlobalSCAPECuteFTPsm.dat (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenGlobalSCAPECuteFTP2.0sm.dat (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenGlobalSCAPECuteFTP3.0sm.dat (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenGlobalSCAPECuteFTP5.0sm.dat (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenGlobalSCAPECuteFTP6.0sm.dat (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenGlobalSCAPECuteFTP8.0sm.dat (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenGlobalSCAPECuteFTP8.1sm.dat (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenGlobalSCAPECuteFTP Prosm.dat (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenGlobalSCAPECuteFTP Pro2.0sm.dat (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenGlobalSCAPECuteFTP Pro3.0sm.dat (OPEN_EXISTING)
Find File: C:*.*
Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenGlobalSCAPECuteFTP Pro5.0sm.dat (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenGlobalSCAPECuteFTP Pro6.0sm.dat (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenGlobalSCAPECuteFTP Pro8.0sm.dat (OPEN_EXISTING)
Open File: C:AUTOEXEC.BAT (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenGlobalSCAPECuteFTP Pro8.1sm.dat (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenGlobalSCAPECuteFTP Homesm.dat (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenGlobalSCAPECuteFTP Home2.0sm.dat (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenGlobalSCAPECuteFTP Home3.0sm.dat (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenGlobalSCAPECuteFTP Home5.0sm.dat (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenGlobalSCAPECuteFTP Home6.0sm.dat (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenGlobalSCAPECuteFTP Home8.0sm.dat (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenGlobalSCAPECuteFTP Home8.1sm.dat (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAll UsersAnwendungsdatenGlobalSCAPECuteFTPsm.dat (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAll UsersAnwendungsdatenGlobalSCAPECuteFTP2.0sm.dat (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAll UsersAnwendungsdatenGlobalSCAPECuteFTP3.0sm.dat (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAll UsersAnwendungsdatenGlobalSCAPECuteFTP5.0sm.dat (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAll UsersAnwendungsdatenGlobalSCAPECuteFTP6.0sm.dat (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAll UsersAnwendungsdatenGlobalSCAPECuteFTP8.0sm.dat (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAll UsersAnwendungsdatenGlobalSCAPECuteFTP8.1sm.dat (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAll UsersAnwendungsdatenGlobalSCAPECuteFTP Prosm.dat (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAll UsersAnwendungsdatenGlobalSCAPECuteFTP Pro2.0sm.dat (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAll UsersAnwendungsdatenGlobalSCAPECuteFTP Pro3.0sm.dat (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAll UsersAnwendungsdatenGlobalSCAPECuteFTP Pro5.0sm.dat (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAll UsersAnwendungsdatenGlobalSCAPECuteFTP Pro6.0sm.dat (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAll UsersAnwendungsdatenGlobalSCAPECuteFTP Pro8.0sm.dat (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAll UsersAnwendungsdatenGlobalSCAPECuteFTP Pro8.1sm.dat (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAll UsersAnwendungsdatenGlobalSCAPECuteFTP Homesm.dat (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAll UsersAnwendungsdatenGlobalSCAPECuteFTP Home2.0sm.dat (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAll UsersAnwendungsdatenGlobalSCAPECuteFTP Home3.0sm.dat (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAll UsersAnwendungsdatenGlobalSCAPECuteFTP Home5.0sm.dat (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAll UsersAnwendungsdatenGlobalSCAPECuteFTP Home6.0sm.dat (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAll UsersAnwendungsdatenGlobalSCAPECuteFTP Home8.0sm.dat (OPEN_EXISTING)
Open File: .PIPElsarpc (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAll UsersAnwendungsdatenGlobalSCAPECuteFTP Home8.1sm.dat (OPEN_EXISTING)
Open File: C:Program FilesCuteFTPsm.dat (OPEN_EXISTING)
Open File: C:Program FilesCuteFTP2.0sm.dat (OPEN_EXISTING)
Open File: C:Program FilesCuteFTP3.0sm.dat (OPEN_EXISTING)
Open File: C:Program FilesCuteFTP5.0sm.dat (OPEN_EXISTING)
Open File: C:Program FilesCuteFTP6.0sm.dat (OPEN_EXISTING)
Open File: C:Program FilesCuteFTP8.0sm.dat (OPEN_EXISTING)
Open File: C:Program FilesCuteFTP8.1sm.dat (OPEN_EXISTING)
Open File: C:Program FilesCuteFTP Prosm.dat (OPEN_EXISTING)
Open File: C:Program FilesCuteFTP Pro2.0sm.dat (OPEN_EXISTING)
Open File: C:Program FilesCuteFTP Pro3.0sm.dat (OPEN_EXISTING)
Open File: C:Program FilesCuteFTP Pro5.0sm.dat (OPEN_EXISTING)
Create/Open File: DeviceRasAcd (OPEN_ALWAYS)
Open File: C:Program FilesCuteFTP Pro6.0sm.dat (OPEN_EXISTING)
Open File: C:Program FilesCuteFTP Pro8.0sm.dat (OPEN_EXISTING)
Open File: C:Program FilesCuteFTP Pro8.1sm.dat (OPEN_EXISTING)
Open File: C:boot.ini (OPEN_EXISTING)
Open File: C:Program FilesGlobalSCAPECuteFTP 8 Professionalsm.dat (OPEN_EXISTING)
Open File: C:Program FilesGlobalSCAPECuteFTP 8 Professional2.0sm.dat (OPEN_EXISTING)
Open File: C:Program FilesGlobalSCAPECuteFTP 8 Professional3.0sm.dat (OPEN_EXISTING)
Open File: C:Program FilesGlobalSCAPECuteFTP 8 Professional5.0sm.dat (OPEN_EXISTING)
Open File: C:Program FilesGlobalSCAPECuteFTP 8 Professional6.0sm.dat (OPEN_EXISTING)
Open File: C:Program FilesGlobalSCAPECuteFTP 8 Professional8.0sm.dat (OPEN_EXISTING)
Open File: C:Program FilesGlobalSCAPECuteFTP 8 Professional8.1sm.dat (OPEN_EXISTING)
Open File: C:Program FilesGlobalSCAPECuteFTP 8 Homesm.dat (OPEN_EXISTING)
Open File: C:Program FilesGlobalSCAPECuteFTP 8 Home2.0sm.dat (OPEN_EXISTING)
Open File: C:Program FilesGlobalSCAPECuteFTP 8 Home3.0sm.dat (OPEN_EXISTING)
Open File: C:Program FilesGlobalSCAPECuteFTP 8 Home5.0sm.dat (OPEN_EXISTING)
Open File: C:Program FilesGlobalSCAPECuteFTP 8 Home6.0sm.dat (OPEN_EXISTING)
Open File: C:Program FilesGlobalSCAPECuteFTP 8 Home8.0sm.dat (OPEN_EXISTING)
Open File: C:Program FilesGlobalSCAPECuteFTP 8 Home8.1sm.dat (OPEN_EXISTING)
Open File: C:Program FilesGlobalSCAPECuteFTP 8 Hometree.dat (OPEN_EXISTING)
Open File: C:Program FilesGlobalSCAPECuteFTP 8 Home2.0tree.dat (OPEN_EXISTING)
Open File: C:Program FilesGlobalSCAPECuteFTP 8 Home3.0tree.dat (OPEN_EXISTING)
Open File: C:Program FilesGlobalSCAPECuteFTP 8 Home5.0tree.dat (OPEN_EXISTING)
Open File: C:Program FilesGlobalSCAPECuteFTP 8 Home6.0tree.dat (OPEN_EXISTING)
Open File: C:Program FilesGlobalSCAPECuteFTP 8 Home8.0tree.dat (OPEN_EXISTING)
Open File: C:Program FilesGlobalSCAPECuteFTP 8 Home8.1tree.dat (OPEN_EXISTING)
Open File: C:Program FilesGlobalSCsmdata.dat (OPEN_EXISTING)
Open File: C:Program FilesGlobalSC2.0smdata.dat (OPEN_EXISTING)
Open File: C:Program FilesGlobalSC3.0smdata.dat (OPEN_EXISTING)
Open File: C:Program FilesGlobalSC5.0smdata.dat (OPEN_EXISTING)
Open File: C:Program FilesGlobalSC6.0smdata.dat (OPEN_EXISTING)
Open File: C:Program FilesGlobalSC8.0smdata.dat (OPEN_EXISTING)
Open File: C:Program FilesGlobalSC8.1smdata.dat (OPEN_EXISTING)
Open File: C:bootfont.bin (OPEN_EXISTING)
Create/Open File: DeviceTcp (OPEN_ALWAYS)
Create/Open File: DeviceIp (OPEN_ALWAYS)
Create/Open File: DeviceIp (OPEN_ALWAYS)
Open File: .Ip (OPEN_EXISTING)
Create/Open File: DeviceTcp6 (OPEN_ALWAYS)
Find File: C:Config.Msi*.*
Open File: C:Config.Msi31734.rbs (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenFileZillasitemanager.xml (OPEN_EXISTING)
Find File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenSmartFTPClient 2.0Favorites*.xml
Find File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenSmartFTPClient 2.0Favorites*.*
Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenTurboFTPaddrbk.dat (OPEN_EXISTING)
Open File: C:CONFIG.SYS (OPEN_EXISTING)
Find File: C:Dokumente und Einstellungen*.*
Find File: C:Dokumente und EinstellungenAdministrator*.*
Find File: C:Dokumente und EinstellungenAdministratorAnwendungsdaten*.*
Find File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenAdobe*.*
Find File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenAdobeAcrobat*.*
Find File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenAdobeAcrobat8.0*.*
Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenAdobeAcrobat8.0AdobeCMapFnt08.lst (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenAdobeAcrobat8.0AdobeSysFnt08.lst (OPEN_EXISTING)
Find File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenAdobeAcrobat8.0Collab*.*
Find File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenAdobeAcrobat8.0Preferences*.*
Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenAdobeAcrobat8.0UserCache.bin (OPEN_EXISTING)
Find File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenAdobeLinguistics*.*
Find File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenAdobeLinguisticsDictionaries*.*
Find File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenAdobeLinguisticsDictionariesAdobe Custom Dictionary*.*
Find File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenAdobeLinguisticsDictionariesAdobe Custom Dictionaryall*.*
Find File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenAdobeLinguisticsDictionariesAdobe Custom Dictionarybrt*.*
Find File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenAdobeLinguisticsDictionariesAdobe Custom Dictionarycan*.*
Find File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenAdobeLinguisticsDictionariesAdobe Custom Dictionaryeng*.*
Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatendesktop.ini (OPEN_EXISTING)
Find File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenMacromedia*.*
Find File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenMacromediaFlash Player*.*
Find File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenMacromediaFlash Playermacromedia.com*.*
Find File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenMacromediaFlash Playermacromedia.comsupport*.*
Find File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenMacromediaFlash Playermacromedia.comsupportflashplayer*.*
Find File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenMacromediaFlash Playermacromedia.comsupportflashplayersys*.*
Find File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenMacromediaFlash Playermacromedia.comsupportflashplayersys#skype.com*.*
Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenMacromediaFlash Playermacromedia.comsupportflashplayersys#skype.comsettings.sol (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenMacromediaFlash Playermacromedia.comsupportflashplayersyssettings.sol (OPEN_EXISTING)
Find File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenMacromediaFlash Playerskype.com*.*
Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenMacromediaFlash Playerskype.comtest.sol (OPEN_EXISTING)
Find File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenMicrosoft*.*
Find File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenMicrosoftCredentials*.*
Find File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenMicrosoftCredentialsS-1-5-21-583907252-1708537768-842925246-500*.*
Find File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenMicrosoftCryptnetUrlCache*.*
Find File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenMicrosoftCryptnetUrlCacheContent*.*
Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenMicrosoftCryptnetUrlCacheContent2BF68F4714092295550497DD56F57004 (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenMicrosoftCryptnetUrlCacheContent303572DF538EDD8B1D606185F1D559B8 (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenMicrosoftCryptnetUrlCacheContent60E31627FDA0A46932B0E5948949F2A5 (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenMicrosoftCryptnetUrlCacheContent79841F8EF00FBA86D33CC5A47696F165 (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenMicrosoftCryptnetUrlCacheContent7B2238AACCEDC3F1FFE8E7EB5F575EC9 (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenMicrosoftCryptnetUrlCacheContent94308059B57B3142E455B38A6EB92015 (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenMicrosoftCryptnetUrlCacheContentA44F4E7CB3133FF765C39A53AD8FCFDD (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenMicrosoftCryptnetUrlCacheContentA8FABA189DB7D25FBA7CAC806625FD30 (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenMicrosoftCryptnetUrlCacheContentE04822AD18D472EA5B582E6E6F8C6B9A (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenMicrosoftCryptnetUrlCacheContentE6024EAC88E6B6165D49FE3C95ADD735 (OPEN_EXISTING)
Find File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenMicrosoftCryptnetUrlCacheMetaData*.*
Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenMicrosoftCryptnetUrlCacheMetaData2BF68F4714092295550497DD56F57004 (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenMicrosoftCryptnetUrlCacheMetaData303572DF538EDD8B1D606185F1D559B8 (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenMicrosoftCryptnetUrlCacheMetaData60E31627FDA0A46932B0E5948949F2A5 (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenMicrosoftCryptnetUrlCacheMetaData79841F8EF00FBA86D33CC5A47696F165 (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenMicrosoftCryptnetUrlCacheMetaData7B2238AACCEDC3F1FFE8E7EB5F575EC9 (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenMicrosoftCryptnetUrlCacheMetaData94308059B57B3142E455B38A6EB92015 (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenMicrosoftCryptnetUrlCacheMetaDataA44F4E7CB3133FF765C39A53AD8FCFDD (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenMicrosoftCryptnetUrlCacheMetaDataA8FABA189DB7D25FBA7CAC806625FD30 (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenMicrosoftCryptnetUrlCacheMetaDataE04822AD18D472EA5B582E6E6F8C6B9A (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenMicrosoftCryptnetUrlCacheMetaDataE6024EAC88E6B6165D49FE3C95ADD735 (OPEN_EXISTING)
Find File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenMicrosoftInternet Explorer*.*
Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenMicrosoftInternet ExplorerDesktop.htt (OPEN_EXISTING)
Find File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenMicrosoftInternet ExplorerQuick Launch*.*
Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenMicrosoftInternet ExplorerQuick LaunchDesktop anzeigen.scf (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenMicrosoftInternet ExplorerQuick Launchdesktop.ini (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenMicrosoftInternet ExplorerQuick LaunchInternet Explorer Browser starten.lnk (OPEN_EXISTING)
Find File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenMicrosoftInternet ExplorerUserData*.*
Find File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenMicrosoftInternet ExplorerUserData58X42SNE*.*
Find File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenMicrosoftInternet ExplorerUserDataE3FDLNL4*.*
Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenMicrosoftInternet ExplorerUserDataE3FDLNL4pmocntr2[1].xml (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenMicrosoftInternet ExplorerUserDataindex.dat (OPEN_EXISTING)
Find File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenMicrosoftInternet ExplorerUserDataOTQ6J6XC*.*
Find File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenMicrosoftInternet ExplorerUserDataYBBKA7ZB*.*
Find File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenMicrosoftMedia Player*.*
Find File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenMicrosoftMMC*.*
Find File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenMicrosoftProtect*.*
Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenMicrosoftProtectCREDHIST (OPEN_EXISTING)
Find File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenMicrosoftProtectS-1-5-21-583907252-1708537768-842925246-500*.*
Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenMicrosoftProtectS-1-5-21-583907252-1708537768-842925246-5007b000334-e77d-4a9d-8a4f-575707d7f7a6 (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenMicrosoftProtectS-1-5-21-583907252-1708537768-842925246-500d3f91281-6eab-4089-a808-76eb50c6a0e2 (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenMicrosoftProtectS-1-5-21-583907252-1708537768-842925246-500d9a7936a-7029-485f-bb62-e113f9b7a56f (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenMicrosoftProtectS-1-5-21-583907252-1708537768-842925246-500f896e4cd-25ad-47ee-8b86-2ba73632b79a (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenMicrosoftProtectS-1-5-21-583907252-1708537768-842925246-500Preferred (OPEN_EXISTING)
Find File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenMicrosoftSystemCertificates*.*
Find File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenMicrosoftSystemCertificatesMy*.*
Find File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenMicrosoftSystemCertificatesMyCertificates*.*
Find File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenMicrosoftSystemCertificatesMyCRLs*.*
Find File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenMicrosoftSystemCertificatesMyCTLs*.*
Find File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenMicrosoftWindows*.*
Find File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenMicrosoftWindowsThemes*.*
Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenMicrosoftWindowsThemesCustom.theme (OPEN_EXISTING)
Find File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenMSNInstaller*.*
Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenMSNInstallercProductInfo.xml (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenMSNInstallermsnauins.exe (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenMSNInstallermsninstallerlog.xml (OPEN_EXISTING)
Find File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenSkype*.*
Find File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenSkypeContent*.*
Find File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenSkypefamilie.schmidti*.*
Find File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenSkypefamilie.schmidtichatsync*.*
Find File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenSkypefamilie.schmidtichatsync12*.*
Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenSkypefamilie.schmidtichatsync121254c69267fa1ba5.dat (OPEN_EXISTING)
Find File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenSkypefamilie.schmidtichatsync1f*.*
Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenSkypefamilie.schmidtichatsync1f1f3f73161fa19639.dat (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenSkypefamilie.schmidticonfig.lck (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenSkypefamilie.schmidticonfig.xml (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenSkypefamilie.schmidtidc.db (OPEN_EXISTING)
Find File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenSkypefamilie.schmidtihttpfe*.*
Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenSkypefamilie.schmidtihttpfecookies.dat (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenSkypefamilie.schmidtimain.db (OPEN_EXISTING)
Find File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenSkypefamilie.schmidtivoicemail*.*
Find File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenSkypeMy Skype Received Files*.*
Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenSkypeshared.lck (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenSkypeshared.xml (OPEN_EXISTING)
Find File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenskypePM*.*
Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenskypePM2010-01-22-1.ezlog (OPEN_EXISTING)
Find File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenWindows Desktop Search*.*
Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenWindows Desktop SearchWindowsDesktopShortcuts.ini (OPEN_EXISTING)
Find File: C:Dokumente und EinstellungenAdministratorCookies*.*
Open File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@adfarm1.adition[1].txt (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@adsfac[2].txt (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@doubleclick[2].txt (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@ebay[1].txt (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@gmads[1].txt (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@gmx[1].txt (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@google[1].txt (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@google[3].txt (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@google[4].txt (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@google[5].txt (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@heise[1].txt (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@ivwbox[2].txt (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@mail.google[1].txt (OPEN_EXISTING)
Open File: C:Dokumente und EinstellungenAdministratorCookiesadministrator@met.vgwort[1].txt (OPEN_EXISTING)

Categories: Uncategorized