Virus 版 (精华区)
发信人: Kernel (Kernel), 信区: Virus
标 题: [合集] Destop Set是不是病毒?
发信站: 哈工大紫丁香 (Mon Mar 28 08:31:25 2005), 站内
────────────────────────────────────────
maxton (岁月如梭) 于 (Mon Mar 14 20:51:40 2005) 说道:
打开windows任务管理器发现总有任务 Destop Set在运行(开机后自动运行,结束该任务后就没了),用金山毒霸杀毒也找不到病毒
,不知道这是不是病毒?
────────────────────────────────────────
SwordLea (飞刀李) 于 (Tue Mar 15 09:26:01 2005) 说道:
可否用置底报告生成工具做一份报告贴出来?谢谢。
【 在 maxton (岁月如梭) 的大作中提到: 】
: 打开windows任务管理器发现总有任务 Destop Set在运行(开机后自动运行,结束该任务后就没了),用金山毒霸杀毒也找不到病毒
: ,不知道这是不是病毒?
────────────────────────────────────────
maxton (岁月如梭) 于 (Tue Mar 15 11:27:45 2005) 说道:
(1)Destop Set运行时的报告:
== Antiy Reporter [2005-2-15 11:24:26] ==
# OS: Windows2000
# WinDir: C:\WINNT
# SysDir: C:\WINNT\system32
# IP: 10.100.100.176
# MAC: 00:e0:4c:50:0a:9d
# MAC: 00:e0:4c:50:0a:9d
# Process to port mapper
# PID Procotol Local Address Application Name
[o] 8 TCP 10.100.100.176:139 System
[o] 8 TCP 0.0.0.0:445 System
[o] 8 TCP 0.0.0.0:1026 System
[o] 8 TCP 10.100.100.176:1273 System
[o] 412 TCP 0.0.0.0:135 C:\WINNT\system32\svchost.exe
[o] 520 TCP 0.0.0.0:8888 C:\MATLAB6p5\webserver\bin\win
32\matlabserver.exe
[o] 640 TCP 0.0.0.0:1025 C:\WINNT\system32\MSTask.exe
[o] 8 UDP 10.100.100.176:137 System
[o] 8 UDP 10.100.100.176:138 System
[o] 8 UDP 0.0.0.0:445 System
[o] 228 UDP 10.100.100.176:500 C:\WINNT\system32\lsass.exe
# Register
# Key Value
[r] 80000001 Software\Microsoft\Windows\CurrentVersion\Run ctfmon.exe
[r] 80000001 Software\Microsoft\Windows\CurrentVersion\Run ; "C:\Program
Files\MSN Messenger\MsnMsgr.Exe" /background
[r] 80000002 Software\Microsoft\Windows\CurrentVersion\Run mobsync.exe /
logon
[r] 80000002 Software\Microsoft\Windows\CurrentVersion\Run C:\Program Fi
les\SkyNet\FireWall\PFWmain.exe
[r] 80000002 Software\Microsoft\Windows\CurrentVersion\Run ; SOUNDMAN.EX
E
[r] 80000002 Software\Microsoft\Windows\CurrentVersion\Run ; C:\KAV5\KAV
Run.EXE
[r] 80000002 Software\Microsoft\Windows\CurrentVersion\Run C:\Program Fi
les\ProxyThorn\ProxyThorn.exe
[r] 80000002 Software\Microsoft\Windows\CurrentVersion\Run C:\Program Fi
les\Super Rabbit\MagicSet\DS.EXE /Load
[r] 80000002 Software\Microsoft\Windows\CurrentVersion\Run C:\WINNT\syst
em32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32
[r] 80000000 exefile\shell\open\command "%1" %*
[r] 80000000 batfile\shell\open\command "%1" %*
[r] 80000000 comfile\shell\open\command "%1" %*
[r] 80000000 cmdfile\shell\open\command "%1" %*
[r] 80000000 JSEFile\Shell\Edit\Command %SystemRoot%\System32\Notepad.ex
e %1
[r] 80000000 JSEFile\Shell\Open\Command %SystemRoot%\System32\WScript.ex
e "%1" %*
[r] 80000000 JSEFile\Shell\Open2\Command %SystemRoot%\System32\CScript.e
xe "%1" %*
[r] 80000000 JSFile\Shell\Edit\Command %SystemRoot%\System32\Notepad.exe
%1
[r] 80000000 JSFile\Shell\Open\Command %SystemRoot%\System32\WScript.exe
"%1" %*
[r] 80000000 JSFile\Shell\Open2\Command %SystemRoot%\System32\CScript.ex
e "%1" %*
[r] 80000000 VBEFile\Shell\Edit\Command %SystemRoot%\System32\Notepad.ex
e %1
[r] 80000000 VBEFile\Shell\Open\Command %SystemRoot%\System32\WScript.ex
e "%1" %*
[r] 80000000 VBEFile\Shell\Open2\Command %SystemRoot%\System32\CScript.e
xe "%1" %*
[r] 80000000 VBSFile\Shell\Edit\Command %SystemRoot%\System32\Notepad.ex
e %1
[r] 80000000 VBSFile\Shell\Open\Command %SystemRoot%\System32\WScript.ex
e "%1" %*
[r] 80000000 VBSFile\Shell\Open2\Command %SystemRoot%\System32\CScript.e
xe "%1" %*
[r] 80000000 scrfile\Shell\config\Command %1
[r] 80000000 scrfile\Shell\install\Command rundll32.exe desk.cpl,Install
ScreenSaver %l
[r] 80000000 scrfile\Shell\Open\Command "%1" /S
[r] 80000000 txtfile\Shell\print\Command %SystemRoot%\system32\NOTEPAD.E
XE /p %1
[r] 80000000 txtfile\Shell\printto\Command %SystemRoot%\system32\notepad
.exe /pt "%1" "%2" "%3" "%4"
[r] 80000000 txtfile\Shell\open\Command %SystemRoot%\system32\NOTEPAD.EX
E %1
[r] 80000000 inifile\Shell\Open\Command %SystemRoot%\System32\NOTEPAD.EX
E %1
[r] 80000000 inifile\Shell\print\Command %SystemRoot%\System32\NOTEPAD.E
XE /p %1
[r] 80000000 chm.file\Shell\open\Command "C:\WINNT\hh.exe" %1
# Processes
# PID Application Name
[p] 0 System
[p] 8 System
[p] 136 \SystemRoot\System32\smss.exe
[m] 77F80000 C:\WINNT\system32\ntdll.dll
[m] 67720000 C:\WINNT\System32\sfcfiles.dll
[p] 168 System
[p] 188 \??\C:\WINNT\system32\winlogon.exe
[m] 77F80000 C:\WINNT\system32\ntdll.dll
[m] 78000000 C:\WINNT\system32\MSVCRT.DLL
[m] 77E60000 C:\WINNT\system32\KERNEL32.dll
[m] 796D0000 C:\WINNT\system32\ADVAPI32.DLL
[m] 786F0000 C:\WINNT\system32\RPCRT4.DLL
[m] 77F40000 C:\WINNT\system32\GDI32.DLL
[m] 77DF0000 C:\WINNT\system32\USER32.DLL
[m] 794D0000 C:\WINNT\system32\USERENV.DLL
[m] 76940000 C:\WINNT\system32\NDDEAPI.DLL
[m] 76920000 C:\WINNT\system32\SFC.DLL
[m] 67720000 C:\WINNT\system32\sfcfiles.dll
[m] 797B0000 C:\WINNT\system32\SECUR32.DLL
[m] 68830000 C:\WINNT\system32\PROFMAP.DLL
[m] 75100000 C:\WINNT\system32\NETAPI32.dll
[m] 75150000 C:\WINNT\system32\NETRAP.DLL
[m] 750E0000 C:\WINNT\system32\SAMLIB.DLL
[m] 74FB0000 C:\WINNT\system32\WS2_32.DLL
[m] 74FA0000 C:\WINNT\system32\WS2HELP.DLL
[m] 77930000 C:\WINNT\system32\WLDAP32.DLL
[m] 77960000 C:\WINNT\system32\DNSAPI.DLL
[m] 74FD0000 C:\WINNT\system32\WSOCK32.DLL
[m] 75E00000 C:\WINNT\system32\IMM32.DLL
[m] 77CA0000 C:\WINNT\system32\msgina.dll
[m] 78F90000 C:\WINNT\system32\SHELL32.DLL
[m] 77C50000 C:\WINNT\system32\SHLWAPI.DLL
[m] 77B30000 C:\WINNT\system32\COMCTL32.DLL
[m] 64E20000 C:\WINNT\system32\WINSTA.DLL
[m] 77530000 C:\WINNT\system32\WINMM.dll
[m] 6D990000 C:\WINNT\system32\setupapi.dll
[m] 77520000 C:\WINNT\system32\wdmaud.drv
[m] 768D0000 C:\WINNT\system32\wintrust.dll
[m] 77400000 C:\WINNT\system32\CRYPT32.dll
[m] 773F0000 C:\WINNT\system32\MSASN1.DLL
[m] 77900000 C:\WINNT\system32\IMAGEHLP.dll
[m] 77A30000 C:\WINNT\system32\ole32.dll
[m] 769A0000 C:\WINNT\system32\mscat32.dll
[m] 7CA00000 C:\WINNT\system32\rsaenh.dll
[m] 777E0000 C:\WINNT\system32\VERSION.dll
[m] 75950000 C:\WINNT\system32\LZ32.DLL
[m] 77080000 C:\WINNT\system32\cscdll.dll
[m] 768C0000 C:\WINNT\system32\WlNotify.dll
[m] 75510000 C:\WINNT\system32\CERTCLI.DLL
[m] 773A0000 C:\WINNT\system32\ATL.DLL
[m] 76900000 C:\WINNT\system32\WINSCARD.DLL
[m] 777C0000 C:\WINNT\system32\WINSPOOL.DRV
[m] 79A90000 C:\WINNT\system32\MPR.DLL
[m] 77990000 C:\WINNT\system32\OLEAUT32.dll
[m] 33E0000 C:\WINNT\system32\wzcdlg.dll
[m] 3400000 C:\WINNT\system32\WZCSAPI.DLL
[m] 72C50000 C:\WINNT\system32\CLBCATQ.DLL
[m] 773C0000 C:\WINNT\system32\msacm32.drv
[m] 773D0000 C:\WINNT\system32\MSACM32.dll
[m] 782D0000 C:\WINNT\system32\msv1_0.dll
[m] 759C0000 C:\WINNT\system32\cryptnet.dll
[m] 67A70000 C:\WINNT\system32\sclgntfy.dll
[m] 69290000 C:\WINNT\System32\nwprovau.dll
[m] 750F0000 C:\WINNT\System32\ntlanman.dll
[m] 751A0000 C:\WINNT\System32\NETUI0.DLL
[m] 75160000 C:\WINNT\System32\NETUI1.DLL
[m] 774A0000 C:\WINNT\system32\rasapi32.dll
[m] 77480000 C:\WINNT\system32\RASMAN.DLL
[m] 774F0000 C:\WINNT\system32\TAPI32.DLL
[m] 777F0000 C:\WINNT\system32\RTUTILS.DLL
[m] 3B030000 C:\WINNT\system32\IMSC40A.IME
[m] 77810000 C:\WINNT\system32\cscui.dll
[p] 216 C:\WINNT\system32\services.exe
[m] 77F80000 C:\WINNT\system32\ntdll.dll
[m] 786F0000 C:\WINNT\system32\RPCRT4.DLL
[m] 77E60000 C:\WINNT\system32\KERNEL32.DLL
[m] 796D0000 C:\WINNT\system32\ADVAPI32.DLL
[m] 75100000 C:\WINNT\system32\NETAPI32.DLL
[m] 78000000 C:\WINNT\system32\MSVCRT.DLL
[m] 797B0000 C:\WINNT\system32\SECUR32.DLL
[m] 75150000 C:\WINNT\system32\NETRAP.DLL
[m] 750E0000 C:\WINNT\system32\SAMLIB.DLL
[m] 74FB0000 C:\WINNT\system32\WS2_32.DLL
[m] 74FA0000 C:\WINNT\system32\WS2HELP.DLL
[m] 77930000 C:\WINNT\system32\WLDAP32.DLL
[m] 77960000 C:\WINNT\system32\DNSAPI.DLL
[m] 74FD0000 C:\WINNT\system32\WSOCK32.DLL
[m] 77DF0000 C:\WINNT\system32\USER32.DLL
[m] 77F40000 C:\WINNT\system32\GDI32.DLL
[m] 76740000 C:\WINNT\system32\UMPNPMGR.DLL
[m] 794D0000 C:\WINNT\system32\USERENV.DLL
[m] 767B0000 C:\WINNT\system32\SCESRV.DLL
[m] 77BD0000 C:\WINNT\system32\NTDSAPI.DLL
[m] 75E00000 C:\WINNT\system32\IMM32.DLL
[m] 76830000 C:\WINNT\system32\eventlog.dll
[m] 77320000 C:\WINNT\system32\dhcpcsvc.dll
[m] 774E0000 C:\WINNT\system32\ICMP.DLL
[m] 77300000 C:\WINNT\system32\IPHLPAPI.DLL
[m] 772E0000 C:\WINNT\system32\MPRAPI.DLL
[m] 77A30000 C:\WINNT\system32\OLE32.DLL
[m] 77990000 C:\WINNT\system32\OLEAUT32.DLL
[m] 77370000 C:\WINNT\system32\ACTIVEDS.DLL
[m] 77340000 C:\WINNT\system32\ADSLDPC.DLL
[m] 777F0000 C:\WINNT\system32\RTUTILS.DLL
[m] 6D990000 C:\WINNT\system32\SETUPAPI.DLL
[m] 774A0000 C:\WINNT\system32\RASAPI32.DLL
[m] 77480000 C:\WINNT\system32\RASMAN.DLL
[m] 774F0000 C:\WINNT\system32\TAPI32.DLL
[m] 77B30000 C:\WINNT\system32\COMCTL32.DLL
[m] 77C50000 C:\WINNT\system32\SHLWAPI.DLL
[m] 76840000 C:\WINNT\system32\dnsrslvr.dll
[m] 76820000 C:\WINNT\system32\lmhsvc.dll
[m] 64E20000 C:\WINNT\system32\WINSTA.DLL
[m] 76860000 C:\WINNT\system32\dmserver.dll
[m] 77070000 C:\WINNT\system32\CFGMGR32.DLL
[m] 76780000 C:\WINNT\system32\Srvsvc.dll
[m] 777C0000 C:\WINNT\system32\WINSPOOL.DRV
[m] 79A90000 C:\WINNT\system32\MPR.DLL
[m] 76710000 C:\WINNT\system32\wkssvc.dll
[m] 76610000 C:\WINNT\system32\CRYPTDLL.DLL
[m] 69220000 C:\WINNT\system32\nwwks.dll
[m] 69290000 C:\WINNT\system32\NWPROVAU.dll
[m] 692E0000 C:\WINNT\system32\NWAPI32.dll
[m] 76870000 C:\WINNT\system32\cryptsvc.dll
[m] 783B0000 C:\WINNT\system32\psbase.dll
[m] 7CA00000 C:\WINNT\system32\rsaenh.dll
[m] 77400000 C:\WINNT\system32\CRYPT32.dll
[m] 773F0000 C:\WINNT\system32\MSASN1.DLL
[m] 767A0000 C:\WINNT\system32\seclogon.dll
[m] 76760000 C:\WINNT\system32\trkwks.dll
[m] 79A70000 C:\WINNT\system32\browser.dll
[m] 766F0000 C:\WINNT\system32\wmicore.dll
[m] 74F50000 C:\WINNT\system32\msafd.dll
[m] 74F90000 C:\WINNT\System32\wshtcpip.dll
[p] 228 C:\WINNT\system32\lsass.exe
[m] 77F80000 C:\WINNT\system32\ntdll.dll
[m] 77E60000 C:\WINNT\system32\KERNEL32.dll
[m] 78540000 C:\WINNT\system32\LSASRV.dll
[m] 78000000 C:\WINNT\system32\MSVCRT.DLL
[m] 76610000 C:\WINNT\system32\CRYPTDLL.DLL
[m] 796D0000 C:\WINNT\system32\ADVAPI32.DLL
[m] 786F0000 C:\WINNT\system32\RPCRT4.DLL
[m] 797B0000 C:\WINNT\system32\SECUR32.DLL
[m] 77DF0000 C:\WINNT\system32\USER32.DLL
[m] 77F40000 C:\WINNT\system32\GDI32.DLL
[m] 799D0000 C:\WINNT\system32\SAMSRV.DLL
[m] 77960000 C:\WINNT\system32\DNSAPI.DLL
[m] 74FD0000 C:\WINNT\system32\WSOCK32.DLL
[m] 74FB0000 C:\WINNT\system32\WS2_32.DLL
[m] 74FA0000 C:\WINNT\system32\WS2HELP.DLL
[m] 773F0000 C:\WINNT\system32\MSASN1.DLL
[m] 75100000 C:\WINNT\system32\NETAPI32.DLL
[m] 75150000 C:\WINNT\system32\NETRAP.DLL
[m] 750E0000 C:\WINNT\system32\SAMLIB.DLL
[m] 77930000 C:\WINNT\system32\WLDAP32.DLL
[m] 75E00000 C:\WINNT\system32\IMM32.DLL
[m] 76580000 C:\WINNT\system32\msprivs.dll
[m] 78280000 C:\WINNT\system32\kerberos.dll
[m] 782D0000 C:\WINNT\system32\msv1_0.dll
[m] 77400000 C:\WINNT\system32\CRYPT32.DLL
[m] 76520000 C:\WINNT\system32\netlogon.dll
[m] 77BD0000 C:\WINNT\system32\NTDSAPI.DLL
[m] 78160000 C:\WINNT\system32\schannel.dll
[m] 794D0000 C:\WINNT\system32\USERENV.DLL
[m] 69290000 C:\WINNT\system32\nwprovau.dll
[m] 79A90000 C:\WINNT\system32\MPR.dll
[m] 77B30000 C:\WINNT\system32\COMCTL32.dll
[m] 7CA00000 C:\WINNT\system32\rsabase.dll
[m] 77A30000 C:\WINNT\system32\ole32.dll
[m] 6D990000 C:\WINNT\system32\setupapi.dll
[m] 763D0000 C:\WINNT\system32\scecli.dll
[m] 76480000 C:\WINNT\system32\polagent.dll
[m] 76F70000 C:\WINNT\system32\MFC42U.DLL
[m] 764A0000 C:\WINNT\system32\OAKLEY.DLL
[m] 77300000 C:\WINNT\system32\IPHLPAPI.DLL
[m] 774E0000 C:\WINNT\system32\ICMP.DLL
[m] 772E0000 C:\WINNT\system32\MPRAPI.DLL
[m] 77990000 C:\WINNT\system32\OLEAUT32.DLL
[m] 77370000 C:\WINNT\system32\ACTIVEDS.DLL
[m] 77340000 C:\WINNT\system32\ADSLDPC.DLL
[m] 777F0000 C:\WINNT\system32\RTUTILS.DLL
[m] 774A0000 C:\WINNT\system32\RASAPI32.DLL
[m] 77480000 C:\WINNT\system32\RASMAN.DLL
[m] 774F0000 C:\WINNT\system32\TAPI32.DLL
[m] 77C50000 C:\WINNT\system32\SHLWAPI.DLL
[m] 77320000 C:\WINNT\system32\DHCPCSVC.DLL
[m] 6BC20000 C:\WINNT\system32\MFC42LOC.DLL
[m] 74F50000 C:\WINNT\system32\msafd.dll
[m] 74F90000 C:\WINNT\System32\wshtcpip.dll
[m] 940000 C:\WINNT\system32\rsaenh.dll
[m] 67400000 C:\WINNT\system32\dssenh.dll
[p] 412 C:\WINNT\system32\svchost.exe
[m] 77F80000 C:\WINNT\system32\ntdll.dll
[m] 796D0000 C:\WINNT\system32\ADVAPI32.DLL
[m] 77E60000 C:\WINNT\system32\KERNEL32.DLL
[m] 786F0000 C:\WINNT\system32\RPCRT4.DLL
[m] 77A30000 C:\WINNT\system32\OLE32.DLL
[m] 77F40000 C:\WINNT\system32\GDI32.DLL
[m] 77DF0000 C:\WINNT\system32\USER32.DLL
[m] 75E00000 C:\WINNT\system32\IMM32.DLL
[m] 76130000 c:\winnt\system32\rpcss.dll
[m] 78000000 C:\WINNT\system32\MSVCRT.DLL
[m] 794D0000 c:\winnt\system32\USERENV.DLL
[m] 74FB0000 c:\winnt\system32\WS2_32.DLL
[m] 74FA0000 c:\winnt\system32\WS2HELP.DLL
[m] 797B0000 c:\winnt\system32\SECUR32.DLL
[m] 64E20000 c:\winnt\system32\WINSTA.DLL
[m] 74F70000 C:\WINNT\system32\mswsock.dll
[m] 77960000 C:\WINNT\system32\DNSAPI.DLL
[m] 74FD0000 C:\WINNT\system32\WSOCK32.DLL
[m] 74F50000 C:\WINNT\system32\msafd.dll
[m] 74F90000 C:\WINNT\System32\wshtcpip.dll
[m] 77800000 C:\WINNT\System32\rnr20.dll
[m] 77300000 C:\WINNT\system32\iphlpapi.dll
[m] 774E0000 C:\WINNT\system32\ICMP.DLL
[m] 772E0000 C:\WINNT\system32\MPRAPI.DLL
[m] 750E0000 C:\WINNT\system32\SAMLIB.DLL
[m] 75100000 C:\WINNT\system32\NETAPI32.DLL
[m] 75150000 C:\WINNT\system32\NETRAP.DLL
[m] 77930000 C:\WINNT\system32\WLDAP32.DLL
[m] 77990000 C:\WINNT\system32\OLEAUT32.DLL
[m] 77370000 C:\WINNT\system32\ACTIVEDS.DLL
[m] 77340000 C:\WINNT\system32\ADSLDPC.DLL
[m] 777F0000 C:\WINNT\system32\RTUTILS.DLL
[m] 6D990000 C:\WINNT\system32\SETUPAPI.DLL
[m] 774A0000 C:\WINNT\system32\RASAPI32.DLL
[m] 77480000 C:\WINNT\system32\RASMAN.DLL
[m] 774F0000 C:\WINNT\system32\TAPI32.DLL
[m] 77B30000 C:\WINNT\system32\COMCTL32.DLL
[m] 77C50000 C:\WINNT\system32\SHLWAPI.DLL
[m] 77320000 C:\WINNT\system32\DHCPCSVC.DLL
[m] 777A0000 C:\WINNT\System32\winrnr.dll
[m] 777B0000 C:\WINNT\system32\rasadhlp.dll
[m] 75420000 C:\WINNT\System32\wshisn.dll
[m] 75440000 C:\WINNT\System32\wshnetbs.dll
[m] 72C50000 C:\WINNT\system32\CLBCATQ.DLL
[m] 782D0000 C:\WINNT\system32\msv1_0.dll
[m] 77400000 C:\WINNT\system32\CRYPT32.DLL
[m] 773F0000 C:\WINNT\system32\MSASN1.DLL
[m] B50000 C:\WINNT\system32\msi.dll
[p] 444 C:\WINNT\system32\spoolsv.exe
[m] 77F80000 C:\WINNT\system32\ntdll.dll
[m] 78000000 C:\WINNT\system32\MSVCRT.DLL
[m] 77E60000 C:\WINNT\system32\KERNEL32.dll
[m] 796D0000 C:\WINNT\system32\ADVAPI32.DLL
[m] 786F0000 C:\WINNT\system32\RPCRT4.DLL
[m] 77F40000 C:\WINNT\system32\GDI32.dll
[m] 77DF0000 C:\WINNT\system32\USER32.DLL
[m] 75E00000 C:\WINNT\system32\IMM32.DLL
[m] 76A30000 C:\WINNT\system32\SPOOLSS.DLL
[m] 74FB0000 C:\WINNT\system32\WS2_32.DLL
[m] 74FA0000 C:\WINNT\system32\WS2HELP.DLL
[m] 75100000 C:\WINNT\system32\NETAPI32.DLL
[m] 797B0000 C:\WINNT\system32\SECUR32.DLL
[m] 75150000 C:\WINNT\system32\NETRAP.DLL
[m] 750E0000 C:\WINNT\system32\SAMLIB.DLL
[m] 77930000 C:\WINNT\system32\WLDAP32.DLL
[m] 77960000 C:\WINNT\system32\DNSAPI.DLL
[m] 74FD0000 C:\WINNT\system32\WSOCK32.DLL
[m] 77300000 C:\WINNT\system32\IPHLPAPI.DLL
[m] 774E0000 C:\WINNT\system32\ICMP.DLL
[m] 772E0000 C:\WINNT\system32\MPRAPI.DLL
[m] 77A30000 C:\WINNT\system32\OLE32.DLL
[m] 77990000 C:\WINNT\system32\OLEAUT32.DLL
[m] 77370000 C:\WINNT\system32\ACTIVEDS.DLL
[m] 77340000 C:\WINNT\system32\ADSLDPC.DLL
[m] 777F0000 C:\WINNT\system32\RTUTILS.DLL
[m] 6D990000 C:\WINNT\system32\SETUPAPI.DLL
[m] 794D0000 C:\WINNT\system32\USERENV.DLL
[m] 774A0000 C:\WINNT\system32\RASAPI32.DLL
[m] 77480000 C:\WINNT\system32\RASMAN.DLL
[m] 774F0000 C:\WINNT\system32\TAPI32.DLL
[m] 77B30000 C:\WINNT\system32\COMCTL32.DLL
[m] 77C50000 C:\WINNT\system32\SHLWAPI.DLL
[m] 77320000 C:\WINNT\system32\DHCPCSVC.DLL
[m] 777B0000 C:\WINNT\system32\rasadhlp.dll
[m] 786A0000 C:\WINNT\system32\localspl.dll
[m] 777E0000 C:\WINNT\system32\VERSION.DLL
[m] 75950000 C:\WINNT\system32\LZ32.DLL
[m] 76920000 C:\WINNT\system32\SFC.DLL
[m] 67720000 C:\WINNT\system32\sfcfiles.dll
[m] 777C0000 C:\WINNT\system32\winspool.drv
[m] 79A90000 C:\WINNT\system32\MPR.DLL
[m] 73350000 C:\WINNT\system32\cnbjmon.dll
[m] D70000 C:\WINNT\system32\mdimon.dll
[m] D80000 C:\WINNT\system32\msi.dll
[m] 76A50000 C:\WINNT\system32\pjlmon.dll
[m] 76A20000 C:\WINNT\system32\tcpmon.dll
[m] 76A10000 C:\WINNT\system32\usbmon.dll
[m] 4C0000 C:\WINNT\system32\spool\PRTPROCS\W32X86\mdippr.dll
[m] 77800000 C:\WINNT\System32\rnr20.dll
[m] 777A0000 C:\WINNT\System32\winrnr.dll
[m] 74F50000 C:\WINNT\system32\msafd.dll
[m] 74F90000 C:\WINNT\System32\wshtcpip.dll
[m] 69290000 C:\WINNT\system32\nwprovau.dll
[m] 769F0000 C:\WINNT\system32\win32spl.dll
[m] 72C50000 C:\WINNT\system32\CLBCATQ.DLL
[m] 76AA0000 C:\WINNT\system32\inetpp.dll
[p] 484 C:\WINNT\system32\svchost.exe
[m] 77F80000 C:\WINNT\system32\ntdll.dll
[m] 796D0000 C:\WINNT\system32\ADVAPI32.DLL
[m] 77E60000 C:\WINNT\system32\KERNEL32.DLL
[m] 786F0000 C:\WINNT\system32\RPCRT4.DLL
[m] 77A30000 C:\WINNT\system32\OLE32.DLL
[m] 77F40000 C:\WINNT\system32\GDI32.DLL
[m] 77DF0000 C:\WINNT\system32\USER32.DLL
[m] 75E00000 C:\WINNT\system32\IMM32.DLL
[m] 76230000 c:\winnt\system32\es.dll
[m] 784A0000 c:\winnt\system32\TxfAux.Dll
[m] 78000000 C:\WINNT\system32\MSVCRT.dll
[m] 77990000 C:\WINNT\system32\OLEAUT32.dll
[m] 72C50000 C:\WINNT\system32\CLBCATQ.DLL
[m] 76170000 c:\winnt\system32\ntmssvc.dll
[m] 76120000 c:\winnt\system32\sens.dll
[m] 77B30000 C:\WINNT\system32\COMCTL32.dll
[m] 74FB0000 C:\WINNT\system32\WS2_32.dll
[m] 74FA0000 C:\WINNT\system32\WS2HELP.DLL
[m] 76210000 c:\winnt\system32\netman.dll
[m] 774A0000 c:\winnt\system32\RASAPI32.DLL
[m] 77480000 c:\winnt\system32\RASMAN.DLL
[m] 774F0000 c:\winnt\system32\TAPI32.DLL
[m] 77C50000 C:\WINNT\system32\SHLWAPI.DLL
[m] 797B0000 c:\winnt\system32\SECUR32.DLL
[m] 78F90000 C:\WINNT\system32\SHELL32.DLL
[m] 777F0000 C:\WINNT\system32\RTUTILS.DLL
[m] 76EE0000 C:\WINNT\system32\NETSHELL.dll
[m] 794D0000 C:\WINNT\system32\USERENV.DLL
[m] 75100000 C:\WINNT\system32\netapi32.dll
[m] 75150000 C:\WINNT\system32\NETRAP.DLL
[m] 750E0000 C:\WINNT\system32\SAMLIB.DLL
[m] 77930000 C:\WINNT\system32\WLDAP32.DLL
[m] 77960000 C:\WINNT\system32\DNSAPI.DLL
[m] 74FD0000 C:\WINNT\system32\WSOCK32.DLL
[m] 77320000 C:\WINNT\system32\DHCPCSVC.DLL
[m] 774E0000 C:\WINNT\system32\ICMP.DLL
[m] 77300000 C:\WINNT\system32\IPHLPAPI.DLL
[m] 772E0000 C:\WINNT\system32\MPRAPI.DLL
[m] 77370000 C:\WINNT\system32\ACTIVEDS.DLL
[m] 77340000 C:\WINNT\system32\ADSLDPC.DLL
[m] 6D990000 C:\WINNT\system32\SETUPAPI.DLL
[m] 760B0000 C:\WINNT\system32\WMI.dll
[m] 6ADF0000 C:\WINNT\system32\comsvcs.dll
[m] 683A0000 C:\WINNT\system32\MSDTCPRX.dll
[m] 6A050000 C:\WINNT\system32\MTXCLU.DLL
[m] 777E0000 C:\WINNT\system32\VERSION.dll
[m] 75950000 C:\WINNT\system32\LZ32.DLL
[m] 738A0000 C:\WINNT\system32\CLUSAPI.DLL
[m] 68100000 C:\WINNT\system32\RESUTILS.DLL
[m] 664C0000 c:\winnt\system32\tapisrv.dll
[m] 756B0000 c:\winnt\system32\rasmans.dll
[m] 77400000 c:\winnt\system32\CRYPT32.dll
[m] 773F0000 c:\winnt\system32\MSASN1.DLL
[m] 69D60000 c:\winnt\system32\netcfgx.dll
[m] 75810000 c:\winnt\system32\RASDLG.dll
[m] 75610000 C:\WINNT\system32\rastapi.dll
[m] 63B50000 C:\WINNT\system32\unimdm.tsp
[m] 755A0000 C:\WINNT\system32\uniplat.dll
[m] 77070000 C:\WINNT\system32\CFGMGR32.dll
[m] 694B0000 C:\WINNT\system32\NTMARTA.DLL
[m] 777C0000 C:\WINNT\system32\WINSPOOL.DRV
[m] 79A90000 C:\WINNT\system32\MPR.DLL
[m] 77BD0000 C:\WINNT\system32\NTDSAPI.dll
[m] 63BC0000 C:\WINNT\system32\kmddsp.tsp
[m] 63BB0000 C:\WINNT\system32\ndptsp.tsp
[m] 63BD0000 C:\WINNT\system32\ipconf.tsp
[m] 63BE0000 C:\WINNT\system32\h323.tsp
[m] 758A0000 C:\WINNT\system32\rasppp.dll
[m] 75680000 C:\WINNT\system32\ntlsapi.dll
[m] 793E0000 C:\WINNT\System32\raschap.dll
[m] 773A0000 C:\WINNT\system32\ATL.DLL
[m] 79400000 C:\WINNT\System32\rastls.dll
[m] 758E0000 C:\WINNT\system32\CRYPTUI.dll
[m] 768D0000 C:\WINNT\system32\WINTRUST.dll
[m] 77900000 C:\WINNT\system32\IMAGEHLP.dll
[m] 78160000 C:\WINNT\system32\SCHANNEL.dll
[m] 76900000 C:\WINNT\system32\WinSCard.dll
[m] 75480000 C:\WINNT\system32\ipxwan.dll
[m] 755F0000 C:\WINNT\system32\adptif.dll
[m] 761E0000 C:\WINNT\system32\NTMSDBA.dll
[p] 500 C:\KAV5\KAVSvc.exe
[m] 77F80000 C:\WINNT\system32\ntdll.dll
[m] 77E60000 C:\WINNT\system32\KERNEL32.dll
[m] 77DF0000 C:\WINNT\system32\USER32.dll
[m] 77F40000 C:\WINNT\system32\GDI32.DLL
[m] 796D0000 C:\WINNT\system32\ADVAPI32.dll
[m] 786F0000 C:\WINNT\system32\RPCRT4.DLL
[m] 75E00000 C:\WINNT\system32\IMM32.DLL
[m] 10000000 C:\KAV5\SvcComm.DLL
[m] 990000 C:\KAV5\SvcWatch.DLL
[m] 9B0000 C:\KAV5\SvcTimer.DLL
[m] 77990000 C:\WINNT\system32\oleaut32.dll
[m] 77A30000 C:\WINNT\system32\ole32.dll
[m] 777E0000 C:\WINNT\system32\version.dll
[m] 75950000 C:\WINNT\system32\LZ32.DLL
[m] 77B30000 C:\WINNT\system32\comctl32.dll
[m] 1140000 C:\KAV5\KavComm.dll
[m] 1160000 C:\KAV5\RpcBrge.DLL
[m] 78000000 C:\WINNT\system32\MSVCRT.dll
[p] 520 C:\MATLAB6p5\webserver\bin\win32\matlabserver.exe
[m] 77F80000 C:\WINNT\system32\ntdll.dll
[m] 77E60000 C:\WINNT\system32\KERNEL32.dll
[m] 796D0000 C:\WINNT\system32\ADVAPI32.dll
[m] 786F0000 C:\WINNT\system32\RPCRT4.DLL
[m] 74FD0000 C:\WINNT\system32\WSOCK32.dll
[m] 74FB0000 C:\WINNT\system32\WS2_32.DLL
[m] 78000000 C:\WINNT\system32\MSVCRT.DLL
[m] 74FA0000 C:\WINNT\system32\WS2HELP.DLL
[m] 10000000 c:\matlab6p5\bin\win32\libeng.dll
[m] 77A30000 C:\WINNT\system32\ole32.dll
[m] 77F40000 C:\WINNT\system32\GDI32.DLL
[m] 77DF0000 C:\WINNT\system32\USER32.DLL
[m] 7A710000 c:\matlab6p5\bin\win32\libut.dll
[m] 77990000 C:\WINNT\system32\OLEAUT32.dll
[m] 77900000 C:\WINNT\system32\IMAGEHLP.dll
[m] 7B110000 c:\matlab6p5\bin\win32\libmx.dll
[m] 77B30000 C:\WINNT\system32\COMCTL32.dll
[m] 76AF0000 C:\WINNT\system32\comdlg32.dll
[m] 77C50000 C:\WINNT\system32\SHLWAPI.DLL
[m] 78F90000 C:\WINNT\system32\SHELL32.DLL
[m] 75100000 C:\WINNT\system32\NETAPI32.dll
[m] 797B0000 C:\WINNT\system32\SECUR32.DLL
[m] 75150000 C:\WINNT\system32\NETRAP.DLL
[m] 750E0000 C:\WINNT\system32\SAMLIB.DLL
[m] 77930000 C:\WINNT\system32\WLDAP32.DLL
[m] 77960000 C:\WINNT\system32\DNSAPI.DLL
[m] 75E00000 C:\WINNT\system32\IMM32.DLL
[m] 74F50000 C:\WINNT\system32\msafd.dll
[m] 74F90000 C:\WINNT\System32\wshtcpip.dll
[m] 72C50000 C:\WINNT\system32\CLBCATQ.DLL
[m] 7A000000 c:\matlab6p5\bin\win32\mwoles05.dll
[m] 7AF70000 c:\matlab6p5\bin\win32\libmex.dll
[m] 7AF80000 c:\matlab6p5\bin\win32\libmwservices.dll
[m] 7A630000 c:\matlab6p5\bin\win32\mpath.dll
[m] 7A7D0000 c:\matlab6p5\bin\win32\m_interpreter.dll
[m] 7AFA0000 c:\matlab6p5\bin\win32\libmat.dll
[m] 7AAA0000 c:\matlab6p5\bin\win32\mlib.dll
[m] 7AA90000 c:\matlab6p5\bin\win32\m_pcodeio.dll
[m] 7AA10000 c:\matlab6p5\bin\win32\m_ir.dll
[m] 7A8A0000 c:\matlab6p5\bin\win32\m_parser.dll
[m] 7AA80000 c:\matlab6p5\bin\win32\m_pcodegen.dll
[m] 7AFE0000 c:\matlab6p5\bin\win32\m_dispatcher.dll
[m] 7A010000 c:\matlab6p5\bin\win32\hg.dll
[m] 7A5E0000 c:\matlab6p5\bin\win32\numerics.dll
[m] 7AB50000 c:\matlab6p5\bin\win32\libmwlapack.dll
[m] 7AB60000 c:\matlab6p5\bin\win32\libmwfftw.dll
[m] 7AFB0000 c:\matlab6p5\bin\win32\libmwumfpack.dll
[m] 7A650000 c:\matlab6p5\bin\win32\udd.dll
[m] 7A4F0000 c:\matlab6p5\bin\win32\uiw.dll
[m] 777C0000 C:\WINNT\system32\WINSPOOL.DRV
[m] 79A90000 C:\WINNT\system32\MPR.DLL
[m] 11C0000 c:\matlab6p5\bin\win32\matlab.exe
[m] 777E0000 C:\WINNT\system32\VERSION.dll
[m] 75950000 C:\WINNT\system32\LZ32.DLL
[m] 7A0F0000 c:\matlab6p5\bin\win32\dastudio.dll
[m] 7B0B0000 c:\matlab6p5\bin\win32\glee.dll
[m] 7B0C0000 c:\matlab6p5\bin\win32\jmi.dll
[m] 7A110000 c:\matlab6p5\bin\win32\simulink.dll
[m] 7AFF0000 c:\matlab6p5\bin\win32\libmwbuiltins.dll
[m] 7B020000 c:\matlab6p5\bin\win32\cg_ir.dll
[m] 7B080000 c:\matlab6p5\bin\win32\libfixedpoint.dll
[m] 7A4D0000 c:\matlab6p5\bin\win32\hardcopy.dll
[m] 7A570000 c:\matlab6p5\bin\win32\gui.dll
[m] 7AB30000 c:\matlab6p5\bin\win32\sl_solver.dll
[m] 13C0000 c:\matlab6p5\bin\win32\MFC42.DLL
[m] 7A6C0000 c:\matlab6p5\bin\win32\udd_mi.dll
[m] 7B0F0000 c:\matlab6p5\bin\win32\comcli.dll
[m] 7B140000 c:\matlab6p5\bin\win32\mclcom.dll
[m] 7AE30000 c:\matlab6p5\bin\win32\atlas_PIII.dll
[m] 7ABC0000 c:\matlab6p5\bin\win32\lapack.dll
[m] 16C0000 c:\matlab6p5\bin\win32\DFORRT.dll
[m] 6BC20000 C:\WINNT\system32\MFC42LOC.DLL
[p] 640 C:\WINNT\system32\MSTask.exe
[m] 77F80000 C:\WINNT\system32\ntdll.dll
[m] 78000000 C:\WINNT\system32\MSVCRT.dll
[m] 77E60000 C:\WINNT\system32\KERNEL32.dll
[m] 796D0000 C:\WINNT\system32\ADVAPI32.dll
[m] 786F0000 C:\WINNT\system32\RPCRT4.DLL
[m] 77F40000 C:\WINNT\system32\GDI32.dll
[m] 77DF0000 C:\WINNT\system32\USER32.DLL
[m] 777E0000 C:\WINNT\system32\VERSION.dll
[m] 75950000 C:\WINNT\system32\LZ32.DLL
[m] 75100000 C:\WINNT\system32\NETAPI32.dll
[m] 797B0000 C:\WINNT\system32\SECUR32.DLL
[m] 75150000 C:\WINNT\system32\NETRAP.DLL
[m] 750E0000 C:\WINNT\system32\SAMLIB.DLL
[m] 74FB0000 C:\WINNT\system32\WS2_32.DLL
[m] 74FA0000 C:\WINNT\system32\WS2HELP.DLL
[m] 77930000 C:\WINNT\system32\WLDAP32.DLL
[m] 77960000 C:\WINNT\system32\DNSAPI.DLL
[m] 74FD0000 C:\WINNT\system32\WSOCK32.DLL
[m] 77BD0000 C:\WINNT\system32\NTDSAPI.dll
[m] 77C50000 C:\WINNT\system32\SHLWAPI.dll
[m] 78F90000 C:\WINNT\system32\SHELL32.dll
[m] 77B30000 C:\WINNT\system32\COMCTL32.DLL
[m] 794D0000 C:\WINNT\system32\USERENV.dll
[m] 75E00000 C:\WINNT\system32\IMM32.DLL
[m] 74F70000 C:\WINNT\system32\mswsock.dll
[m] 74F50000 C:\WINNT\system32\msafd.dll
[m] 74F90000 C:\WINNT\System32\wshtcpip.dll
[m] 77800000 C:\WINNT\System32\rnr20.dll
[m] 77300000 C:\WINNT\system32\iphlpapi.dll
[m] 774E0000 C:\WINNT\system32\ICMP.DLL
[m] 772E0000 C:\WINNT\system32\MPRAPI.DLL
[m] 77A30000 C:\WINNT\system32\OLE32.DLL
[m] 77990000 C:\WINNT\system32\OLEAUT32.DLL
[m] 77370000 C:\WINNT\system32\ACTIVEDS.DLL
[m] 77340000 C:\WINNT\system32\ADSLDPC.DLL
[m] 777F0000 C:\WINNT\system32\RTUTILS.DLL
[m] 6D990000 C:\WINNT\system32\SETUPAPI.DLL
[m] 774A0000 C:\WINNT\system32\RASAPI32.DLL
[m] 77480000 C:\WINNT\system32\RASMAN.DLL
[m] 774F0000 C:\WINNT\system32\TAPI32.DLL
[m] 77320000 C:\WINNT\system32\DHCPCSVC.DLL
[m] 777A0000 C:\WINNT\System32\winrnr.dll
[m] 777B0000 C:\WINNT\system32\rasadhlp.dll
[m] 75420000 C:\WINNT\System32\wshisn.dll
[m] 769E0000 C:\WINNT\system32\MSIDLE.DLL
[p] 704 C:\WINNT\System32\WBEM\WinMgmt.exe
[m] 77F80000 C:\WINNT\system32\ntdll.dll
[m] 652E0000 C:\WINNT\System32\WBEM\wbemcomn.dll
[m] 77DF0000 C:\WINNT\system32\USER32.dll
[m] 77E60000 C:\WINNT\system32\KERNEL32.DLL
[m] 77F40000 C:\WINNT\system32\GDI32.DLL
[m] 78000000 C:\WINNT\system32\MSVCRT.dll
[m] 796D0000 C:\WINNT\system32\ADVAPI32.dll
[m] 786F0000 C:\WINNT\system32\RPCRT4.DLL
[m] 77990000 C:\WINNT\system32\OLEAUT32.dll
[m] 77A30000 C:\WINNT\system32\ole32.dll
[m] 75E00000 C:\WINNT\system32\IMM32.DLL
[m] 72C50000 C:\WINNT\system32\CLBCATQ.DLL
[p] 764 C:\WINNT\system32\svchost.exe
[m] 77F80000 C:\WINNT\system32\ntdll.dll
[m] 796D0000 C:\WINNT\system32\ADVAPI32.DLL
[m] 77E60000 C:\WINNT\system32\KERNEL32.DLL
[m] 786F0000 C:\WINNT\system32\RPCRT4.DLL
[m] 77A30000 C:\WINNT\system32\OLE32.DLL
[m] 77F40000 C:\WINNT\system32\GDI32.DLL
[m] 77DF0000 C:\WINNT\system32\USER32.DLL
[m] 75E00000 C:\WINNT\system32\IMM32.DLL
[m] 490000 c:\winnt\system32\wuauserv.dll
[m] 78000000 C:\WINNT\system32\msvcrt.dll
[m] 77C50000 C:\WINNT\system32\SHLWAPI.dll
[m] 4C0000 C:\WINNT\system32\wuaueng.dll
[m] 77990000 C:\WINNT\system32\OLEAUT32.dll
[m] 74C30000 C:\WINNT\system32\ADVPACK.dll
[m] 777E0000 C:\WINNT\system32\VERSION.dll
[m] 75950000 C:\WINNT\system32\LZ32.DLL
[m] 794D0000 C:\WINNT\system32\USERENV.dll
[m] 76920000 C:\WINNT\system32\sfc.dll
[m] 67720000 C:\WINNT\system32\sfcfiles.dll
[m] 64E20000 C:\WINNT\system32\WINSTA.dll
[m] 64C80000 C:\WINNT\system32\WTSAPI32.dll
[m] 65D10000 C:\WINNT\system32\UTILDLL.dll
[m] 774F0000 C:\WINNT\system32\TAPI32.dll
[m] 77B30000 C:\WINNT\system32\COMCTL32.DLL
[m] 6D990000 C:\WINNT\system32\SETUPAPI.dll
[m] 75100000 C:\WINNT\system32\NETAPI32.dll
[m] 797B0000 C:\WINNT\system32\SECUR32.DLL
[m] 75150000 C:\WINNT\system32\NETRAP.DLL
[m] 750E0000 C:\WINNT\system32\SAMLIB.DLL
[m] 74FB0000 C:\WINNT\system32\WS2_32.DLL
[m] 74FA0000 C:\WINNT\system32\WS2HELP.DLL
[m] 77930000 C:\WINNT\system32\WLDAP32.DLL
[m] 77960000 C:\WINNT\system32\DNSAPI.DLL
[m] 74FD0000 C:\WINNT\system32\WSOCK32.DLL
[m] 681B0000 C:\WINNT\system32\REGAPI.dll
[m] 772E0000 C:\WINNT\system32\MPRAPI.dll
[m] 77370000 C:\WINNT\system32\ACTIVEDS.DLL
[m] 77340000 C:\WINNT\system32\ADSLDPC.DLL
[m] 777F0000 C:\WINNT\system32\RTUTILS.DLL
[m] 76BC0000 C:\WINNT\system32\WININET.dll
[m] 78F90000 C:\WINNT\system32\SHELL32.dll
[m] 72C50000 C:\WINNT\system32\CLBCATQ.DLL
[m] 694B0000 C:\WINNT\system32\NTMARTA.DLL
[m] 777C0000 C:\WINNT\system32\WINSPOOL.DRV
[m] 79A90000 C:\WINNT\system32\MPR.DLL
[m] 77BD0000 C:\WINNT\system32\NTDSAPI.dll
[m] 76230000 C:\WINNT\system32\es.dll
[m] 784A0000 C:\WINNT\system32\TxfAux.Dll
[m] 782D0000 C:\WINNT\system32\msv1_0.dll
[m] 77400000 C:\WINNT\system32\CRYPT32.DLL
[m] 773F0000 C:\WINNT\system32\MSASN1.DLL
[m] 76080000 C:\WINNT\system32\winhttp.dll
[p] 1576 C:\WINNT\Explorer.EXE
[m] 77F80000 C:\WINNT\system32\ntdll.dll
[m] 796D0000 C:\WINNT\system32\ADVAPI32.DLL
[m] 77E60000 C:\WINNT\system32\KERNEL32.DLL
[m] 786F0000 C:\WINNT\system32\RPCRT4.DLL
[m] 77F40000 C:\WINNT\system32\GDI32.DLL
[m] 77DF0000 C:\WINNT\system32\USER32.DLL
[m] 77C50000 C:\WINNT\system32\SHLWAPI.DLL
[m] 77B30000 C:\WINNT\system32\COMCTL32.DLL
[m] 75E00000 C:\WINNT\system32\IMM32.DLL
[m] 782F0000 C:\WINNT\system32\shim.dll
[m] 23000000 C:\WINNT\AppPatch\AcLayers.DLL
[m] 78F90000 C:\WINNT\system32\SHELL32.dll
[m] 3B030000 C:\WINNT\system32\IMSC40A.IME
[m] 78000000 C:\WINNT\system32\MSVCRT.dll
[m] 77990000 C:\WINNT\system32\OLEAUT32.dll
[m] 77A30000 C:\WINNT\system32\ole32.dll
[m] 72C50000 C:\WINNT\system32\CLBCATQ.DLL
[m] 77810000 C:\WINNT\system32\cscui.dll
[m] 77080000 C:\WINNT\system32\CSCDLL.DLL
[m] 60000000 C:\WINNT\system32\msctf.dll
[m] 795B0000 C:\WINNT\system32\SHDOCVW.DLL
[m] 76DD0000 C:\WINNT\system32\browseui.dll
[m] 79A90000 C:\WINNT\system32\MPR.DLL
[m] 794D0000 C:\WINNT\system32\USERENV.DLL
[m] 76F60000 C:\WINNT\system32\ntshrui.dll
[m] 773A0000 C:\WINNT\system32\ATL.DLL
[m] 75100000 C:\WINNT\system32\NETAPI32.DLL
[m] 797B0000 C:\WINNT\system32\SECUR32.DLL
[m] 75150000 C:\WINNT\system32\NETRAP.DLL
[m] 750E0000 C:\WINNT\system32\SAMLIB.DLL
[m] 74FB0000 C:\WINNT\system32\WS2_32.DLL
[m] 74FA0000 C:\WINNT\system32\WS2HELP.DLL
[m] 77930000 C:\WINNT\system32\WLDAP32.DLL
[m] 77960000 C:\WINNT\system32\DNSAPI.DLL
[m] 74FD0000 C:\WINNT\system32\WSOCK32.DLL
[m] 76DB0000 C:\WINNT\system32\mydocs.dll
[m] 76EE0000 C:\WINNT\system32\NETSHELL.dll
[m] 76620000 C:\WINNT\system32\webcheck.dll
[m] 69290000 C:\WINNT\System32\nwprovau.dll
[m] 76670000 C:\WINNT\system32\stobject.dll
[m] 766E0000 C:\WINNT\system32\BATMETER.DLL
[m] 6D990000 C:\WINNT\system32\SETUPAPI.DLL
[m] 76690000 C:\WINNT\system32\POWRPROF.DLL
[m] 77530000 C:\WINNT\system32\WINMM.DLL
[m] 750F0000 C:\WINNT\System32\ntlanman.dll
[m] 751A0000 C:\WINNT\System32\NETUI0.DLL
[m] 75160000 C:\WINNT\System32\NETUI1.DLL
[m] 777E0000 C:\WINNT\system32\VERSION.dll
[m] 75950000 C:\WINNT\system32\LZ32.DLL
[m] 77520000 C:\WINNT\system32\wdmaud.drv
[m] 773C0000 C:\WINNT\system32\msacm32.drv
[m] 773D0000 C:\WINNT\system32\MSACM32.dll
[m] 6CE0000 C:\WINNT\system32\MSI.DLL
[m] 37210000 C:\WINNT\DOWNLO~1\CnsMin.dll
[m] 76230000 C:\WINNT\system32\es.dll
[m] 784A0000 C:\WINNT\system32\TxfAux.Dll
[m] 53000000 C:\PROGRA~1\3721\helper.dll
[m] 76BC0000 C:\WINNT\system32\WININET.dll
[m] 766B0000 C:\WINNT\system32\LINKINFO.DLL
[m] 10000000 C:\PROGRA~1\3721\alrex.dll
[m] 7780000 C:\WINNT\mui\fallback\0804\msctf.dll.mui
[m] 71E40000 C:\WINNT\system32\docprop2.dll
[m] 6A1A0000 C:\WINNT\system32\MSVFW32.DLL
[m] 747F0000 C:\WINNT\system32\AVIFIL32.DLL
[m] 6FF20000 C:\WINNT\system32\faxshell.dll
[m] 37260000 C:\WINNT\DOWNLO~1\CnsHook.dll
[m] 76590000 C:\WINNT\system32\urlmon.dll
[m] 7D50000 C:\KAV5\KAVEXT.DLL
[m] 7D80000 C:\Program Files\WinRAR\rarext.dll
[p] 620 System
[p] 932 C:\Program Files\SkyNet\FireWall\PFWmain.exe
[m] 77F80000 C:\WINNT\system32\ntdll.dll
[m] 74FB0000 C:\WINNT\system32\WS2_32.DLL
[m] 78000000 C:\WINNT\system32\MSVCRT.DLL
[m] 77E60000 C:\WINNT\system32\KERNEL32.dll
[m] 796D0000 C:\WINNT\system32\ADVAPI32.DLL
[m] 786F0000 C:\WINNT\system32\RPCRT4.DLL
[m] 74FA0000 C:\WINNT\system32\WS2HELP.DLL
[m] 777E0000 C:\WINNT\system32\VERSION.DLL
[m] 75950000 C:\WINNT\system32\LZ32.DLL
[m] 77DF0000 C:\WINNT\system32\USER32.dll
[m] 77F40000 C:\WINNT\system32\GDI32.DLL
[m] 77B30000 C:\WINNT\system32\COMCTL32.DLL
[m] 76AF0000 C:\WINNT\system32\COMDLG32.DLL
[m] 77C50000 C:\WINNT\system32\SHLWAPI.DLL
[m] 78F90000 C:\WINNT\system32\SHELL32.DLL
[m] 77530000 C:\WINNT\system32\WINMM.DLL
[m] 77A30000 C:\WINNT\system32\OLE32.DLL
[m] 77990000 C:\WINNT\system32\OLEAUT32.DLL
[m] 75E00000 C:\WINNT\system32\IMM32.DLL
[m] 53000000 C:\PROGRA~1\3721\helper.dll
[m] 76BC0000 C:\WINNT\system32\WININET.dll
[m] 37210000 C:\WINNT\DOWNLO~1\CnsMin.dll
[m] 75100000 C:\WINNT\system32\NETAPI32.dll
[m] 797B0000 C:\WINNT\system32\SECUR32.DLL
[m] 75150000 C:\WINNT\system32\NETRAP.DLL
[m] 750E0000 C:\WINNT\system32\SAMLIB.DLL
[m] 77930000 C:\WINNT\system32\WLDAP32.DLL
[m] 77960000 C:\WINNT\system32\DNSAPI.DLL
[m] 74FD0000 C:\WINNT\system32\WSOCK32.DLL
[m] 60000000 C:\WINNT\system32\MSCTF.dll
[m] 3B030000 C:\WINNT\system32\IMSC40A.IME
[m] 10000000 C:\WINNT\mui\fallback\0804\msctf.dll.mui
[m] 687E0000 C:\WINNT\system32\PSAPI.dll
[m] 65A50000 C:\WINNT\system32\vdmdbg.dll
[p] 828 C:\Program Files\Super Rabbit\MagicSet\DS.EXE
[m] 77F80000 C:\WINNT\system32\ntdll.dll
[m] 77E60000 C:\WINNT\system32\KERNEL32.DLL
[m] 66000000 C:\WINNT\system32\MSVBVM60.DLL
[m] 77DF0000 C:\WINNT\system32\USER32.dll
[m] 77F40000 C:\WINNT\system32\GDI32.DLL
[m] 796D0000 C:\WINNT\system32\ADVAPI32.dll
[m] 786F0000 C:\WINNT\system32\RPCRT4.DLL
[m] 77A30000 C:\WINNT\system32\ole32.dll
[m] 77990000 C:\WINNT\system32\OLEAUT32.dll
[m] 75E00000 C:\WINNT\system32\IMM32.DLL
[m] 66630000 C:\WINNT\system32\vb6chs.dll
[m] 37210000 C:\WINNT\DOWNLO~1\CnsMin.dll
[m] 77C50000 C:\WINNT\system32\SHLWAPI.dll
[m] 78000000 C:\WINNT\system32\MSVCRT.dll
[m] 75100000 C:\WINNT\system32\NETAPI32.dll
[m] 797B0000 C:\WINNT\system32\SECUR32.DLL
[m] 75150000 C:\WINNT\system32\NETRAP.DLL
[m] 750E0000 C:\WINNT\system32\SAMLIB.DLL
[m] 74FB0000 C:\WINNT\system32\WS2_32.DLL
[m] 74FA0000 C:\WINNT\system32\WS2HELP.DLL
[m] 77930000 C:\WINNT\system32\WLDAP32.DLL
[m] 77960000 C:\WINNT\system32\DNSAPI.DLL
[m] 74FD0000 C:\WINNT\system32\WSOCK32.DLL
[m] 777E0000 C:\WINNT\system32\VERSION.dll
[m] 75950000 C:\WINNT\system32\LZ32.DLL
[m] 53000000 C:\PROGRA~1\3721\helper.dll
[m] 77B30000 C:\WINNT\system32\COMCTL32.dll
[m] 76BC0000 C:\WINNT\system32\WININET.dll
[m] 3B030000 C:\WINNT\system32\IMSC40A.IME
[m] 60000000 C:\WINNT\system32\MSCTF.dll
[m] 10000000 C:\WINNT\mui\fallback\0804\msctf.dll.mui
[m] 78F90000 C:\WINNT\system32\shell32.dll
[p] 724 C:\WINNT\system32\rundll32.exe
[m] 77F80000 C:\WINNT\system32\ntdll.dll
[m] 77E60000 C:\WINNT\system32\KERNEL32.dll
[m] 77F40000 C:\WINNT\system32\GDI32.dll
[m] 77DF0000 C:\WINNT\system32\USER32.DLL
[m] 77900000 C:\WINNT\system32\IMAGEHLP.dll
[m] 78000000 C:\WINNT\system32\MSVCRT.DLL
[m] 75E00000 C:\WINNT\system32\IMM32.DLL
[m] 796D0000 C:\WINNT\system32\ADVAPI32.DLL
[m] 786F0000 C:\WINNT\system32\RPCRT4.DLL
[m] 53000000 C:\PROGRA~1\3721\helper.dll
[m] 77C50000 C:\WINNT\system32\SHLWAPI.dll
[m] 77A30000 C:\WINNT\system32\ole32.dll
[m] 77990000 C:\WINNT\system32\OLEAUT32.dll
[m] 77B30000 C:\WINNT\system32\COMCTL32.dll
[m] 76BC0000 C:\WINNT\system32\WININET.dll
[m] 777E0000 C:\WINNT\system32\VERSION.dll
[m] 75950000 C:\WINNT\system32\LZ32.DLL
[m] 37210000 C:\WINNT\DOWNLO~1\CnsMin.dll
[m] 75100000 C:\WINNT\system32\NETAPI32.dll
[m] 797B0000 C:\WINNT\system32\SECUR32.DLL
[m] 75150000 C:\WINNT\system32\NETRAP.DLL
[m] 750E0000 C:\WINNT\system32\SAMLIB.DLL
[m] 74FB0000 C:\WINNT\system32\WS2_32.DLL
[m] 74FA0000 C:\WINNT\system32\WS2HELP.DLL
[m] 77930000 C:\WINNT\system32\WLDAP32.DLL
[m] 77960000 C:\WINNT\system32\DNSAPI.DLL
[m] 74FD0000 C:\WINNT\system32\WSOCK32.DLL
[m] 3B030000 C:\WINNT\system32\IMSC40A.IME
[m] 10000000 C:\PROGRA~1\3721\autolive.dll
[m] 78F90000 C:\WINNT\system32\SHELL32.dll
[m] 76590000 C:\WINNT\system32\urlmon.dll
[m] 6D990000 C:\WINNT\system32\SETUPAPI.dll
[m] 794D0000 C:\WINNT\system32\USERENV.DLL
[m] 60000000 C:\WINNT\system32\MSCTF.dll
[m] 67C0000 C:\WINNT\mui\fallback\0804\msctf.dll.mui
[p] 820 C:\WINNT\system32\ctfmon.exe
[m] 77F80000 C:\WINNT\system32\ntdll.dll
[m] 796D0000 C:\WINNT\system32\ADVAPI32.dll
[m] 77E60000 C:\WINNT\system32\KERNEL32.DLL
[m] 786F0000 C:\WINNT\system32\RPCRT4.DLL
[m] 77DF0000 C:\WINNT\system32\USER32.dll
[m] 77F40000 C:\WINNT\system32\GDI32.DLL
[m] 60000000 C:\WINNT\system32\MSCTF.dll
[m] 60200000 C:\WINNT\system32\MSUTB.dll
[m] 75E00000 C:\WINNT\system32\IMM32.DLL
[m] 77A30000 C:\WINNT\system32\ole32.dll
[m] 53000000 C:\PROGRA~1\3721\helper.dll
[m] 77C50000 C:\WINNT\system32\SHLWAPI.dll
[m] 77990000 C:\WINNT\system32\OLEAUT32.dll
[m] 77B30000 C:\WINNT\system32\COMCTL32.dll
[m] 76BC0000 C:\WINNT\system32\WININET.dll
[m] 78000000 C:\WINNT\system32\MSVCRT.dll
[m] 777E0000 C:\WINNT\system32\VERSION.dll
[m] 75950000 C:\WINNT\system32\LZ32.DLL
[m] 37210000 C:\WINNT\DOWNLO~1\CnsMin.dll
[m] 75100000 C:\WINNT\system32\NETAPI32.dll
[m] 797B0000 C:\WINNT\system32\SECUR32.DLL
[m] 75150000 C:\WINNT\system32\NETRAP.DLL
[m] 750E0000 C:\WINNT\system32\SAMLIB.DLL
[m] 74FB0000 C:\WINNT\system32\WS2_32.DLL
[m] 74FA0000 C:\WINNT\system32\WS2HELP.DLL
[m] 77930000 C:\WINNT\system32\WLDAP32.DLL
[m] 77960000 C:\WINNT\system32\DNSAPI.DLL
[m] 74FD0000 C:\WINNT\system32\WSOCK32.DLL
[m] 3B030000 C:\WINNT\system32\IMSC40A.IME
[m] 10000000 C:\WINNT\mui\fallback\0804\msutb.dll.mui
[m] C40000 C:\WINNT\mui\fallback\0804\msctf.dll.mui
[m] 65A50000 C:\WINNT\system32\vdmdbg.dll
[m] 78F90000 C:\WINNT\system32\shell32.dll
[p] 1488 C:\Documents and Settings\Administrator\桌面\AReporter.exe
[m] 77F80000 C:\WINNT\system32\ntdll.dll
[m] 77E60000 C:\WINNT\system32\kernel32.dll
[m] 6BC40000 C:\WINNT\system32\mfc42.dll
[m] 78000000 C:\WINNT\system32\MSVCRT.dll
[m] 77F40000 C:\WINNT\system32\GDI32.dll
[m] 77DF0000 C:\WINNT\system32\USER32.DLL
[m] 796D0000 C:\WINNT\system32\advapi32.dll
[m] 786F0000 C:\WINNT\system32\RPCRT4.DLL
[m] 78F90000 C:\WINNT\system32\shell32.dll
[m] 77C50000 C:\WINNT\system32\SHLWAPI.DLL
[m] 77B30000 C:\WINNT\system32\COMCTL32.DLL
[m] 74FD0000 C:\WINNT\system32\wsock32.dll
[m] 74FB0000 C:\WINNT\system32\WS2_32.DLL
[m] 74FA0000 C:\WINNT\system32\WS2HELP.DLL
[m] 777E0000 C:\WINNT\system32\version.dll
[m] 75950000 C:\WINNT\system32\LZ32.DLL
[m] 75100000 C:\WINNT\system32\netapi32.dll
[m] 797B0000 C:\WINNT\system32\SECUR32.DLL
[m] 75150000 C:\WINNT\system32\NETRAP.DLL
[m] 750E0000 C:\WINNT\system32\SAMLIB.DLL
[m] 77930000 C:\WINNT\system32\WLDAP32.DLL
[m] 77960000 C:\WINNT\system32\DNSAPI.DLL
[m] 75E00000 C:\WINNT\system32\IMM32.DLL
[m] 6BC20000 C:\WINNT\system32\MFC42LOC.DLL
[m] 60000000 C:\WINNT\system32\MSCTF.dll
[m] 53000000 C:\PROGRA~1\3721\helper.dll
[m] 77A30000 C:\WINNT\system32\ole32.dll
[m] 77990000 C:\WINNT\system32\OLEAUT32.dll
[m] 76BC0000 C:\WINNT\system32\WININET.dll
[m] 37210000 C:\WINNT\DOWNLO~1\CnsMin.dll
[m] 3B030000 C:\WINNT\system32\IMSC40A.IME
[m] 10000000 C:\WINNT\mui\fallback\0804\msctf.dll.mui
[m] 77800000 C:\WINNT\System32\rnr20.dll
[m] 77300000 C:\WINNT\system32\iphlpapi.dll
[m] 774E0000 C:\WINNT\system32\ICMP.DLL
[m] 772E0000 C:\WINNT\system32\MPRAPI.DLL
[m] 77370000 C:\WINNT\system32\ACTIVEDS.DLL
[m] 77340000 C:\WINNT\system32\ADSLDPC.DLL
[m] 777F0000 C:\WINNT\system32\RTUTILS.DLL
[m] 6D990000 C:\WINNT\system32\SETUPAPI.DLL
[m] 794D0000 C:\WINNT\system32\USERENV.DLL
[m] 774A0000 C:\WINNT\system32\RASAPI32.DLL
[m] 77480000 C:\WINNT\system32\RASMAN.DLL
[m] 774F0000 C:\WINNT\system32\TAPI32.DLL
[m] 77320000 C:\WINNT\system32\DHCPCSVC.DLL
[m] 777A0000 C:\WINNT\System32\winrnr.dll
[m] 777B0000 C:\WINNT\system32\rasadhlp.dll
[m] 687E0000 C:\WINNT\system32\Psapi.dll
# Service List
# State Type StartMode ServiceName FileNam
e
[s] Stoped Service Manual Alerter C:\
WINNT\system32\services.exe
[s] Stoped Service Manual AppMgmt C:\
WINNT\system32\services.exe
[s] Stoped Service Manual BITS C:\
WINNT\system32\svchost.exe -k BITSgroup
[s] Running Service Automatic Browser C:
\WINNT\system32\services.exe
[s] Stoped Service Manual cisvc C:\
WINNT\system32\cisvc.exe
[s] Stoped WinApp Disabled ClipSrv C:\W
INNT\system32\clipsrv.exe
[s] Running Service Automatic Dhcp C:
\WINNT\system32\services.exe
[s] Stoped Service Manual dmadmin C:\
WINNT\System32\dmadmin.exe /com
[s] Running Service Automatic dmserver C:
\WINNT\System32\services.exe
[s] Running Service Automatic Dnscache C:
\WINNT\system32\services.exe
[s] Running Service Automatic Eventlog C:
\WINNT\system32\services.exe
[s] Running Service Manual EventSystem C:
\WINNT\system32\svchost.exe -k netsvcs
[s] Stoped Other Manual Fax C:\WI
NNT\system32\faxsvc.exe
[s] Running Other Automatic KAVSvc C:\K
AV5\KAVSvc.exe
[s] Running Service Automatic lanmanserver C:
\WINNT\system32\services.exe
[s] Running Service Automatic lanmanworkstation C:
\WINNT\system32\services.exe
[s] Running Service Automatic LmHosts C:
\WINNT\system32\services.exe
[s] Running WinApp Automatic matlabserver C:\
MATLAB6p5\webserver\bin\win32\matlabserver.exe
[s] Stoped Service Disabled Messenger C:\
WINNT\system32\services.exe
[s] Stoped Other Manual mnmsrvc C:\WI
NNT\system32\mnmsrvc.exe
[s] Stoped Other Manual MSDTC C:\WI
NNT\system32\msdtc.exe
[s] Stoped Other Manual MSIServer C:\WI
NNT\system32\msiexec.exe /V
[s] Stoped Service Manual NetDDE C:\
WINNT\system32\netdde.exe
[s] Stoped Service Manual NetDDEdsdm C:\
WINNT\system32\netdde.exe
[s] Stoped Service Manual Netlogon C:\
WINNT\system32\lsass.exe
[s] Running Other Manual Netman C:\W
INNT\System32\svchost.exe -k netsvcs
[s] Stoped Service Manual NtLmSsp C:\
WINNT\system32\lsass.exe
[s] Running Other Automatic NtmsSvc C:\W
INNT\System32\svchost.exe -k netsvcs
[s] Running Service Automatic NWCWorkstation C:
\WINNT\system32\services.exe
[s] Stoped WinApp Automatic ObjectStore Cache Manager R6.0 c:\p
rogram files\opnet\objectstore\6.0.6\OStore\BIN\OSCMGR6.EXE
[s] Stoped WinApp Automatic ObjectStore Server R6.0 c:\p
rogram files\opnet\objectstore\6.0.6\OStore\BIN\OSSERVER.EXE
[s] Stoped WinApp Manual ose C:\P
rogram Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
[s] Running Service Automatic PlugPlay C:
\WINNT\system32\services.exe
[s] Running Service Automatic PolicyAgent C:
\WINNT\system32\lsass.exe
[s] Running Other Automatic ProtectedStorage C:\W
INNT\system32\services.exe
[s] Stoped Other Manual RasAuto C:\WI
NNT\system32\svchost.exe -k netsvcs
[s] Running Other Manual RasMan C:\W
INNT\system32\svchost.exe -k netsvcs
[s] Stoped Other Disabled RemoteAccess C:\WI
NNT\system32\svchost.exe -k netsvcs
[s] Stoped WinApp Disabled RemoteRegistry C:\W
INNT\system32\regsvc.exe
[s] Stoped WinApp Manual RpcLocator C:\W
INNT\system32\locator.exe
[s] Running Service Automatic RpcSs C:
\WINNT\system32\svchost -k rpcss
[s] Stoped Other Manual RSVP C:\WI
NNT\system32\rsvp.exe -s
[s] Running Service Automatic SamSs C:
\WINNT\system32\lsass.exe
[s] Stoped Service Disabled SCardDrv C:\
WINNT\System32\SCardSvr.exe
[s] Stoped Service Disabled SCardSvr C:\
WINNT\System32\SCardSvr.exe
[s] Running Other Automatic Schedule C:\W
INNT\system32\MSTask.exe
[s] Running Other Automatic seclogon C:\W
INNT\system32\services.exe
[s] Running Service Automatic SENS C:
\WINNT\system32\svchost.exe -k netsvcs
[s] Stoped Other Manual SharedAccess C:\WI
NNT\system32\svchost.exe -k netsvcs
[s] Running Other Automatic Spooler C:\W
INNT\system32\spoolsv.exe
[s] Stoped WinApp Manual SysmonLog C:\W
INNT\system32\smlogsvc.exe
[s] Running Other Manual TapiSrv C:\W
INNT\System32\svchost.exe -k netsvcs
[s] Stoped WinApp Manual TlntSvr C:\W
INNT\system32\tlntsvr.exe
[s] Running Service Automatic TrkWks C:
\WINNT\system32\services.exe
[s] Stoped WinApp Disabled UPS C:\W
INNT\System32\ups.exe
[s] Stoped Other Manual UtilMan C:\WI
NNT\System32\UtilMan.exe
[s] Stoped Service Manual W32Time C:\
WINNT\System32\services.exe
[s] Running WinApp Automatic WinMgmt C:\
WINNT\System32\WBEM\WinMgmt.exe
[s] Running Service Manual Wmi C:
\WINNT\system32\Services.exe
[s] Running Service Automatic wuauserv C:
\WINNT\system32\svchost.exe -k wugroup
[s] Stoped Service Manual WZCSVC C:\
WINNT\System32\svchost.exe -k netsvcs
(2)结束Destop Set后的生成报告
== Antiy Reporter [2005-2-15 11:24:58] ==
# OS: Windows2000
# WinDir: C:\WINNT
# SysDir: C:\WINNT\system32
# IP: 10.100.100.176
# MAC: 00:e0:4c:50:0a:9d
# MAC: 00:e0:4c:50:0a:9d
# Process to port mapper
# PID Procotol Local Address Application Name
[o] 8 TCP 10.100.100.176:139 System
[o] 8 TCP 0.0.0.0:445 System
[o] 8 TCP 0.0.0.0:1026 System
[o] 8 TCP 10.100.100.176:1273 System
[o] 412 TCP 0.0.0.0:135 C:\WINNT\system32\svchost.exe
[o] 520 TCP 0.0.0.0:8888 C:\MATLAB6p5\webserver\bin\win
32\matlabserver.exe
[o] 640 TCP 0.0.0.0:1025 C:\WINNT\system32\MSTask.exe
[o] 8 UDP 10.100.100.176:137 System
[o] 8 UDP 10.100.100.176:138 System
[o] 8 UDP 0.0.0.0:445 System
[o] 228 UDP 10.100.100.176:500 C:\WINNT\system32\lsass.exe
[o] 724 UDP 127.0.0.1:2186 C:\WINNT\system32\rundll32.exe
# Register
# Key Value
[r] 80000001 Software\Microsoft\Windows\CurrentVersion\Run ctfmon.exe
[r] 80000001 Software\Microsoft\Windows\CurrentVersion\Run ; "C:\Program
Files\MSN Messenger\MsnMsgr.Exe" /background
[r] 80000002 Software\Microsoft\Windows\CurrentVersion\Run mobsync.exe /
logon
[r] 80000002 Software\Microsoft\Windows\CurrentVersion\Run C:\Program Fi
les\SkyNet\FireWall\PFWmain.exe
[r] 80000002 Software\Microsoft\Windows\CurrentVersion\Run ; SOUNDMAN.EX
E
[r] 80000002 Software\Microsoft\Windows\CurrentVersion\Run ; C:\KAV5\KAV
Run.EXE
[r] 80000002 Software\Microsoft\Windows\CurrentVersion\Run C:\Program Fi
les\ProxyThorn\ProxyThorn.exe
[r] 80000002 Software\Microsoft\Windows\CurrentVersion\Run C:\Program Fi
les\Super Rabbit\MagicSet\DS.EXE /Load
[r] 80000002 Software\Microsoft\Windows\CurrentVersion\Run C:\WINNT\syst
em32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32
[r] 80000000 exefile\shell\open\command "%1" %*
[r] 80000000 batfile\shell\open\command "%1" %*
[r] 80000000 comfile\shell\open\command "%1" %*
[r] 80000000 cmdfile\shell\open\command "%1" %*
[r] 80000000 JSEFile\Shell\Edit\Command %SystemRoot%\System32\Notepad.ex
e %1
[r] 80000000 JSEFile\Shell\Open\Command %SystemRoot%\System32\WScript.ex
e "%1" %*
[r] 80000000 JSEFile\Shell\Open2\Command %SystemRoot%\System32\CScript.e
xe "%1" %*
[r] 80000000 JSFile\Shell\Edit\Command %SystemRoot%\System32\Notepad.exe
%1
[r] 80000000 JSFile\Shell\Open\Command %SystemRoot%\System32\WScript.exe
"%1" %*
[r] 80000000 JSFile\Shell\Open2\Command %SystemRoot%\System32\CScript.ex
e "%1" %*
[r] 80000000 VBEFile\Shell\Edit\Command %SystemRoot%\System32\Notepad.ex
e %1
[r] 80000000 VBEFile\Shell\Open\Command %SystemRoot%\System32\WScript.ex
e "%1" %*
[r] 80000000 VBEFile\Shell\Open2\Command %SystemRoot%\System32\CScript.e
xe "%1" %*
[r] 80000000 VBSFile\Shell\Edit\Command %SystemRoot%\System32\Notepad.ex
e %1
[r] 80000000 VBSFile\Shell\Open\Command %SystemRoot%\System32\WScript.ex
e "%1" %*
[r] 80000000 VBSFile\Shell\Open2\Command %SystemRoot%\System32\CScript.e
xe "%1" %*
[r] 80000000 scrfile\Shell\config\Command %1
[r] 80000000 scrfile\Shell\install\Command rundll32.exe desk.cpl,Install
ScreenSaver %l
[r] 80000000 scrfile\Shell\Open\Command "%1" /S
[r] 80000000 txtfile\Shell\print\Command %SystemRoot%\system32\NOTEPAD.E
XE /p %1
[r] 80000000 txtfile\Shell\printto\Command %SystemRoot%\system32\notepad
.exe /pt "%1" "%2" "%3" "%4"
[r] 80000000 txtfile\Shell\open\Command %SystemRoot%\system32\NOTEPAD.EX
E %1
[r] 80000000 inifile\Shell\Open\Command %SystemRoot%\System32\NOTEPAD.EX
E %1
[r] 80000000 inifile\Shell\print\Command %SystemRoot%\System32\NOTEPAD.E
XE /p %1
[r] 80000000 chm.file\Shell\open\Command "C:\WINNT\hh.exe" %1
# Processes
# PID Application Name
[p] 0 System
[p] 8 System
[p] 136 \SystemRoot\System32\smss.exe
[m] 77F80000 C:\WINNT\system32\ntdll.dll
[m] 67720000 C:\WINNT\System32\sfcfiles.dll
[p] 168 System
[p] 188 \??\C:\WINNT\system32\winlogon.exe
[m] 77F80000 C:\WINNT\system32\ntdll.dll
[m] 78000000 C:\WINNT\system32\MSVCRT.DLL
[m] 77E60000 C:\WINNT\system32\KERNEL32.dll
[m] 796D0000 C:\WINNT\system32\ADVAPI32.DLL
[m] 786F0000 C:\WINNT\system32\RPCRT4.DLL
[m] 77F40000 C:\WINNT\system32\GDI32.DLL
[m] 77DF0000 C:\WINNT\system32\USER32.DLL
[m] 794D0000 C:\WINNT\system32\USERENV.DLL
[m] 76940000 C:\WINNT\system32\NDDEAPI.DLL
[m] 76920000 C:\WINNT\system32\SFC.DLL
[m] 67720000 C:\WINNT\system32\sfcfiles.dll
[m] 797B0000 C:\WINNT\system32\SECUR32.DLL
[m] 68830000 C:\WINNT\system32\PROFMAP.DLL
[m] 75100000 C:\WINNT\system32\NETAPI32.dll
[m] 75150000 C:\WINNT\system32\NETRAP.DLL
[m] 750E0000 C:\WINNT\system32\SAMLIB.DLL
[m] 74FB0000 C:\WINNT\system32\WS2_32.DLL
[m] 74FA0000 C:\WINNT\system32\WS2HELP.DLL
[m] 77930000 C:\WINNT\system32\WLDAP32.DLL
[m] 77960000 C:\WINNT\system32\DNSAPI.DLL
[m] 74FD0000 C:\WINNT\system32\WSOCK32.DLL
[m] 75E00000 C:\WINNT\system32\IMM32.DLL
[m] 77CA0000 C:\WINNT\system32\msgina.dll
[m] 78F90000 C:\WINNT\system32\SHELL32.DLL
[m] 77C50000 C:\WINNT\system32\SHLWAPI.DLL
[m] 77B30000 C:\WINNT\system32\COMCTL32.DLL
[m] 64E20000 C:\WINNT\system32\WINSTA.DLL
[m] 77530000 C:\WINNT\system32\WINMM.dll
[m] 6D990000 C:\WINNT\system32\setupapi.dll
[m] 77520000 C:\WINNT\system32\wdmaud.drv
[m] 768D0000 C:\WINNT\system32\wintrust.dll
[m] 77400000 C:\WINNT\system32\CRYPT32.dll
[m] 773F0000 C:\WINNT\system32\MSASN1.DLL
[m] 77900000 C:\WINNT\system32\IMAGEHLP.dll
[m] 77A30000 C:\WINNT\system32\ole32.dll
[m] 769A0000 C:\WINNT\system32\mscat32.dll
[m] 7CA00000 C:\WINNT\system32\rsaenh.dll
[m] 777E0000 C:\WINNT\system32\VERSION.dll
[m] 75950000 C:\WINNT\system32\LZ32.DLL
[m] 77080000 C:\WINNT\system32\cscdll.dll
[m] 768C0000 C:\WINNT\system32\WlNotify.dll
[m] 75510000 C:\WINNT\system32\CERTCLI.DLL
[m] 773A0000 C:\WINNT\system32\ATL.DLL
[m] 76900000 C:\WINNT\system32\WINSCARD.DLL
[m] 777C0000 C:\WINNT\system32\WINSPOOL.DRV
[m] 79A90000 C:\WINNT\system32\MPR.DLL
[m] 77990000 C:\WINNT\system32\OLEAUT32.dll
[m] 33E0000 C:\WINNT\system32\wzcdlg.dll
[m] 3400000 C:\WINNT\system32\WZCSAPI.DLL
[m] 72C50000 C:\WINNT\system32\CLBCATQ.DLL
[m] 773C0000 C:\WINNT\system32\msacm32.drv
[m] 773D0000 C:\WINNT\system32\MSACM32.dll
[m] 782D0000 C:\WINNT\system32\msv1_0.dll
[m] 759C0000 C:\WINNT\system32\cryptnet.dll
[m] 67A70000 C:\WINNT\system32\sclgntfy.dll
[m] 69290000 C:\WINNT\System32\nwprovau.dll
[m] 750F0000 C:\WINNT\System32\ntlanman.dll
[m] 751A0000 C:\WINNT\System32\NETUI0.DLL
[m] 75160000 C:\WINNT\System32\NETUI1.DLL
[m] 774A0000 C:\WINNT\system32\rasapi32.dll
[m] 77480000 C:\WINNT\system32\RASMAN.DLL
[m] 774F0000 C:\WINNT\system32\TAPI32.DLL
[m] 777F0000 C:\WINNT\system32\RTUTILS.DLL
[m] 3B030000 C:\WINNT\system32\IMSC40A.IME
[m] 77810000 C:\WINNT\system32\cscui.dll
[p] 216 C:\WINNT\system32\services.exe
[m] 77F80000 C:\WINNT\system32\ntdll.dll
[m] 786F0000 C:\WINNT\system32\RPCRT4.DLL
[m] 77E60000 C:\WINNT\system32\KERNEL32.DLL
[m] 796D0000 C:\WINNT\system32\ADVAPI32.DLL
[m] 75100000 C:\WINNT\system32\NETAPI32.DLL
[m] 78000000 C:\WINNT\system32\MSVCRT.DLL
[m] 797B0000 C:\WINNT\system32\SECUR32.DLL
[m] 75150000 C:\WINNT\system32\NETRAP.DLL
[m] 750E0000 C:\WINNT\system32\SAMLIB.DLL
[m] 74FB0000 C:\WINNT\system32\WS2_32.DLL
[m] 74FA0000 C:\WINNT\system32\WS2HELP.DLL
[m] 77930000 C:\WINNT\system32\WLDAP32.DLL
[m] 77960000 C:\WINNT\system32\DNSAPI.DLL
[m] 74FD0000 C:\WINNT\system32\WSOCK32.DLL
[m] 77DF0000 C:\WINNT\system32\USER32.DLL
[m] 77F40000 C:\WINNT\system32\GDI32.DLL
[m] 76740000 C:\WINNT\system32\UMPNPMGR.DLL
[m] 794D0000 C:\WINNT\system32\USERENV.DLL
[m] 767B0000 C:\WINNT\system32\SCESRV.DLL
[m] 77BD0000 C:\WINNT\system32\NTDSAPI.DLL
[m] 75E00000 C:\WINNT\system32\IMM32.DLL
[m] 76830000 C:\WINNT\system32\eventlog.dll
[m] 77320000 C:\WINNT\system32\dhcpcsvc.dll
[m] 774E0000 C:\WINNT\system32\ICMP.DLL
[m] 77300000 C:\WINNT\system32\IPHLPAPI.DLL
[m] 772E0000 C:\WINNT\system32\MPRAPI.DLL
[m] 77A30000 C:\WINNT\system32\OLE32.DLL
[m] 77990000 C:\WINNT\system32\OLEAUT32.DLL
[m] 77370000 C:\WINNT\system32\ACTIVEDS.DLL
[m] 77340000 C:\WINNT\system32\ADSLDPC.DLL
[m] 777F0000 C:\WINNT\system32\RTUTILS.DLL
[m] 6D990000 C:\WINNT\system32\SETUPAPI.DLL
[m] 774A0000 C:\WINNT\system32\RASAPI32.DLL
[m] 77480000 C:\WINNT\system32\RASMAN.DLL
[m] 774F0000 C:\WINNT\system32\TAPI32.DLL
[m] 77B30000 C:\WINNT\system32\COMCTL32.DLL
[m] 77C50000 C:\WINNT\system32\SHLWAPI.DLL
[m] 76840000 C:\WINNT\system32\dnsrslvr.dll
[m] 76820000 C:\WINNT\system32\lmhsvc.dll
[m] 64E20000 C:\WINNT\system32\WINSTA.DLL
[m] 76860000 C:\WINNT\system32\dmserver.dll
[m] 77070000 C:\WINNT\system32\CFGMGR32.DLL
[m] 76780000 C:\WINNT\system32\Srvsvc.dll
[m] 777C0000 C:\WINNT\system32\WINSPOOL.DRV
[m] 79A90000 C:\WINNT\system32\MPR.DLL
[m] 76710000 C:\WINNT\system32\wkssvc.dll
[m] 76610000 C:\WINNT\system32\CRYPTDLL.DLL
[m] 69220000 C:\WINNT\system32\nwwks.dll
[m] 69290000 C:\WINNT\system32\NWPROVAU.dll
[m] 692E0000 C:\WINNT\system32\NWAPI32.dll
[m] 76870000 C:\WINNT\system32\cryptsvc.dll
[m] 783B0000 C:\WINNT\system32\psbase.dll
[m] 7CA00000 C:\WINNT\system32\rsaenh.dll
[m] 77400000 C:\WINNT\system32\CRYPT32.dll
[m] 773F0000 C:\WINNT\system32\MSASN1.DLL
[m] 767A0000 C:\WINNT\system32\seclogon.dll
[m] 76760000 C:\WINNT\system32\trkwks.dll
[m] 79A70000 C:\WINNT\system32\browser.dll
[m] 766F0000 C:\WINNT\system32\wmicore.dll
[m] 74F50000 C:\WINNT\system32\msafd.dll
[m] 74F90000 C:\WINNT\System32\wshtcpip.dll
[p] 228 C:\WINNT\system32\lsass.exe
[m] 77F80000 C:\WINNT\system32\ntdll.dll
[m] 77E60000 C:\WINNT\system32\KERNEL32.dll
[m] 78540000 C:\WINNT\system32\LSASRV.dll
[m] 78000000 C:\WINNT\system32\MSVCRT.DLL
[m] 76610000 C:\WINNT\system32\CRYPTDLL.DLL
[m] 796D0000 C:\WINNT\system32\ADVAPI32.DLL
[m] 786F0000 C:\WINNT\system32\RPCRT4.DLL
[m] 797B0000 C:\WINNT\system32\SECUR32.DLL
[m] 77DF0000 C:\WINNT\system32\USER32.DLL
[m] 77F40000 C:\WINNT\system32\GDI32.DLL
[m] 799D0000 C:\WINNT\system32\SAMSRV.DLL
[m] 77960000 C:\WINNT\system32\DNSAPI.DLL
[m] 74FD0000 C:\WINNT\system32\WSOCK32.DLL
[m] 74FB0000 C:\WINNT\system32\WS2_32.DLL
[m] 74FA0000 C:\WINNT\system32\WS2HELP.DLL
[m] 773F0000 C:\WINNT\system32\MSASN1.DLL
[m] 75100000 C:\WINNT\system32\NETAPI32.DLL
[m] 75150000 C:\WINNT\system32\NETRAP.DLL
[m] 750E0000 C:\WINNT\system32\SAMLIB.DLL
[m] 77930000 C:\WINNT\system32\WLDAP32.DLL
[m] 75E00000 C:\WINNT\system32\IMM32.DLL
[m] 76580000 C:\WINNT\system32\msprivs.dll
[m] 78280000 C:\WINNT\system32\kerberos.dll
[m] 782D0000 C:\WINNT\system32\msv1_0.dll
[m] 77400000 C:\WINNT\system32\CRYPT32.DLL
[m] 76520000 C:\WINNT\system32\netlogon.dll
[m] 77BD0000 C:\WINNT\system32\NTDSAPI.DLL
[m] 78160000 C:\WINNT\system32\schannel.dll
[m] 794D0000 C:\WINNT\system32\USERENV.DLL
[m] 69290000 C:\WINNT\system32\nwprovau.dll
[m] 79A90000 C:\WINNT\system32\MPR.dll
[m] 77B30000 C:\WINNT\system32\COMCTL32.dll
[m] 7CA00000 C:\WINNT\system32\rsabase.dll
[m] 77A30000 C:\WINNT\system32\ole32.dll
[m] 6D990000 C:\WINNT\system32\setupapi.dll
[m] 763D0000 C:\WINNT\system32\scecli.dll
[m] 76480000 C:\WINNT\system32\polagent.dll
[m] 76F70000 C:\WINNT\system32\MFC42U.DLL
[m] 764A0000 C:\WINNT\system32\OAKLEY.DLL
[m] 77300000 C:\WINNT\system32\IPHLPAPI.DLL
[m] 774E0000 C:\WINNT\system32\ICMP.DLL
[m] 772E0000 C:\WINNT\system32\MPRAPI.DLL
[m] 77990000 C:\WINNT\system32\OLEAUT32.DLL
[m] 77370000 C:\WINNT\system32\ACTIVEDS.DLL
[m] 77340000 C:\WINNT\system32\ADSLDPC.DLL
[m] 777F0000 C:\WINNT\system32\RTUTILS.DLL
[m] 774A0000 C:\WINNT\system32\RASAPI32.DLL
[m] 77480000 C:\WINNT\system32\RASMAN.DLL
[m] 774F0000 C:\WINNT\system32\TAPI32.DLL
[m] 77C50000 C:\WINNT\system32\SHLWAPI.DLL
[m] 77320000 C:\WINNT\system32\DHCPCSVC.DLL
[m] 6BC20000 C:\WINNT\system32\MFC42LOC.DLL
[m] 74F50000 C:\WINNT\system32\msafd.dll
[m] 74F90000 C:\WINNT\System32\wshtcpip.dll
[m] 940000 C:\WINNT\system32\rsaenh.dll
[m] 67400000 C:\WINNT\system32\dssenh.dll
[p] 412 C:\WINNT\system32\svchost.exe
[m] 77F80000 C:\WINNT\system32\ntdll.dll
[m] 796D0000 C:\WINNT\system32\ADVAPI32.DLL
[m] 77E60000 C:\WINNT\system32\KERNEL32.DLL
[m] 786F0000 C:\WINNT\system32\RPCRT4.DLL
[m] 77A30000 C:\WINNT\system32\OLE32.DLL
[m] 77F40000 C:\WINNT\system32\GDI32.DLL
[m] 77DF0000 C:\WINNT\system32\USER32.DLL
[m] 75E00000 C:\WINNT\system32\IMM32.DLL
[m] 76130000 c:\winnt\system32\rpcss.dll
[m] 78000000 C:\WINNT\system32\MSVCRT.DLL
[m] 794D0000 c:\winnt\system32\USERENV.DLL
[m] 74FB0000 c:\winnt\system32\WS2_32.DLL
[m] 74FA0000 c:\winnt\system32\WS2HELP.DLL
[m] 797B0000 c:\winnt\system32\SECUR32.DLL
[m] 64E20000 c:\winnt\system32\WINSTA.DLL
[m] 74F70000 C:\WINNT\system32\mswsock.dll
[m] 77960000 C:\WINNT\system32\DNSAPI.DLL
[m] 74FD0000 C:\WINNT\system32\WSOCK32.DLL
[m] 74F50000 C:\WINNT\system32\msafd.dll
[m] 74F90000 C:\WINNT\System32\wshtcpip.dll
[m] 77800000 C:\WINNT\System32\rnr20.dll
[m] 77300000 C:\WINNT\system32\iphlpapi.dll
[m] 774E0000 C:\WINNT\system32\ICMP.DLL
[m] 772E0000 C:\WINNT\system32\MPRAPI.DLL
[m] 750E0000 C:\WINNT\system32\SAMLIB.DLL
[m] 75100000 C:\WINNT\system32\NETAPI32.DLL
[m] 75150000 C:\WINNT\system32\NETRAP.DLL
[m] 77930000 C:\WINNT\system32\WLDAP32.DLL
[m] 77990000 C:\WINNT\system32\OLEAUT32.DLL
[m] 77370000 C:\WINNT\system32\ACTIVEDS.DLL
[m] 77340000 C:\WINNT\system32\ADSLDPC.DLL
[m] 777F0000 C:\WINNT\system32\RTUTILS.DLL
[m] 6D990000 C:\WINNT\system32\SETUPAPI.DLL
[m] 774A0000 C:\WINNT\system32\RASAPI32.DLL
[m] 77480000 C:\WINNT\system32\RASMAN.DLL
[m] 774F0000 C:\WINNT\system32\TAPI32.DLL
[m] 77B30000 C:\WINNT\system32\COMCTL32.DLL
[m] 77C50000 C:\WINNT\system32\SHLWAPI.DLL
[m] 77320000 C:\WINNT\system32\DHCPCSVC.DLL
[m] 777A0000 C:\WINNT\System32\winrnr.dll
[m] 777B0000 C:\WINNT\system32\rasadhlp.dll
[m] 75420000 C:\WINNT\System32\wshisn.dll
[m] 75440000 C:\WINNT\System32\wshnetbs.dll
[m] 72C50000 C:\WINNT\system32\CLBCATQ.DLL
[m] 782D0000 C:\WINNT\system32\msv1_0.dll
[m] 77400000 C:\WINNT\system32\CRYPT32.DLL
[m] 773F0000 C:\WINNT\system32\MSASN1.DLL
[m] B50000 C:\WINNT\system32\msi.dll
[p] 444 C:\WINNT\system32\spoolsv.exe
[m] 77F80000 C:\WINNT\system32\ntdll.dll
[m] 78000000 C:\WINNT\system32\MSVCRT.DLL
[m] 77E60000 C:\WINNT\system32\KERNEL32.dll
[m] 796D0000 C:\WINNT\system32\ADVAPI32.DLL
[m] 786F0000 C:\WINNT\system32\RPCRT4.DLL
[m] 77F40000 C:\WINNT\system32\GDI32.dll
[m] 77DF0000 C:\WINNT\system32\USER32.DLL
[m] 75E00000 C:\WINNT\system32\IMM32.DLL
[m] 76A30000 C:\WINNT\system32\SPOOLSS.DLL
[m] 74FB0000 C:\WINNT\system32\WS2_32.DLL
[m] 74FA0000 C:\WINNT\system32\WS2HELP.DLL
[m] 75100000 C:\WINNT\system32\NETAPI32.DLL
[m] 797B0000 C:\WINNT\system32\SECUR32.DLL
[m] 75150000 C:\WINNT\system32\NETRAP.DLL
[m] 750E0000 C:\WINNT\system32\SAMLIB.DLL
[m] 77930000 C:\WINNT\system32\WLDAP32.DLL
[m] 77960000 C:\WINNT\system32\DNSAPI.DLL
[m] 74FD0000 C:\WINNT\system32\WSOCK32.DLL
[m] 77300000 C:\WINNT\system32\IPHLPAPI.DLL
[m] 774E0000 C:\WINNT\system32\ICMP.DLL
[m] 772E0000 C:\WINNT\system32\MPRAPI.DLL
[m] 77A30000 C:\WINNT\system32\OLE32.DLL
[m] 77990000 C:\WINNT\system32\OLEAUT32.DLL
[m] 77370000 C:\WINNT\system32\ACTIVEDS.DLL
[m] 77340000 C:\WINNT\system32\ADSLDPC.DLL
[m] 777F0000 C:\WINNT\system32\RTUTILS.DLL
[m] 6D990000 C:\WINNT\system32\SETUPAPI.DLL
[m] 794D0000 C:\WINNT\system32\USERENV.DLL
[m] 774A0000 C:\WINNT\system32\RASAPI32.DLL
[m] 77480000 C:\WINNT\system32\RASMAN.DLL
[m] 774F0000 C:\WINNT\system32\TAPI32.DLL
[m] 77B30000 C:\WINNT\system32\COMCTL32.DLL
[m] 77C50000 C:\WINNT\system32\SHLWAPI.DLL
[m] 77320000 C:\WINNT\system32\DHCPCSVC.DLL
[m] 777B0000 C:\WINNT\system32\rasadhlp.dll
[m] 786A0000 C:\WINNT\system32\localspl.dll
[m] 777E0000 C:\WINNT\system32\VERSION.DLL
[m] 75950000 C:\WINNT\system32\LZ32.DLL
[m] 76920000 C:\WINNT\system32\SFC.DLL
[m] 67720000 C:\WINNT\system32\sfcfiles.dll
[m] 777C0000 C:\WINNT\system32\winspool.drv
[m] 79A90000 C:\WINNT\system32\MPR.DLL
[m] 73350000 C:\WINNT\system32\cnbjmon.dll
[m] D70000 C:\WINNT\system32\mdimon.dll
[m] D80000 C:\WINNT\system32\msi.dll
[m] 76A50000 C:\WINNT\system32\pjlmon.dll
[m] 76A20000 C:\WINNT\system32\tcpmon.dll
[m] 76A10000 C:\WINNT\system32\usbmon.dll
[m] 4C0000 C:\WINNT\system32\spool\PRTPROCS\W32X86\mdippr.dll
[m] 77800000 C:\WINNT\System32\rnr20.dll
[m] 777A0000 C:\WINNT\System32\winrnr.dll
[m] 74F50000 C:\WINNT\system32\msafd.dll
[m] 74F90000 C:\WINNT\System32\wshtcpip.dll
[m] 69290000 C:\WINNT\system32\nwprovau.dll
[m] 769F0000 C:\WINNT\system32\win32spl.dll
[m] 72C50000 C:\WINNT\system32\CLBCATQ.DLL
[m] 76AA0000 C:\WINNT\system32\inetpp.dll
[p] 484 C:\WINNT\system32\svchost.exe
[m] 77F80000 C:\WINNT\system32\ntdll.dll
[m] 796D0000 C:\WINNT\system32\ADVAPI32.DLL
[m] 77E60000 C:\WINNT\system32\KERNEL32.DLL
[m] 786F0000 C:\WINNT\system32\RPCRT4.DLL
[m] 77A30000 C:\WINNT\system32\OLE32.DLL
[m] 77F40000 C:\WINNT\system32\GDI32.DLL
[m] 77DF0000 C:\WINNT\system32\USER32.DLL
[m] 75E00000 C:\WINNT\system32\IMM32.DLL
[m] 76230000 c:\winnt\system32\es.dll
[m] 784A0000 c:\winnt\system32\TxfAux.Dll
[m] 78000000 C:\WINNT\system32\MSVCRT.dll
[m] 77990000 C:\WINNT\system32\OLEAUT32.dll
[m] 72C50000 C:\WINNT\system32\CLBCATQ.DLL
[m] 76170000 c:\winnt\system32\ntmssvc.dll
[m] 76120000 c:\winnt\system32\sens.dll
[m] 77B30000 C:\WINNT\system32\COMCTL32.dll
[m] 74FB0000 C:\WINNT\system32\WS2_32.dll
[m] 74FA0000 C:\WINNT\system32\WS2HELP.DLL
[m] 76210000 c:\winnt\system32\netman.dll
[m] 774A0000 c:\winnt\system32\RASAPI32.DLL
[m] 77480000 c:\winnt\system32\RASMAN.DLL
[m] 774F0000 c:\winnt\system32\TAPI32.DLL
[m] 77C50000 C:\WINNT\system32\SHLWAPI.DLL
[m] 797B0000 c:\winnt\system32\SECUR32.DLL
[m] 78F90000 C:\WINNT\system32\SHELL32.DLL
[m] 777F0000 C:\WINNT\system32\RTUTILS.DLL
[m] 76EE0000 C:\WINNT\system32\NETSHELL.dll
[m] 794D0000 C:\WINNT\system32\USERENV.DLL
[m] 75100000 C:\WINNT\system32\netapi32.dll
[m] 75150000 C:\WINNT\system32\NETRAP.DLL
[m] 750E0000 C:\WINNT\system32\SAMLIB.DLL
[m] 77930000 C:\WINNT\system32\WLDAP32.DLL
[m] 77960000 C:\WINNT\system32\DNSAPI.DLL
[m] 74FD0000 C:\WINNT\system32\WSOCK32.DLL
[m] 77320000 C:\WINNT\system32\DHCPCSVC.DLL
[m] 774E0000 C:\WINNT\system32\ICMP.DLL
[m] 77300000 C:\WINNT\system32\IPHLPAPI.DLL
[m] 772E0000 C:\WINNT\system32\MPRAPI.DLL
[m] 77370000 C:\WINNT\system32\ACTIVEDS.DLL
[m] 77340000 C:\WINNT\system32\ADSLDPC.DLL
[m] 6D990000 C:\WINNT\system32\SETUPAPI.DLL
[m] 760B0000 C:\WINNT\system32\WMI.dll
[m] 6ADF0000 C:\WINNT\system32\comsvcs.dll
[m] 683A0000 C:\WINNT\system32\MSDTCPRX.dll
[m] 6A050000 C:\WINNT\system32\MTXCLU.DLL
[m] 777E0000 C:\WINNT\system32\VERSION.dll
[m] 75950000 C:\WINNT\system32\LZ32.DLL
[m] 738A0000 C:\WINNT\system32\CLUSAPI.DLL
[m] 68100000 C:\WINNT\system32\RESUTILS.DLL
[m] 664C0000 c:\winnt\system32\tapisrv.dll
[m] 756B0000 c:\winnt\system32\rasmans.dll
[m] 77400000 c:\winnt\system32\CRYPT32.dll
[m] 773F0000 c:\winnt\system32\MSASN1.DLL
[m] 69D60000 c:\winnt\system32\netcfgx.dll
[m] 75810000 c:\winnt\system32\RASDLG.dll
[m] 75610000 C:\WINNT\system32\rastapi.dll
[m] 63B50000 C:\WINNT\system32\unimdm.tsp
[m] 755A0000 C:\WINNT\system32\uniplat.dll
[m] 77070000 C:\WINNT\system32\CFGMGR32.dll
[m] 694B0000 C:\WINNT\system32\NTMARTA.DLL
[m] 777C0000 C:\WINNT\system32\WINSPOOL.DRV
[m] 79A90000 C:\WINNT\system32\MPR.DLL
[m] 77BD0000 C:\WINNT\system32\NTDSAPI.dll
[m] 63BC0000 C:\WINNT\system32\kmddsp.tsp
[m] 63BB0000 C:\WINNT\system32\ndptsp.tsp
[m] 63BD0000 C:\WINNT\system32\ipconf.tsp
[m] 63BE0000 C:\WINNT\system32\h323.tsp
[m] 758A0000 C:\WINNT\system32\rasppp.dll
[m] 75680000 C:\WINNT\system32\ntlsapi.dll
[m] 793E0000 C:\WINNT\System32\raschap.dll
[m] 773A0000 C:\WINNT\system32\ATL.DLL
[m] 79400000 C:\WINNT\System32\rastls.dll
[m] 758E0000 C:\WINNT\system32\CRYPTUI.dll
[m] 768D0000 C:\WINNT\system32\WINTRUST.dll
[m] 77900000 C:\WINNT\system32\IMAGEHLP.dll
[m] 78160000 C:\WINNT\system32\SCHANNEL.dll
[m] 76900000 C:\WINNT\system32\WinSCard.dll
[m] 75480000 C:\WINNT\system32\ipxwan.dll
[m] 755F0000 C:\WINNT\system32\adptif.dll
[m] 761E0000 C:\WINNT\system32\NTMSDBA.dll
[p] 500 C:\KAV5\KAVSvc.exe
[m] 77F80000 C:\WINNT\system32\ntdll.dll
[m] 77E60000 C:\WINNT\system32\KERNEL32.dll
[m] 77DF0000 C:\WINNT\system32\USER32.dll
[m] 77F40000 C:\WINNT\system32\GDI32.DLL
[m] 796D0000 C:\WINNT\system32\ADVAPI32.dll
[m] 786F0000 C:\WINNT\system32\RPCRT4.DLL
[m] 75E00000 C:\WINNT\system32\IMM32.DLL
[m] 10000000 C:\KAV5\SvcComm.DLL
[m] 990000 C:\KAV5\SvcWatch.DLL
[m] 9B0000 C:\KAV5\SvcTimer.DLL
[m] 77990000 C:\WINNT\system32\oleaut32.dll
[m] 77A30000 C:\WINNT\system32\ole32.dll
[m] 777E0000 C:\WINNT\system32\version.dll
[m] 75950000 C:\WINNT\system32\LZ32.DLL
[m] 77B30000 C:\WINNT\system32\comctl32.dll
[m] 1140000 C:\KAV5\KavComm.dll
[m] 1160000 C:\KAV5\RpcBrge.DLL
[m] 78000000 C:\WINNT\system32\MSVCRT.dll
[p] 520 C:\MATLAB6p5\webserver\bin\win32\matlabserver.exe
[m] 77F80000 C:\WINNT\system32\ntdll.dll
[m] 77E60000 C:\WINNT\system32\KERNEL32.dll
[m] 796D0000 C:\WINNT\system32\ADVAPI32.dll
[m] 786F0000 C:\WINNT\system32\RPCRT4.DLL
[m] 74FD0000 C:\WINNT\system32\WSOCK32.dll
[m] 74FB0000 C:\WINNT\system32\WS2_32.DLL
[m] 78000000 C:\WINNT\system32\MSVCRT.DLL
[m] 74FA0000 C:\WINNT\system32\WS2HELP.DLL
[m] 10000000 c:\matlab6p5\bin\win32\libeng.dll
[m] 77A30000 C:\WINNT\system32\ole32.dll
[m] 77F40000 C:\WINNT\system32\GDI32.DLL
[m] 77DF0000 C:\WINNT\system32\USER32.DLL
[m] 7A710000 c:\matlab6p5\bin\win32\libut.dll
[m] 77990000 C:\WINNT\system32\OLEAUT32.dll
[m] 77900000 C:\WINNT\system32\IMAGEHLP.dll
[m] 7B110000 c:\matlab6p5\bin\win32\libmx.dll
[m] 77B30000 C:\WINNT\system32\COMCTL32.dll
[m] 76AF0000 C:\WINNT\system32\comdlg32.dll
[m] 77C50000 C:\WINNT\system32\SHLWAPI.DLL
[m] 78F90000 C:\WINNT\system32\SHELL32.DLL
[m] 75100000 C:\WINNT\system32\NETAPI32.dll
[m] 797B0000 C:\WINNT\system32\SECUR32.DLL
[m] 75150000 C:\WINNT\system32\NETRAP.DLL
[m] 750E0000 C:\WINNT\system32\SAMLIB.DLL
[m] 77930000 C:\WINNT\system32\WLDAP32.DLL
[m] 77960000 C:\WINNT\system32\DNSAPI.DLL
[m] 75E00000 C:\WINNT\system32\IMM32.DLL
[m] 74F50000 C:\WINNT\system32\msafd.dll
[m] 74F90000 C:\WINNT\System32\wshtcpip.dll
[m] 72C50000 C:\WINNT\system32\CLBCATQ.DLL
[m] 7A000000 c:\matlab6p5\bin\win32\mwoles05.dll
[m] 7AF70000 c:\matlab6p5\bin\win32\libmex.dll
[m] 7AF80000 c:\matlab6p5\bin\win32\libmwservices.dll
[m] 7A630000 c:\matlab6p5\bin\win32\mpath.dll
[m] 7A7D0000 c:\matlab6p5\bin\win32\m_interpreter.dll
[m] 7AFA0000 c:\matlab6p5\bin\win32\libmat.dll
[m] 7AAA0000 c:\matlab6p5\bin\win32\mlib.dll
[m] 7AA90000 c:\matlab6p5\bin\win32\m_pcodeio.dll
[m] 7AA10000 c:\matlab6p5\bin\win32\m_ir.dll
[m] 7A8A0000 c:\matlab6p5\bin\win32\m_parser.dll
[m] 7AA80000 c:\matlab6p5\bin\win32\m_pcodegen.dll
[m] 7AFE0000 c:\matlab6p5\bin\win32\m_dispatcher.dll
[m] 7A010000 c:\matlab6p5\bin\win32\hg.dll
[m] 7A5E0000 c:\matlab6p5\bin\win32\numerics.dll
[m] 7AB50000 c:\matlab6p5\bin\win32\libmwlapack.dll
[m] 7AB60000 c:\matlab6p5\bin\win32\libmwfftw.dll
[m] 7AFB0000 c:\matlab6p5\bin\win32\libmwumfpack.dll
[m] 7A650000 c:\matlab6p5\bin\win32\udd.dll
[m] 7A4F0000 c:\matlab6p5\bin\win32\uiw.dll
[m] 777C0000 C:\WINNT\system32\WINSPOOL.DRV
[m] 79A90000 C:\WINNT\system32\MPR.DLL
[m] 11C0000 c:\matlab6p5\bin\win32\matlab.exe
[m] 777E0000 C:\WINNT\system32\VERSION.dll
[m] 75950000 C:\WINNT\system32\LZ32.DLL
[m] 7A0F0000 c:\matlab6p5\bin\win32\dastudio.dll
[m] 7B0B0000 c:\matlab6p5\bin\win32\glee.dll
[m] 7B0C0000 c:\matlab6p5\bin\win32\jmi.dll
[m] 7A110000 c:\matlab6p5\bin\win32\simulink.dll
[m] 7AFF0000 c:\matlab6p5\bin\win32\libmwbuiltins.dll
[m] 7B020000 c:\matlab6p5\bin\win32\cg_ir.dll
[m] 7B080000 c:\matlab6p5\bin\win32\libfixedpoint.dll
[m] 7A4D0000 c:\matlab6p5\bin\win32\hardcopy.dll
[m] 7A570000 c:\matlab6p5\bin\win32\gui.dll
[m] 7AB30000 c:\matlab6p5\bin\win32\sl_solver.dll
[m] 13C0000 c:\matlab6p5\bin\win32\MFC42.DLL
[m] 7A6C0000 c:\matlab6p5\bin\win32\udd_mi.dll
[m] 7B0F0000 c:\matlab6p5\bin\win32\comcli.dll
[m] 7B140000 c:\matlab6p5\bin\win32\mclcom.dll
[m] 7AE30000 c:\matlab6p5\bin\win32\atlas_PIII.dll
[m] 7ABC0000 c:\matlab6p5\bin\win32\lapack.dll
[m] 16C0000 c:\matlab6p5\bin\win32\DFORRT.dll
[m] 6BC20000 C:\WINNT\system32\MFC42LOC.DLL
[p] 640 C:\WINNT\system32\MSTask.exe
[m] 77F80000 C:\WINNT\system32\ntdll.dll
[m] 78000000 C:\WINNT\system32\MSVCRT.dll
[m] 77E60000 C:\WINNT\system32\KERNEL32.dll
[m] 796D0000 C:\WINNT\system32\ADVAPI32.dll
[m] 786F0000 C:\WINNT\system32\RPCRT4.DLL
[m] 77F40000 C:\WINNT\system32\GDI32.dll
[m] 77DF0000 C:\WINNT\system32\USER32.DLL
[m] 777E0000 C:\WINNT\system32\VERSION.dll
[m] 75950000 C:\WINNT\system32\LZ32.DLL
[m] 75100000 C:\WINNT\system32\NETAPI32.dll
[m] 797B0000 C:\WINNT\system32\SECUR32.DLL
[m] 75150000 C:\WINNT\system32\NETRAP.DLL
[m] 750E0000 C:\WINNT\system32\SAMLIB.DLL
[m] 74FB0000 C:\WINNT\system32\WS2_32.DLL
[m] 74FA0000 C:\WINNT\system32\WS2HELP.DLL
[m] 77930000 C:\WINNT\system32\WLDAP32.DLL
[m] 77960000 C:\WINNT\system32\DNSAPI.DLL
[m] 74FD0000 C:\WINNT\system32\WSOCK32.DLL
[m] 77BD0000 C:\WINNT\system32\NTDSAPI.dll
[m] 77C50000 C:\WINNT\system32\SHLWAPI.dll
[m] 78F90000 C:\WINNT\system32\SHELL32.dll
[m] 77B30000 C:\WINNT\system32\COMCTL32.DLL
[m] 794D0000 C:\WINNT\system32\USERENV.dll
[m] 75E00000 C:\WINNT\system32\IMM32.DLL
[m] 74F70000 C:\WINNT\system32\mswsock.dll
[m] 74F50000 C:\WINNT\system32\msafd.dll
[m] 74F90000 C:\WINNT\System32\wshtcpip.dll
[m] 77800000 C:\WINNT\System32\rnr20.dll
[m] 77300000 C:\WINNT\system32\iphlpapi.dll
[m] 774E0000 C:\WINNT\system32\ICMP.DLL
[m] 772E0000 C:\WINNT\system32\MPRAPI.DLL
[m] 77A30000 C:\WINNT\system32\OLE32.DLL
[m] 77990000 C:\WINNT\system32\OLEAUT32.DLL
[m] 77370000 C:\WINNT\system32\ACTIVEDS.DLL
[m] 77340000 C:\WINNT\system32\ADSLDPC.DLL
[m] 777F0000 C:\WINNT\system32\RTUTILS.DLL
[m] 6D990000 C:\WINNT\system32\SETUPAPI.DLL
[m] 774A0000 C:\WINNT\system32\RASAPI32.DLL
[m] 77480000 C:\WINNT\system32\RASMAN.DLL
[m] 774F0000 C:\WINNT\system32\TAPI32.DLL
[m] 77320000 C:\WINNT\system32\DHCPCSVC.DLL
[m] 777A0000 C:\WINNT\System32\winrnr.dll
[m] 777B0000 C:\WINNT\system32\rasadhlp.dll
[m] 75420000 C:\WINNT\System32\wshisn.dll
[m] 769E0000 C:\WINNT\system32\MSIDLE.DLL
[p] 704 C:\WINNT\System32\WBEM\WinMgmt.exe
[m] 77F80000 C:\WINNT\system32\ntdll.dll
[m] 652E0000 C:\WINNT\System32\WBEM\wbemcomn.dll
[m] 77DF0000 C:\WINNT\system32\USER32.dll
[m] 77E60000 C:\WINNT\system32\KERNEL32.DLL
[m] 77F40000 C:\WINNT\system32\GDI32.DLL
[m] 78000000 C:\WINNT\system32\MSVCRT.dll
[m] 796D0000 C:\WINNT\system32\ADVAPI32.dll
[m] 786F0000 C:\WINNT\system32\RPCRT4.DLL
[m] 77990000 C:\WINNT\system32\OLEAUT32.dll
[m] 77A30000 C:\WINNT\system32\ole32.dll
[m] 75E00000 C:\WINNT\system32\IMM32.DLL
[m] 72C50000 C:\WINNT\system32\CLBCATQ.DLL
[p] 764 C:\WINNT\system32\svchost.exe
[m] 77F80000 C:\WINNT\system32\ntdll.dll
[m] 796D0000 C:\WINNT\system32\ADVAPI32.DLL
[m] 77E60000 C:\WINNT\system32\KERNEL32.DLL
[m] 786F0000 C:\WINNT\system32\RPCRT4.DLL
[m] 77A30000 C:\WINNT\system32\OLE32.DLL
[m] 77F40000 C:\WINNT\system32\GDI32.DLL
[m] 77DF0000 C:\WINNT\system32\USER32.DLL
[m] 75E00000 C:\WINNT\system32\IMM32.DLL
[m] 490000 c:\winnt\system32\wuauserv.dll
[m] 78000000 C:\WINNT\system32\msvcrt.dll
[m] 77C50000 C:\WINNT\system32\SHLWAPI.dll
[m] 4C0000 C:\WINNT\system32\wuaueng.dll
[m] 77990000 C:\WINNT\system32\OLEAUT32.dll
[m] 74C30000 C:\WINNT\system32\ADVPACK.dll
[m] 777E0000 C:\WINNT\system32\VERSION.dll
[m] 75950000 C:\WINNT\system32\LZ32.DLL
[m] 794D0000 C:\WINNT\system32\USERENV.dll
[m] 76920000 C:\WINNT\system32\sfc.dll
[m] 67720000 C:\WINNT\system32\sfcfiles.dll
[m] 64E20000 C:\WINNT\system32\WINSTA.dll
[m] 64C80000 C:\WINNT\system32\WTSAPI32.dll
[m] 65D10000 C:\WINNT\system32\UTILDLL.dll
[m] 774F0000 C:\WINNT\system32\TAPI32.dll
[m] 77B30000 C:\WINNT\system32\COMCTL32.DLL
[m] 6D990000 C:\WINNT\system32\SETUPAPI.dll
[m] 75100000 C:\WINNT\system32\NETAPI32.dll
[m] 797B0000 C:\WINNT\system32\SECUR32.DLL
[m] 75150000 C:\WINNT\system32\NETRAP.DLL
[m] 750E0000 C:\WINNT\system32\SAMLIB.DLL
[m] 74FB0000 C:\WINNT\system32\WS2_32.DLL
[m] 74FA0000 C:\WINNT\system32\WS2HELP.DLL
[m] 77930000 C:\WINNT\system32\WLDAP32.DLL
[m] 77960000 C:\WINNT\system32\DNSAPI.DLL
[m] 74FD0000 C:\WINNT\system32\WSOCK32.DLL
[m] 681B0000 C:\WINNT\system32\REGAPI.dll
[m] 772E0000 C:\WINNT\system32\MPRAPI.dll
[m] 77370000 C:\WINNT\system32\ACTIVEDS.DLL
[m] 77340000 C:\WINNT\system32\ADSLDPC.DLL
[m] 777F0000 C:\WINNT\system32\RTUTILS.DLL
[m] 76BC0000 C:\WINNT\system32\WININET.dll
[m] 78F90000 C:\WINNT\system32\SHELL32.dll
[m] 72C50000 C:\WINNT\system32\CLBCATQ.DLL
[m] 694B0000 C:\WINNT\system32\NTMARTA.DLL
[m] 777C0000 C:\WINNT\system32\WINSPOOL.DRV
[m] 79A90000 C:\WINNT\system32\MPR.DLL
[m] 77BD0000 C:\WINNT\system32\NTDSAPI.dll
[m] 76230000 C:\WINNT\system32\es.dll
[m] 784A0000 C:\WINNT\system32\TxfAux.Dll
[m] 782D0000 C:\WINNT\system32\msv1_0.dll
[m] 77400000 C:\WINNT\system32\CRYPT32.DLL
[m] 773F0000 C:\WINNT\system32\MSASN1.DLL
[m] 76080000 C:\WINNT\system32\winhttp.dll
[p] 1576 C:\WINNT\Explorer.EXE
[m] 77F80000 C:\WINNT\system32\ntdll.dll
[m] 796D0000 C:\WINNT\system32\ADVAPI32.DLL
[m] 77E60000 C:\WINNT\system32\KERNEL32.DLL
[m] 786F0000 C:\WINNT\system32\RPCRT4.DLL
[m] 77F40000 C:\WINNT\system32\GDI32.DLL
[m] 77DF0000 C:\WINNT\system32\USER32.DLL
[m] 77C50000 C:\WINNT\system32\SHLWAPI.DLL
[m] 77B30000 C:\WINNT\system32\COMCTL32.DLL
[m] 75E00000 C:\WINNT\system32\IMM32.DLL
[m] 782F0000 C:\WINNT\system32\shim.dll
[m] 23000000 C:\WINNT\AppPatch\AcLayers.DLL
[m] 78F90000 C:\WINNT\system32\SHELL32.dll
[m] 3B030000 C:\WINNT\system32\IMSC40A.IME
[m] 78000000 C:\WINNT\system32\MSVCRT.dll
[m] 77990000 C:\WINNT\system32\OLEAUT32.dll
[m] 77A30000 C:\WINNT\system32\ole32.dll
[m] 72C50000 C:\WINNT\system32\CLBCATQ.DLL
[m] 77810000 C:\WINNT\system32\cscui.dll
[m] 77080000 C:\WINNT\system32\CSCDLL.DLL
[m] 60000000 C:\WINNT\system32\msctf.dll
[m] 795B0000 C:\WINNT\system32\SHDOCVW.DLL
[m] 76DD0000 C:\WINNT\system32\browseui.dll
[m] 79A90000 C:\WINNT\system32\MPR.DLL
[m] 794D0000 C:\WINNT\system32\USERENV.DLL
[m] 76F60000 C:\WINNT\system32\ntshrui.dll
[m] 773A0000 C:\WINNT\system32\ATL.DLL
[m] 75100000 C:\WINNT\system32\NETAPI32.DLL
[m] 797B0000 C:\WINNT\system32\SECUR32.DLL
[m] 75150000 C:\WINNT\system32\NETRAP.DLL
[m] 750E0000 C:\WINNT\system32\SAMLIB.DLL
[m] 74FB0000 C:\WINNT\system32\WS2_32.DLL
[m] 74FA0000 C:\WINNT\system32\WS2HELP.DLL
[m] 77930000 C:\WINNT\system32\WLDAP32.DLL
[m] 77960000 C:\WINNT\system32\DNSAPI.DLL
[m] 74FD0000 C:\WINNT\system32\WSOCK32.DLL
[m] 76DB0000 C:\WINNT\system32\mydocs.dll
[m] 76EE0000 C:\WINNT\system32\NETSHELL.dll
[m] 76620000 C:\WINNT\system32\webcheck.dll
[m] 69290000 C:\WINNT\System32\nwprovau.dll
[m] 76670000 C:\WINNT\system32\stobject.dll
[m] 766E0000 C:\WINNT\system32\BATMETER.DLL
[m] 6D990000 C:\WINNT\system32\SETUPAPI.DLL
[m] 76690000 C:\WINNT\system32\POWRPROF.DLL
[m] 77530000 C:\WINNT\system32\WINMM.DLL
[m] 750F0000 C:\WINNT\System32\ntlanman.dll
[m] 751A0000 C:\WINNT\System32\NETUI0.DLL
[m] 75160000 C:\WINNT\System32\NETUI1.DLL
[m] 777E0000 C:\WINNT\system32\VERSION.dll
[m] 75950000 C:\WINNT\system32\LZ32.DLL
[m] 77520000 C:\WINNT\system32\wdmaud.drv
[m] 773C0000 C:\WINNT\system32\msacm32.drv
[m] 773D0000 C:\WINNT\system32\MSACM32.dll
[m] 6CE0000 C:\WINNT\system32\MSI.DLL
[m] 37210000 C:\WINNT\DOWNLO~1\CnsMin.dll
[m] 76230000 C:\WINNT\system32\es.dll
[m] 784A0000 C:\WINNT\system32\TxfAux.Dll
[m] 53000000 C:\PROGRA~1\3721\helper.dll
[m] 76BC0000 C:\WINNT\system32\WININET.dll
[m] 766B0000 C:\WINNT\system32\LINKINFO.DLL
[m] 10000000 C:\PROGRA~1\3721\alrex.dll
[m] 7780000 C:\WINNT\mui\fallback\0804\msctf.dll.mui
[m] 71E40000 C:\WINNT\system32\docprop2.dll
[m] 6A1A0000 C:\WINNT\system32\MSVFW32.DLL
[m] 747F0000 C:\WINNT\system32\AVIFIL32.DLL
[m] 6FF20000 C:\WINNT\system32\faxshell.dll
[m] 37260000 C:\WINNT\DOWNLO~1\CnsHook.dll
[m] 76590000 C:\WINNT\system32\urlmon.dll
[m] 7D50000 C:\KAV5\KAVEXT.DLL
[m] 7D80000 C:\Program Files\WinRAR\rarext.dll
[p] 620 System
[p] 932 C:\Program Files\SkyNet\FireWall\PFWmain.exe
[m] 77F80000 C:\WINNT\system32\ntdll.dll
[m] 74FB0000 C:\WINNT\system32\WS2_32.DLL
[m] 78000000 C:\WINNT\system32\MSVCRT.DLL
[m] 77E60000 C:\WINNT\system32\KERNEL32.dll
[m] 796D0000 C:\WINNT\system32\ADVAPI32.DLL
[m] 786F0000 C:\WINNT\system32\RPCRT4.DLL
[m] 74FA0000 C:\WINNT\system32\WS2HELP.DLL
[m] 777E0000 C:\WINNT\system32\VERSION.DLL
[m] 75950000 C:\WINNT\system32\LZ32.DLL
[m] 77DF0000 C:\WINNT\system32\USER32.dll
[m] 77F40000 C:\WINNT\system32\GDI32.DLL
[m] 77B30000 C:\WINNT\system32\COMCTL32.DLL
[m] 76AF0000 C:\WINNT\system32\COMDLG32.DLL
[m] 77C50000 C:\WINNT\system32\SHLWAPI.DLL
[m] 78F90000 C:\WINNT\system32\SHELL32.DLL
[m] 77530000 C:\WINNT\system32\WINMM.DLL
[m] 77A30000 C:\WINNT\system32\OLE32.DLL
[m] 77990000 C:\WINNT\system32\OLEAUT32.DLL
[m] 75E00000 C:\WINNT\system32\IMM32.DLL
[m] 53000000 C:\PROGRA~1\3721\helper.dll
[m] 76BC0000 C:\WINNT\system32\WININET.dll
[m] 37210000 C:\WINNT\DOWNLO~1\CnsMin.dll
[m] 75100000 C:\WINNT\system32\NETAPI32.dll
[m] 797B0000 C:\WINNT\system32\SECUR32.DLL
[m] 75150000 C:\WINNT\system32\NETRAP.DLL
[m] 750E0000 C:\WINNT\system32\SAMLIB.DLL
[m] 77930000 C:\WINNT\system32\WLDAP32.DLL
[m] 77960000 C:\WINNT\system32\DNSAPI.DLL
[m] 74FD0000 C:\WINNT\system32\WSOCK32.DLL
[m] 60000000 C:\WINNT\system32\MSCTF.dll
[m] 3B030000 C:\WINNT\system32\IMSC40A.IME
[m] 10000000 C:\WINNT\mui\fallback\0804\msctf.dll.mui
[m] 687E0000 C:\WINNT\system32\PSAPI.dll
[m] 65A50000 C:\WINNT\system32\vdmdbg.dll
[p] 724 C:\WINNT\system32\rundll32.exe
[m] 77F80000 C:\WINNT\system32\ntdll.dll
[m] 77E60000 C:\WINNT\system32\KERNEL32.dll
[m] 77F40000 C:\WINNT\system32\GDI32.dll
[m] 77DF0000 C:\WINNT\system32\USER32.DLL
[m] 77900000 C:\WINNT\system32\IMAGEHLP.dll
[m] 78000000 C:\WINNT\system32\MSVCRT.DLL
[m] 75E00000 C:\WINNT\system32\IMM32.DLL
[m] 796D0000 C:\WINNT\system32\ADVAPI32.DLL
[m] 786F0000 C:\WINNT\system32\RPCRT4.DLL
[m] 53000000 C:\PROGRA~1\3721\helper.dll
[m] 77C50000 C:\WINNT\system32\SHLWAPI.dll
[m] 77A30000 C:\WINNT\system32\ole32.dll
[m] 77990000 C:\WINNT\system32\OLEAUT32.dll
[m] 77B30000 C:\WINNT\system32\COMCTL32.dll
[m] 76BC0000 C:\WINNT\system32\WININET.dll
[m] 777E0000 C:\WINNT\system32\VERSION.dll
[m] 75950000 C:\WINNT\system32\LZ32.DLL
[m] 37210000 C:\WINNT\DOWNLO~1\CnsMin.dll
[m] 75100000 C:\WINNT\system32\NETAPI32.dll
[m] 797B0000 C:\WINNT\system32\SECUR32.DLL
[m] 75150000 C:\WINNT\system32\NETRAP.DLL
[m] 750E0000 C:\WINNT\system32\SAMLIB.DLL
[m] 74FB0000 C:\WINNT\system32\WS2_32.DLL
[m] 74FA0000 C:\WINNT\system32\WS2HELP.DLL
[m] 77930000 C:\WINNT\system32\WLDAP32.DLL
[m] 77960000 C:\WINNT\system32\DNSAPI.DLL
[m] 74FD0000 C:\WINNT\system32\WSOCK32.DLL
[m] 3B030000 C:\WINNT\system32\IMSC40A.IME
[m] 10000000 C:\PROGRA~1\3721\autolive.dll
[m] 78F90000 C:\WINNT\system32\SHELL32.dll
[m] 76590000 C:\WINNT\system32\urlmon.dll
[m] 6D990000 C:\WINNT\system32\SETUPAPI.dll
[m] 794D0000 C:\WINNT\system32\USERENV.DLL
[m] 60000000 C:\WINNT\system32\MSCTF.dll
[m] 67C0000 C:\WINNT\mui\fallback\0804\msctf.dll.mui
[m] 774A0000 C:\WINNT\system32\RASAPI32.DLL
[m] 77480000 C:\WINNT\system32\RASMAN.DLL
[m] 774F0000 C:\WINNT\system32\TAPI32.DLL
[m] 777F0000 C:\WINNT\system32\RTUTILS.DLL
[m] 75A50000 C:\WINNT\system32\sensapi.dll
[m] 72C50000 C:\WINNT\system32\CLBCATQ.DLL
[m] 6F40000 C:\PROGRA~1\3721\notifier.dll
[m] 75CF0000 C:\WINNT\system32\mlang.dll
[m] 74F50000 C:\WINNT\system32\msafd.dll
[m] 74F90000 C:\WINNT\System32\wshtcpip.dll
[m] 77800000 C:\WINNT\System32\rnr20.dll
[m] 77300000 C:\WINNT\system32\iphlpapi.dll
[m] 774E0000 C:\WINNT\system32\ICMP.DLL
[m] 772E0000 C:\WINNT\system32\MPRAPI.DLL
[m] 77370000 C:\WINNT\system32\ACTIVEDS.DLL
[m] 77340000 C:\WINNT\system32\ADSLDPC.DLL
[m] 77320000 C:\WINNT\system32\DHCPCSVC.DLL
[m] 777A0000 C:\WINNT\System32\winrnr.dll
[m] 777B0000 C:\WINNT\system32\rasadhlp.dll
[p] 820 C:\WINNT\system32\ctfmon.exe
[m] 77F80000 C:\WINNT\system32\ntdll.dll
[m] 796D0000 C:\WINNT\system32\ADVAPI32.dll
[m] 77E60000 C:\WINNT\system32\KERNEL32.DLL
[m] 786F0000 C:\WINNT\system32\RPCRT4.DLL
[m] 77DF0000 C:\WINNT\system32\USER32.dll
[m] 77F40000 C:\WINNT\system32\GDI32.DLL
[m] 60000000 C:\WINNT\system32\MSCTF.dll
[m] 60200000 C:\WINNT\system32\MSUTB.dll
[m] 75E00000 C:\WINNT\system32\IMM32.DLL
[m] 77A30000 C:\WINNT\system32\ole32.dll
[m] 53000000 C:\PROGRA~1\3721\helper.dll
[m] 77C50000 C:\WINNT\system32\SHLWAPI.dll
[m] 77990000 C:\WINNT\system32\OLEAUT32.dll
[m] 77B30000 C:\WINNT\system32\COMCTL32.dll
[m] 76BC0000 C:\WINNT\system32\WININET.dll
[m] 78000000 C:\WINNT\system32\MSVCRT.dll
[m] 777E0000 C:\WINNT\system32\VERSION.dll
[m] 75950000 C:\WINNT\system32\LZ32.DLL
[m] 37210000 C:\WINNT\DOWNLO~1\CnsMin.dll
[m] 75100000 C:\WINNT\system32\NETAPI32.dll
[m] 797B0000 C:\WINNT\system32\SECUR32.DLL
[m] 75150000 C:\WINNT\system32\NETRAP.DLL
[m] 750E0000 C:\WINNT\system32\SAMLIB.DLL
[m] 74FB0000 C:\WINNT\system32\WS2_32.DLL
[m] 74FA0000 C:\WINNT\system32\WS2HELP.DLL
[m] 77930000 C:\WINNT\system32\WLDAP32.DLL
[m] 77960000 C:\WINNT\system32\DNSAPI.DLL
[m] 74FD0000 C:\WINNT\system32\WSOCK32.DLL
[m] 3B030000 C:\WINNT\system32\IMSC40A.IME
[m] 10000000 C:\WINNT\mui\fallback\0804\msutb.dll.mui
[m] C40000 C:\WINNT\mui\fallback\0804\msctf.dll.mui
[m] 65A50000 C:\WINNT\system32\vdmdbg.dll
[m] 78F90000 C:\WINNT\system32\shell32.dll
[p] 1728 C:\Documents and Settings\Administrator\桌面\AReporter.exe
[m] 77F80000 C:\WINNT\system32\ntdll.dll
[m] 77E60000 C:\WINNT\system32\kernel32.dll
[m] 6BC40000 C:\WINNT\system32\mfc42.dll
[m] 78000000 C:\WINNT\system32\MSVCRT.dll
[m] 77F40000 C:\WINNT\system32\GDI32.dll
[m] 77DF0000 C:\WINNT\system32\USER32.DLL
[m] 796D0000 C:\WINNT\system32\advapi32.dll
[m] 786F0000 C:\WINNT\system32\RPCRT4.DLL
[m] 78F90000 C:\WINNT\system32\shell32.dll
[m] 77C50000 C:\WINNT\system32\SHLWAPI.DLL
[m] 77B30000 C:\WINNT\system32\COMCTL32.DLL
[m] 74FD0000 C:\WINNT\system32\wsock32.dll
[m] 74FB0000 C:\WINNT\system32\WS2_32.DLL
[m] 74FA0000 C:\WINNT\system32\WS2HELP.DLL
[m] 777E0000 C:\WINNT\system32\version.dll
[m] 75950000 C:\WINNT\system32\LZ32.DLL
[m] 75100000 C:\WINNT\system32\netapi32.dll
[m] 797B0000 C:\WINNT\system32\SECUR32.DLL
[m] 75150000 C:\WINNT\system32\NETRAP.DLL
[m] 750E0000 C:\WINNT\system32\SAMLIB.DLL
[m] 77930000 C:\WINNT\system32\WLDAP32.DLL
[m] 77960000 C:\WINNT\system32\DNSAPI.DLL
[m] 75E00000 C:\WINNT\system32\IMM32.DLL
[m] 6BC20000 C:\WINNT\system32\MFC42LOC.DLL
[m] 60000000 C:\WINNT\system32\MSCTF.dll
[m] 53000000 C:\PROGRA~1\3721\helper.dll
[m] 77A30000 C:\WINNT\system32\ole32.dll
[m] 77990000 C:\WINNT\system32\OLEAUT32.dll
[m] 76BC0000 C:\WINNT\system32\WININET.dll
[m] 37210000 C:\WINNT\DOWNLO~1\CnsMin.dll
[m] 3B030000 C:\WINNT\system32\IMSC40A.IME
[m] 10000000 C:\WINNT\mui\fallback\0804\msctf.dll.mui
[m] 77800000 C:\WINNT\System32\rnr20.dll
[m] 77300000 C:\WINNT\system32\iphlpapi.dll
[m] 774E0000 C:\WINNT\system32\ICMP.DLL
[m] 772E0000 C:\WINNT\system32\MPRAPI.DLL
[m] 77370000 C:\WINNT\system32\ACTIVEDS.DLL
[m] 77340000 C:\WINNT\system32\ADSLDPC.DLL
[m] 777F0000 C:\WINNT\system32\RTUTILS.DLL
[m] 6D990000 C:\WINNT\system32\SETUPAPI.DLL
[m] 794D0000 C:\WINNT\system32\USERENV.DLL
[m] 774A0000 C:\WINNT\system32\RASAPI32.DLL
[m] 77480000 C:\WINNT\system32\RASMAN.DLL
[m] 774F0000 C:\WINNT\system32\TAPI32.DLL
[m] 77320000 C:\WINNT\system32\DHCPCSVC.DLL
[m] 777A0000 C:\WINNT\System32\winrnr.dll
[m] 777B0000 C:\WINNT\system32\rasadhlp.dll
[m] 687E0000 C:\WINNT\system32\Psapi.dll
# Service List
# State Type StartMode ServiceName FileNam
e
[s] Stoped Service Manual Alerter C:\
WINNT\system32\services.exe
[s] Stoped Service Manual AppMgmt C:\
WINNT\system32\services.exe
[s] Stoped Service Manual BITS C:\
WINNT\system32\svchost.exe -k BITSgroup
[s] Running Service Automatic Browser C:
\WINNT\system32\services.exe
[s] Stoped Service Manual cisvc C:\
WINNT\system32\cisvc.exe
[s] Stoped WinApp Disabled ClipSrv C:\W
INNT\system32\clipsrv.exe
[s] Running Service Automatic Dhcp C:
\WINNT\system32\services.exe
[s] Stoped Service Manual dmadmin C:\
WINNT\System32\dmadmin.exe /com
[s] Running Service Automatic dmserver C:
\WINNT\System32\services.exe
[s] Running Service Automatic Dnscache C:
\WINNT\system32\services.exe
[s] Running Service Automatic Eventlog C:
\WINNT\system32\services.exe
[s] Running Service Manual EventSystem C:
\WINNT\system32\svchost.exe -k netsvcs
[s] Stoped Other Manual Fax C:\WI
NNT\system32\faxsvc.exe
[s] Running Other Automatic KAVSvc C:\K
AV5\KAVSvc.exe
[s] Running Service Automatic lanmanserver C:
\WINNT\system32\services.exe
[s] Running Service Automatic lanmanworkstation C:
\WINNT\system32\services.exe
[s] Running Service Automatic LmHosts C:
\WINNT\system32\services.exe
[s] Running WinApp Automatic matlabserver C:\
MATLAB6p5\webserver\bin\win32\matlabserver.exe
[s] Stoped Service Disabled Messenger C:\
WINNT\system32\services.exe
[s] Stoped Other Manual mnmsrvc C:\WI
NNT\system32\mnmsrvc.exe
[s] Stoped Other Manual MSDTC C:\WI
NNT\system32\msdtc.exe
[s] Stoped Other Manual MSIServer C:\WI
NNT\system32\msiexec.exe /V
[s] Stoped Service Manual NetDDE C:\
WINNT\system32\netdde.exe
[s] Stoped Service Manual NetDDEdsdm C:\
WINNT\system32\netdde.exe
[s] Stoped Service Manual Netlogon C:\
WINNT\system32\lsass.exe
[s] Running Other Manual Netman C:\W
INNT\System32\svchost.exe -k netsvcs
[s] Stoped Service Manual NtLmSsp C:\
WINNT\system32\lsass.exe
[s] Running Other Automatic NtmsSvc C:\W
INNT\System32\svchost.exe -k netsvcs
[s] Running Service Automatic NWCWorkstation C:
\WINNT\system32\services.exe
[s] Stoped WinApp Automatic ObjectStore Cache Manager R6.0 c:\p
rogram files\opnet\objectstore\6.0.6\OStore\BIN\OSCMGR6.EXE
[s] Stoped WinApp Automatic ObjectStore Server R6.0 c:\p
rogram files\opnet\objectstore\6.0.6\OStore\BIN\OSSERVER.EXE
[s] Stoped WinApp Manual ose C:\P
rogram Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
[s] Running Service Automatic PlugPlay C:
\WINNT\system32\services.exe
[s] Running Service Automatic PolicyAgent C:
\WINNT\system32\lsass.exe
[s] Running Other Automatic ProtectedStorage C:\W
INNT\system32\services.exe
[s] Stoped Other Manual RasAuto C:\WI
NNT\system32\svchost.exe -k netsvcs
[s] Running Other Manual RasMan C:\W
INNT\system32\svchost.exe -k netsvcs
[s] Stoped Other Disabled RemoteAccess C:\WI
NNT\system32\svchost.exe -k netsvcs
[s] Stoped WinApp Disabled RemoteRegistry C:\W
INNT\system32\regsvc.exe
[s] Stoped WinApp Manual RpcLocator C:\W
INNT\system32\locator.exe
[s] Running Service Automatic RpcSs C:
\WINNT\system32\svchost -k rpcss
[s] Stoped Other Manual RSVP C:\WI
NNT\system32\rsvp.exe -s
[s] Running Service Automatic SamSs C:
\WINNT\system32\lsass.exe
[s] Stoped Service Disabled SCardDrv C:\
WINNT\System32\SCardSvr.exe
[s] Stoped Service Disabled SCardSvr C:\
WINNT\System32\SCardSvr.exe
[s] Running Other Automatic Schedule C:\W
INNT\system32\MSTask.exe
[s] Running Other Automatic seclogon C:\W
INNT\system32\services.exe
[s] Running Service Automatic SENS C:
\WINNT\system32\svchost.exe -k netsvcs
[s] Stoped Other Manual SharedAccess C:\WI
NNT\system32\svchost.exe -k netsvcs
[s] Running Other Automatic Spooler C:\W
INNT\system32\spoolsv.exe
[s] Stoped WinApp Manual SysmonLog C:\W
INNT\system32\smlogsvc.exe
[s] Running Other Manual TapiSrv C:\W
INNT\System32\svchost.exe -k netsvcs
[s] Stoped WinApp Manual TlntSvr C:\W
INNT\system32\tlntsvr.exe
[s] Running Service Automatic TrkWks C:
\WINNT\system32\services.exe
[s] Stoped WinApp Disabled UPS C:\W
INNT\System32\ups.exe
[s] Stoped Other Manual UtilMan C:\WI
NNT\System32\UtilMan.exe
[s] Stoped Service Manual W32Time C:\
WINNT\System32\services.exe
[s] Running WinApp Automatic WinMgmt C:\
WINNT\System32\WBEM\WinMgmt.exe
[s] Running Service Manual Wmi C:
\WINNT\system32\Services.exe
[s] Running Service Automatic wuauserv C:
\WINNT\system32\svchost.exe -k wugroup
[s] Stoped Service Manual WZCSVC C:\
WINNT\System32\svchost.exe -k netsvcs
要辛苦SwordLea 了,谢谢!
【 在 SwordLea (飞刀李) 的大作中提到: 】
: 可否用置底报告生成工具做一份报告贴出来?谢谢。
────────────────────────────────────────
ffllyywy (FFLLYYWY) 于 (Tue Mar 15 11:45:15 2005) 说道:
应该不是,看起来是魔法兔子的一个工具。
[r] 80000002 Software\Microsoft\Windows\CurrentVersion\Run C:\Program Fi
les\Super Rabbit\MagicSet\DS.EXE /Load
[p] 828 C:\Program Files\Super Rabbit\MagicSet\DS.EXE
【 在 maxton (岁月如梭) 的大作中提到: 】
: (1)Destop Set运行时的报告:
: == Antiy Reporter [2005-2-15 11:24:26] ==
: # OS: Windows2000
: ...................
※ 修改:·Kernel 于 Mar 28 08:36:09 修改本文·[FROM: 211.94.163.17]
Powered by KBS BBS 2.0 (http://dev.kcn.cn)
页面执行时间:1,041.070毫秒