Home » Viren, Trojaner & Malware Forum » WinXP - Korruption? Kundiger Blick gefragt... » Themenansicht

WinXP - Korruption? Kundiger Blick gefragt...
#0
02.08.2004, 13:03
oodag
...neu hier

Beiträge: 3
#1 Hallo, ich hätte eine Frage an versierte XP-Benutzer, da ich meinen Rechner
auf Korruption prüfen muss:

Alles fing damit an das ich ein auf CD gebranntes Image (bei eingesch. Autostart) eingelegt habe:

-> Virenscanner & Firewall wurden beendet, Rechner hing...
-> xpsp1fmh.exe, start.exe, e.exe, rundll32.exe, svchost.exe, SNMP-Dienst, Fax-Dienst, spoolsv.exe, wollten zu versch. Zeitpunkten ins Inet...

-> Virenscanner & Firewall neu inst.

Habe dann (abgesichert) den rechner mit f-prot, Antivir(Personal) & Kapersky checken lassen,
die hatten folgendes gefunden: Win32.Small.na (start.exe)
Nach allem was ich nachgelesen habe ist das ein Trojaner-Downloader...
(Die CD, die ich damals eingelegt hatte habe ich nat. noch...)

Dann habe ich noch Adaware (0 Ergebnisse), Spybot, Sweeper laufen lassen,
mit win32sec meine Dienste eingestellt und Jammer laufen lassen wollen,
Jammer ist zwar als Task gestartet, die GUI kam aber nicht, nur eine Fehlermeldung
das es nicht läuft....*grml*

Ich habe in den Prozessen & der Registry dann nichts weiter gefunden,
allerdings registriert meine Firewall immer wieder Programme die ins Inet wollen:
Firefox (obwohl ich grad am surfen bin), etc..
Die Autostarts bin ich nat. durchgegangen....

Ich habe dann ein netstat -ano gemacht,

Aktive Verbindungen:

Proto Lokale Adresse Remoteadresse Status PID
TCP 0.0.0.0:445 0.0.0.0:0 ABHÖREN 4
TCP 0.0.0.0:1025 0.0.0.0:0 ABHÖREN 1224
TCP 0.0.0.0:1026 0.0.0.0:0 ABHÖREN 4
TCP 169.254.135.84:139 0.0.0.0:0 ABHÖREN 4
UDP 0.0.0.0:161 *:* 1184
UDP 0.0.0.0:445 *:* 4
UDP 80.140.157.230:68 *:* 796
UDP 169.254.135.84:137 *:* 4
UDP 169.254.135.84:138 *:* 4

-> 4: System, 796: svchost.exe, 1184: SNMP-Dienst, 1224: VS-Mon(Zonealarm)

Was da die svchost.exe und der SNMP-Dienst zu suchen haben ist mir schleierhaft ?!
Unter der PID von der svchost.exe laufen auch allerhand Dienste (~30),
der Systemstartparameter der PID 1184 schaut so aus: C:\WINDOWS\System32\svchost.exe -k netsvcs
Im abges. Modus starten nur 2 svchost.exe´s, im Normalbetrieb noch eine mit den Startparametern:
C:\WINDOWS\System32\svchost.exe -k LocalService

Mit fport habe ich folgendes Ergebnis bekommen (allerdings habe ich dann die svchost.exe nicht mehr im netstat bekommen):

FPort v2.0 - TCP/IP Process to Port Mapper
Pid Process Port Proto Path
4 System -> 139 TCP
4 System -> 445 TCP
1224 vsmon -> 1025 TCP C:\WINDOWS\system32\ZoneLabs\vsmon.exe
4 System -> 1026 TCP

4 System -> 137 UDP
4 System -> 138 UDP
4 System -> 161 UDP
1224 vsmon -> 445 UDP C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Ich poste hier mal meine weiteren Infos, vielleicht seht Ihr ja Hinweise...und habt nen Ratschlag, denn ich weiss nicht mehr weiter &
habe ewig gebraucht um best. Programme zu konfigurieren, möchte eine Neuinst. vermeiden...sollte etwas fehlen poste ichs sofort...


Gruss, Michael.


Systeminfos:

Windows XP SP1 (WinNT 5.01.2600)
Service packs: SP1, Q815021, Q828026, KB822603, KB823980, KB824105,
KB824146, KB826939, KB828028, KB828035 & div. andere Updates installiert...

Browser: Firefox
Firewall: ZApro
Antivirus: Kapersky Pers.
Anti-Spyware: Spybot & Adaware
ansonsten laufen nur 2 andere Programme im Leerlauf: Clocx, D-Tools (daemon.exe)

Logfile of HijackThis v1.98.0
Scan saved at 12:34:43, on 02.08.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ClocX\ClocX.exe
C:\Programme\D-Tools\daemon.exe
D:\PROGRA~1\ZoneAlarm\zapro.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\cmd.exe
C:\Dokumente und Einstellungen\sol1\Desktop\procexpnt\procexp.exe
C:\Dokumente und Einstellungen\sol1\Desktop\HijackThis.exe

F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [ClocX] C:\Programme\ClocX\ClocX.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Tweak UI 1.33 deutsch] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [Zone Labs Client] D:\PROGRA~1\ZoneAlarm\zapro.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O17 - HKLM\System\CCS\Services\Tcpip\..\{67349014-DA1D-422F-BB63-AE7AF2FD2E12}: NameServer = 217.237.151.97 194.25.2.129

Was ist das für ein Flag mit eingetragenem DNS-Server?
Wenn ich den lösche komme ich übrigends auf keine Seite mehr mit Firefox
und der Eintrag schreibt sich selbst wieder rein ?!
Und was macht die userinit.exe?

Zonealarm-Beispiel:

http://www.lineto.de/images/zonealarm_log.gif

Prozesse:

http://www.lineto.de/images/prozesse.GIF

ListDLLs V2.23 - DLL lister for Win9x/NT
------------------------------------------------------------------------------
System pid: 4
Command line: <no command line>
------------------------------------------------------------------------------
smss.exe pid: 456
Command line: \SystemRoot\System32\smss.exe

Base Size Version Path
0x48580000 0xe000 \SystemRoot\System32\smss.exe
0x77f40000 0xae000 5.01.2600.1217 C:\WINDOWS\System32\ntdll.dll
------------------------------------------------------------------------------
csrss.exe pid: 524
Command line: C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16

Base Size Version Path
0x4a680000 0x4000 \??\C:\WINDOWS\system32\csrss.exe
0x77f40000 0xae000 5.01.2600.1217 C:\WINDOWS\System32\ntdll.dll
0x75ae0000 0xa000 5.01.2600.1106 C:\WINDOWS\system32\CSRSRV.dll
0x75af0000 0xe000 5.01.2600.1106 C:\WINDOWS\system32\basesrv.dll
0x75b00000 0x46000 5.01.2600.1134 C:\WINDOWS\system32\winsrv.dll
0x77d10000 0x86000 5.01.2600.1134 C:\WINDOWS\system32\USER32.dll
0x77e40000 0xf8000 5.01.2600.1106 C:\WINDOWS\system32\KERNEL32.dll
0x7e180000 0x41000 5.01.2600.1346 C:\WINDOWS\system32\GDI32.dll
0x77da0000 0x9c000 5.01.2600.1106 C:\WINDOWS\system32\ADVAPI32.dll
0x78000000 0x87000 5.01.2600.1361 C:\WINDOWS\system32\RPCRT4.dll
0x75e30000 0xa9000 5.01.2600.1515 C:\WINDOWS\System32\sxs.dll
------------------------------------------------------------------------------
winlogon.exe pid: 548
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x84000 \??\C:\WINDOWS\system32\winlogon.exe
0x77f40000 0xae000 5.01.2600.1217 C:\WINDOWS\System32\ntdll.dll
0x77e40000 0xf8000 5.01.2600.1106 C:\WINDOWS\system32\kernel32.dll
0x77be0000 0x53000 7.00.2600.1106 C:\WINDOWS\system32\msvcrt.dll
0x77da0000 0x9c000 5.01.2600.1106 C:\WINDOWS\system32\ADVAPI32.dll
0x78000000 0x87000 5.01.2600.1361 C:\WINDOWS\system32\RPCRT4.dll
0x7e180000 0x41000 5.01.2600.1346 C:\WINDOWS\system32\GDI32.dll
0x77d10000 0x86000 5.01.2600.1134 C:\WINDOWS\system32\USER32.dll
0x75a10000 0xa7000 5.01.2600.1106 C:\WINDOWS\system32\USERENV.dll
0x758e0000 0x7000 5.01.2600.0000 C:\WINDOWS\system32\NDdeApi.dll
0x76260000 0x89000 5.131.2600.1123 C:\WINDOWS\system32\CRYPT32.dll
0x76240000 0x10000 5.01.2600.1362 C:\WINDOWS\system32\MSASN1.dll
0x76f50000 0x10000 5.01.2600.1106 C:\WINDOWS\system32\Secur32.dll
0x76300000 0xf000 5.01.2600.1106 C:\WINDOWS\system32\WINSTA.dll
0x758d0000 0xa000 5.01.2600.0000 C:\WINDOWS\system32\PROFMAP.dll
0x71ba0000 0x4e000 5.01.2600.1562 C:\WINDOWS\system32\NETAPI32.dll
0x76b70000 0xe000 5.01.2600.1106 C:\WINDOWS\system32\REGAPI.dll
0x71a10000 0x15000 5.01.2600.0000 C:\WINDOWS\system32\WS2_32.dll
0x71a00000 0x8000 5.01.2600.0000 C:\WINDOWS\system32\WS2HELP.dll
0x76c80000 0x10000 5.01.2600.0000 C:\WINDOWS\system32\AUTHZ.dll
0x76bb0000 0xb000 5.01.2600.1106 C:\WINDOWS\system32\PSAPI.DLL
0x77bd0000 0x7000 5.01.2600.0000 C:\WINDOWS\system32\VERSION.dll
0x76620000 0xe8000 5.01.2600.1106 C:\WINDOWS\system32\SETUPAPI.dll
0x75910000 0xf4000 5.01.2600.1343 C:\WINDOWS\System32\MSGINA.dll
0x773a0000 0x804000 6.00.2800.1556 C:\WINDOWS\system32\SHELL32.dll
0x772a0000 0x65000 6.00.2800.1514 C:\WINDOWS\system32\SHLWAPI.dll
0x77310000 0x8b000 5.82.2800.1106 C:\WINDOWS\system32\COMCTL32.dll
0x1f7b0000 0x31000 3.520.9030.0000 C:\WINDOWS\System32\ODBC32.dll
0x76350000 0x46000 6.00.2800.1106 C:\WINDOWS\system32\comdlg32.dll
0x007a0000 0xe4000 6.00.2800.1515 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.1515_x-ww_7bb98b8a\comctl32.dll
0x1f850000 0x18000 3.520.7713.0000 C:\WINDOWS\System32\odbcint.dll
0x76b80000 0x1f000 6.00.2800.1106 C:\WINDOWS\System32\SHSVCS.dll
0x76b60000 0x4000 5.01.2600.0000 C:\WINDOWS\system32\sfc.dll
0x76c20000 0x29000 5.01.2600.1106 C:\WINDOWS\System32\sfc_os.dll
0x76bf0000 0x2b000 5.131.2600.0000 C:\WINDOWS\System32\WINTRUST.dll
0x7ccc0000 0x124000 5.01.2600.1362 C:\WINDOWS\system32\ole32.dll
0x76c50000 0x22000 5.01.2600.1106 C:\WINDOWS\system32\IMAGEHLP.dll
0x72360000 0x1a000 5.01.2600.0000 C:\WINDOWS\System32\WINSCARD.DLL
0x76f10000 0x8000 5.01.2600.1106 C:\WINDOWS\System32\WTSAPI32.dll
0x75e30000 0xa9000 5.01.2600.1515 C:\WINDOWS\System32\sxs.dll
0x5b0f0000 0x34000 6.00.2800.1106 C:\WINDOWS\System32\uxtheme.dll
0x76af0000 0x2d000 5.01.2600.1106 C:\WINDOWS\System32\WINMM.dll
0x765a0000 0x1b000 5.01.2600.0000 C:\WINDOWS\system32\cscdll.dll
0x758f0000 0x1a000 5.01.2600.1106 C:\WINDOWS\system32\WlNotify.dll
0x72f70000 0x23000 5.01.2600.1106 C:\WINDOWS\System32\WINSPOOL.DRV
0x71a80000 0x11000 5.01.2600.0000 C:\WINDOWS\system32\MPR.dll
0x0ffd0000 0x23000 5.01.2600.1029 C:\WINDOWS\System32\rsaenh.dll
0x71b70000 0x11000 5.01.2600.1106 C:\WINDOWS\System32\SAMLIB.dll
0x765c0000 0x50000 5.01.2600.1106 C:\WINDOWS\System32\cscui.dll
0x76cd0000 0x1d000 5.01.2600.1106 C:\WINDOWS\system32\msv1_0.dll
0x72c90000 0x9000 5.01.2600.0000 C:\WINDOWS\System32\wdmaud.drv
0x76ca0000 0x1f000 5.01.2600.1106 C:\WINDOWS\System32\NTMARTA.DLL
0x76f20000 0x2d000 5.01.2600.1106 C:\WINDOWS\system32\WLDAP32.dll
0x72c80000 0x8000 5.01.2600.0000 C:\WINDOWS\System32\msacm32.drv
0x77bb0000 0x14000 5.01.2600.0000 C:\WINDOWS\System32\MSACM32.dll
0x013a0000 0x7000 5.01.2600.0000 C:\WINDOWS\System32\midimap.dll
0x77010000 0xd3000 2001.12.4414.0042 C:\WINDOWS\System32\COMRes.dll
0x770f0000 0x8b000 3.50.5016.0000 C:\WINDOWS\system32\OLEAUT32.dll
0x7a170000 0x81000 2001.12.4414.0053 C:\WINDOWS\System32\CLBCATQ.DLL
------------------------------------------------------------------------------
services.exe pid: 592
Command line: C:\WINDOWS\system32\services.exe

Base Size Version Path
0x01000000 0x1b000 5.01.2600.0000 C:\WINDOWS\system32\services.exe
0x77f40000 0xae000 5.01.2600.1217 C:\WINDOWS\System32\ntdll.dll
0x77e40000 0xf8000 5.01.2600.1106 C:\WINDOWS\system32\kernel32.dll
0x77be0000 0x53000 7.00.2600.1106 C:\WINDOWS\system32\msvcrt.dll
0x77da0000 0x9c000 5.01.2600.1106 C:\WINDOWS\system32\ADVAPI32.dll
0x78000000 0x87000 5.01.2600.1361 C:\WINDOWS\system32\RPCRT4.dll
0x77d10000 0x86000 5.01.2600.1134 C:\WINDOWS\system32\USER32.dll
0x7e180000 0x41000 5.01.2600.1346 C:\WINDOWS\system32\GDI32.dll
0x75a10000 0xa7000 5.01.2600.1106 C:\WINDOWS\system32\USERENV.dll
0x75870000 0x50000 5.01.2600.1106 C:\WINDOWS\system32\SCESRV.dll
0x76c80000 0x10000 5.01.2600.0000 C:\WINDOWS\system32\AUTHZ.dll
0x75850000 0x1d000 5.01.2600.1106 C:\WINDOWS\system32\umpnpmgr.dll
0x76300000 0xf000 5.01.2600.1106 C:\WINDOWS\system32\WINSTA.dll
0x5fb60000 0xe000 5.01.2600.1106 C:\WINDOWS\system32\NCObjAPI.DLL
0x76f50000 0x10000 5.01.2600.1106 C:\WINDOWS\system32\secur32.dll
0x75830000 0xf000 5.01.2600.1106 C:\WINDOWS\system32\eventlog.dll
0x71a10000 0x15000 5.01.2600.0000 C:\WINDOWS\system32\WS2_32.dll
0x71a00000 0x8000 5.01.2600.0000 C:\WINDOWS\system32\WS2HELP.dll
0x76bb0000 0xb000 5.01.2600.1106 C:\WINDOWS\system32\PSAPI.DLL
0x76f10000 0x8000 5.01.2600.1106 C:\WINDOWS\system32\wtsapi32.dll
0x75ee0000 0x1f000 5.01.2600.1106 C:\WINDOWS\system32\Apphelp.dll
0x71ba0000 0x4e000 5.01.2600.1562 C:\WINDOWS\system32\netapi32.dll
0x750d0000 0x13000 5.01.2600.1106 C:\WINDOWS\system32\Cabinet.dll
0x7ccc0000 0x124000 5.01.2600.1362 C:\WINDOWS\system32\ole32.dll
------------------------------------------------------------------------------
lsass.exe pid: 604
Command line: C:\WINDOWS\system32\lsass.exe

Base Size Version Path
0x01000000 0x5000 5.01.2600.1106 C:\WINDOWS\system32\lsass.exe
0x77f40000 0xae000 5.01.2600.1217 C:\WINDOWS\System32\ntdll.dll
0x77e40000 0xf8000 5.01.2600.1106 C:\WINDOWS\system32\kernel32.dll
0x77da0000 0x9c000 5.01.2600.1106 C:\WINDOWS\system32\ADVAPI32.dll
0x78000000 0x87000 5.01.2600.1361 C:\WINDOWS\system32\RPCRT4.dll
0x744a0000 0xa8000 5.01.2600.1361 C:\WINDOWS\system32\LSASRV.dll
0x77be0000 0x53000 7.00.2600.1106 C:\WINDOWS\system32\msvcrt.dll
0x76f50000 0x10000 5.01.2600.1106 C:\WINDOWS\system32\Secur32.dll
0x77d10000 0x86000 5.01.2600.1134 C:\WINDOWS\system32\USER32.dll
0x7e180000 0x41000 5.01.2600.1346 C:\WINDOWS\system32\GDI32.dll
0x743c0000 0x6d000 5.01.2600.0000 C:\WINDOWS\system32\SAMSRV.dll
0x76740000 0xb000 5.01.2600.0000 C:\WINDOWS\system32\cryptdll.dll
0x76ee0000 0x25000 5.01.2600.1106 C:\WINDOWS\system32\DNSAPI.dll
0x71a10000 0x15000 5.01.2600.0000 C:\WINDOWS\system32\WS2_32.dll
0x71a00000 0x8000 5.01.2600.0000 C:\WINDOWS\system32\WS2HELP.dll
0x76240000 0x10000 5.01.2600.1362 C:\WINDOWS\system32\MSASN1.dll
0x71ba0000 0x4e000 5.01.2600.1562 C:\WINDOWS\system32\NETAPI32.dll
0x71b70000 0x11000 5.01.2600.1106 C:\WINDOWS\system32\SAMLIB.dll
0x71a80000 0x11000 5.01.2600.0000 C:\WINDOWS\system32\MPR.dll
0x76750000 0x13000 5.01.2600.0000 C:\WINDOWS\system32\NTDSAPI.dll
0x76f20000 0x2d000 5.01.2600.1106 C:\WINDOWS\system32\WLDAP32.dll
0x74320000 0xd000 5.01.2600.0000 C:\WINDOWS\system32\msprivs.dll
0x71c70000 0x45000 5.01.2600.1106 C:\WINDOWS\system32\kerberos.dll
0x76cd0000 0x1d000 5.01.2600.1106 C:\WINDOWS\system32\msv1_0.dll
0x74430000 0x64000 5.01.2600.1106 C:\WINDOWS\system32\netlogon.dll
0x76770000 0x2b000 5.01.2600.1106 C:\WINDOWS\system32\w32time.dll
0x76020000 0x61000 6.00.8972.0000 C:\WINDOWS\system32\MSVCP60.dll
0x76d20000 0x17000 5.01.2600.0002 C:\WINDOWS\system32\iphlpapi.dll
0x75a10000 0xa7000 5.01.2600.1106 C:\WINDOWS\system32\USERENV.dll
0x767a0000 0x24000 5.01.2600.1347 C:\WINDOWS\system32\schannel.dll
0x76260000 0x89000 5.131.2600.1123 C:\WINDOWS\system32\CRYPT32.dll
0x742f0000 0xf000 5.01.2600.0000 C:\WINDOWS\system32\wdigest.dll
0x0ffd0000 0x23000 5.01.2600.1029 C:\WINDOWS\System32\rsaenh.dll
0x76620000 0xe8000 5.01.2600.1106 C:\WINDOWS\system32\setupapi.dll
0x74380000 0x2f000 5.01.2600.1106 C:\WINDOWS\system32\scecli.dll
0x770f0000 0x8b000 3.50.5016.0000 C:\WINDOWS\system32\OLEAUT32.dll
0x7ccc0000 0x124000 5.01.2600.1362 C:\WINDOWS\system32\OLE32.DLL
0x773a0000 0x804000 6.00.2800.1556 C:\WINDOWS\system32\shell32.dll
0x772a0000 0x65000 6.00.2800.1514 C:\WINDOWS\system32\SHLWAPI.dll
0x00b10000 0xe4000 6.00.2800.1515 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.1515_x-ww_7bb98b8a\comctl32.dll
0x77310000 0x8b000 5.82.2800.1106 C:\WINDOWS\system32\comctl32.dll
0x74310000 0x9000 5.01.2600.0000 C:\WINDOWS\system32\pstorsvc.dll
0x74330000 0x17000 5.01.2600.1106 C:\WINDOWS\system32\psbase.dll
------------------------------------------------------------------------------
svchost.exe pid: 768
Command line: C:\WINDOWS\system32\svchost -k rpcss

Base Size Version Path
0x01000000 0x6000 5.01.2600.0000 C:\WINDOWS\system32\svchost.exe
0x77f40000 0xae000 5.01.2600.1217 C:\WINDOWS\System32\ntdll.dll
0x77e40000 0xf8000 5.01.2600.1106 C:\WINDOWS\system32\kernel32.dll
0x77da0000 0x9c000 5.01.2600.1106 C:\WINDOWS\system32\ADVAPI32.dll
0x78000000 0x87000 5.01.2600.1361 C:\WINDOWS\system32\RPCRT4.dll
0x757e0000 0x45000 5.01.2600.1361 c:\windows\system32\rpcss.dll
0x77be0000 0x53000 7.00.2600.1106 C:\WINDOWS\system32\msvcrt.dll
0x71a10000 0x15000 5.01.2600.0000 c:\windows\system32\WS2_32.dll
0x71a00000 0x8000 5.01.2600.0000 c:\windows\system32\WS2HELP.dll
0x77d10000 0x86000 5.01.2600.1134 C:\WINDOWS\system32\USER32.dll
0x7e180000 0x41000 5.01.2600.1346 C:\WINDOWS\system32\GDI32.dll
0x76f50000 0x10000 5.01.2600.1106 c:\windows\system32\Secur32.dll
0x75a10000 0xa7000 5.01.2600.1106 C:\WINDOWS\system32\userenv.dll
0x0ffd0000 0x23000 5.01.2600.1029 C:\WINDOWS\System32\rsaenh.dll
0x7a170000 0x81000 2001.12.4414.0053 C:\WINDOWS\system32\CLBCATQ.DLL
0x7ccc0000 0x124000 5.01.2600.1362 C:\WINDOWS\system32\ole32.dll
0x770f0000 0x8b000 3.50.5016.0000 C:\WINDOWS\system32\OLEAUT32.dll
0x77010000 0xd3000 2001.12.4414.0042 C:\WINDOWS\system32\COMRes.dll
0x77bd0000 0x7000 5.01.2600.0000 C:\WINDOWS\system32\VERSION.dll
0x75ee0000 0x1f000 5.01.2600.1106 C:\WINDOWS\system32\Apphelp.dll
------------------------------------------------------------------------------
svchost.exe pid: 784
Command line: C:\WINDOWS\System32\svchost.exe -k netsvcs

Base Size Version Path
0x01000000 0x6000 5.01.2600.0000 C:\WINDOWS\System32\svchost.exe
0x77f40000 0xae000 5.01.2600.1217 C:\WINDOWS\System32\ntdll.dll
0x77e40000 0xf8000 5.01.2600.1106 C:\WINDOWS\system32\kernel32.dll
0x77da0000 0x9c000 5.01.2600.1106 C:\WINDOWS\system32\ADVAPI32.dll
0x78000000 0x87000 5.01.2600.1361 C:\WINDOWS\system32\RPCRT4.dll
0x7ccc0000 0x124000 5.01.2600.1362 C:\WINDOWS\system32\ole32.dll
0x7e180000 0x41000 5.01.2600.1346 C:\WINDOWS\system32\GDI32.dll
0x77d10000 0x86000 5.01.2600.1134 C:\WINDOWS\system32\USER32.dll
0x76b80000 0x1f000 6.00.2800.1106 c:\windows\system32\shsvcs.dll
0x77be0000 0x53000 7.00.2600.1106 C:\WINDOWS\system32\msvcrt.dll
0x772a0000 0x65000 6.00.2800.1514 C:\WINDOWS\system32\SHLWAPI.dll
0x773a0000 0x804000 6.00.2800.1556 C:\WINDOWS\system32\shell32.dll
0x71950000 0xe4000 6.00.2800.1515 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.1515_x-ww_7bb98b8a\comctl32.dll
0x77310000 0x8b000 5.82.2800.1106 C:\WINDOWS\system32\comctl32.dll
0x76300000 0xf000 5.01.2600.1106 C:\WINDOWS\System32\WINSTA.dll
0x5b0f0000 0x34000 6.00.2800.1106 C:\WINDOWS\System32\UxTheme.dll
0x7a170000 0x81000 2001.12.4414.0053 C:\WINDOWS\System32\CLBCATQ.DLL
0x770f0000 0x8b000 3.50.5016.0000 C:\WINDOWS\system32\OLEAUT32.dll
0x77010000 0xd3000 2001.12.4414.0042 C:\WINDOWS\System32\COMRes.dll
0x77bd0000 0x7000 5.01.2600.0000 C:\WINDOWS\system32\VERSION.dll
0x0ffd0000 0x23000 5.01.2600.1029 C:\WINDOWS\System32\rsaenh.dll
0x76620000 0xe8000 5.01.2600.1106 C:\WINDOWS\System32\SETUPAPI.dll
0x70dc0000 0xd000 5.01.2600.1106 c:\windows\system32\audiosrv.dll
0x76f10000 0x8000 5.01.2600.1106 c:\windows\system32\WTSAPI32.dll
0x750f0000 0x21000 5.01.2600.1309 c:\windows\system32\wkssvc.dll
0x76f50000 0x10000 5.01.2600.1106 c:\windows\system32\Secur32.dll
0x71ba0000 0x4e000 5.01.2600.1562 c:\windows\system32\NETAPI32.dll
0x76750000 0x13000 5.01.2600.0000 c:\windows\system32\NTDSAPI.dll
0x76ee0000 0x25000 5.01.2600.1106 c:\windows\system32\DNSAPI.dll
0x00bb0000 0x15000 5.01.2600.0000 c:\windows\system32\WS2_32.dll
0x00bd0000 0x8000 5.01.2600.0000 c:\windows\system32\WS2HELP.dll
0x76f20000 0x2d000 5.01.2600.1106 C:\WINDOWS\system32\WLDAP32.dll
0x71b70000 0x11000 5.01.2600.1106 c:\windows\system32\SAMLIB.dll
0x76ca0000 0x1f000 5.01.2600.1106 C:\WINDOWS\System32\NTMARTA.DLL
0x76cd0000 0x1d000 5.01.2600.1106 C:\WINDOWS\system32\msv1_0.dll
0x74f20000 0x10000 5.01.2600.1190 c:\windows\system32\cryptsvc.dll
0x76bf0000 0x2b000 5.131.2600.0000 c:\windows\system32\WINTRUST.dll
0x76260000 0x89000 5.131.2600.1123 C:\WINDOWS\system32\CRYPT32.dll
0x76240000 0x10000 5.01.2600.1362 C:\WINDOWS\system32\MSASN1.dll
0x76c50000 0x22000 5.01.2600.1106 C:\WINDOWS\system32\IMAGEHLP.dll
0x752d0000 0x32000 5.01.2600.1106 c:\windows\system32\certcli.dll
0x76ad0000 0x15000 3.00.9435.0000 c:\windows\system32\ATL.DLL
0x75450000 0x7b000 5.131.2600.1106 c:\windows\system32\CRYPTUI.dll
0x761a0000 0x99000 6.00.2800.1106 C:\WINDOWS\system32\WININET.dll
0x69bc0000 0x100000 5.01.2600.0000 c:\windows\system32\ESENT.dll
0x76b20000 0x3e000 2001.12.4414.0053 c:\windows\system32\es.dll
0x74f10000 0x9000 2600.00.0503.0000 c:\windows\system32\dmserver.dll
0x74ec0000 0xa000 5.01.2600.1106 c:\windows\pchealth\helpctr\binaries\pchsvc.dll
0x75120000 0x2b000 5.01.2600.1106 c:\windows\system32\srsvc.dll
0x74a50000 0x7000 6.00.2600.0000 c:\windows\system32\POWRPROF.dll
0x72f70000 0x23000 5.01.2600.1106 C:\WINDOWS\System32\winspool.drv
0x72260000 0xc000 5.01.2600.1106 c:\windows\system32\sens.dll
0x75250000 0x3c000 5.01.2600.1106 c:\windows\system32\termsrv.dll
0x74ef0000 0x5000 5.01.2600.1106 c:\windows\system32\ICAAPI.dll
0x76c80000 0x10000 5.01.2600.0000 c:\windows\system32\AUTHZ.dll
0x75090000 0x1c000 5.01.2600.0000 c:\windows\system32\mstlsapi.dll
0x76e00000 0x2f000 5.01.2600.0000 c:\windows\system32\ACTIVEDS.dll
0x76dd0000 0x25000 5.01.2600.1106 c:\windows\system32\adsldpc.dll
0x75e30000 0xa9000 5.01.2600.1515 C:\WINDOWS\System32\SXS.DLL
0x76da0000 0x28000 5.01.2600.1106 c:\windows\system32\netman.dll
0x76d20000 0x17000 5.01.2600.0002 c:\windows\system32\iphlpapi.dll
0x76d00000 0x16000 5.01.2600.0000 c:\windows\system32\MPRAPI.dll
0x76e40000 0xd000 5.01.2600.0000 c:\windows\system32\rtutils.dll
0x76ea0000 0x37000 5.01.2600.1106 c:\windows\system32\RASAPI32.dll
0x76e50000 0x11000 5.01.2600.1106 c:\windows\system32\rasman.dll
0x76e70000 0x2b000 5.01.2600.1106 c:\windows\system32\TAPI32.dll
0x76af0000 0x2d000 5.01.2600.1106 c:\windows\system32\WINMM.dll
0x77c90000 0x44000 5.01.2600.1106 c:\windows\system32\WZCSvc.DLL
0x76cf0000 0x4000 5.01.2600.0000 c:\windows\system32\WMI.dll
0x76d40000 0x1b000 5.01.2600.1106 c:\windows\system32\DHCPCSVC.DLL
0x76b70000 0xe000 5.01.2600.1106 C:\WINDOWS\System32\REGAPI.dll
0x73350000 0x3c000 5.01.2600.1106 c:\windows\system32\tapisrv.dll
0x76bb0000 0xb000 5.01.2600.1106 c:\windows\system32\PSAPI.DLL
0x75c90000 0x196000 5.01.2600.1106 C:\WINDOWS\system32\NETSHELL.dll
0x76bc0000 0x2e000 5.01.2600.1106 C:\WINDOWS\system32\credui.dll
0x75a10000 0xa7000 5.01.2600.1106 C:\WINDOWS\system32\USERENV.dll
0x01150000 0x3c000 5.01.2600.0000 C:\WINDOWS\system32\mswsock.dll
0x00cd0000 0x8000 5.01.2600.0000 C:\WINDOWS\System32\wshtcpip.dll
0x68d20000 0x40000 5.01.2600.1106 C:\WINDOWS\System32\hnetcfg.dll
0x59b30000 0x1c000 5.01.2600.1106 c:\windows\system32\wbem\wmisvc.dll
0x75210000 0x38000 5.01.2600.1106 c:\windows\system32\wbem\wbemcomn.dll
0x75360000 0x68000 5.01.2600.1106 C:\WINDOWS\System32\VSSAPI.DLL
0x723f0000 0x2c000 5.01.2600.1106 c:\windows\system32\rasmans.dll
0x742e0000 0xa000 5.01.2600.0000 c:\windows\system32\WINIPSEC.DLL
0x75580000 0x94000 5.01.2600.1106 c:\windows\system32\netcfgx.dll
0x74f40000 0x11000 5.01.2600.1106 c:\windows\system32\CLUSAPI.dll
0x753d0000 0x78000 5.01.2600.1106 C:\WINDOWS\System32\Wbem\wbemcore.dll
0x75290000 0x3c000 5.01.2600.1106 C:\WINDOWS\System32\Wbem\esscli.dll
0x75620000 0x8d000 5.01.2600.1106 C:\WINDOWS\System32\Wbem\FastProx.dll
0x74e50000 0xf000 5.01.2600.0000 C:\WINDOWS\System32\wbem\wbemsvc.dll
0x7c8d0000 0x126000 2001.12.4414.0053 C:\WINDOWS\system32\comsvcs.dll
0x75070000 0x12000 2001.12.4414.0053 C:\WINDOWS\system32\MTXCLU.DLL
0x02d30000 0x9000 5.01.2600.0000 C:\WINDOWS\system32\WSOCK32.dll
0x750b0000 0x15000 2001.12.4414.0053 C:\WINDOWS\system32\colbact.DLL
0x75030000 0x11000 5.01.2600.0000 C:\WINDOWS\System32\RESUTILS.DLL
0x71ff0000 0x10000 5.01.2600.1106 C:\WINDOWS\System32\rastapi.dll
0x74fa0000 0x1d000 5.01.2600.1106 C:\WINDOWS\System32\wbem\wmiutils.dll
0x75050000 0x19000 2001.12.4414.0053 C:\WINDOWS\System32\mtxoci.dll
0x75180000 0x24000 5.01.2600.1106 C:\WINDOWS\System32\wbem\repdrvfs.dll
0x58030000 0x31000 5.01.2600.0000 C:\WINDOWS\System32\unimdm.tsp
0x71f90000 0x7000 5.01.2600.0000 C:\WINDOWS\System32\uniplat.dll
0x59b80000 0x67000 5.01.2600.1106 C:\WINDOWS\System32\wbem\wmiprvsd.dll
0x5fb60000 0xe000 5.01.2600.1106 C:\WINDOWS\System32\NCObjAPI.DLL
0x580b0000 0xb000 5.01.2600.0000 C:\WINDOWS\System32\kmddsp.tsp
0x58090000 0x10000 5.01.2600.0000 C:\WINDOWS\System32\ndptsp.tsp
0x580c0000 0x7000 5.01.2600.0000 C:\WINDOWS\System32\ipconf.tsp
0x580e0000 0x43000 5.01.2600.1348 C:\WINDOWS\System32\h323.tsp
0x75310000 0x42000 5.01.2600.1106 C:\WINDOWS\System32\wbem\wbemess.dll
0x580d0000 0xa000 5.01.2600.0000 C:\WINDOWS\System32\hidphone.tsp
0x68d90000 0x9000 5.01.2600.0000 C:\WINDOWS\System32\HID.DLL
0x721d0000 0x32000 5.01.2600.1106 C:\WINDOWS\System32\rasppp.dll
0x72420000 0x5000 5.01.2600.0000 C:\WINDOWS\System32\ntlsapi.dll
0x74f80000 0x11000 5.01.2600.1106 C:\WINDOWS\System32\raschap.dll
0x74e90000 0x1a000 5.01.2600.1106 C:\WINDOWS\System32\rastls.dll
0x767a0000 0x24000 5.01.2600.1347 C:\WINDOWS\System32\SCHANNEL.dll
0x72360000 0x1a000 5.01.2600.0000 C:\WINDOWS\System32\WinSCard.dll
0x76f80000 0x5000 5.01.2600.0000 C:\WINDOWS\System32\rasadhlp.dll
0x763a0000 0x201000 2.00.2600.1106 C:\WINDOWS\System32\msi.dll
0x754d0000 0xa5000 5.01.2600.1106 C:\WINDOWS\System32\RASDLG.dll
0x5fb30000 0x11000 5.01.2600.1106 C:\WINDOWS\System32\wbem\ncprov.dll
0x73ca0000 0x15000 5.01.2600.0000 C:\WINDOWS\System32\wbem\wbemcons.dll
0x71cc0000 0x1b000 6.00.2600.0000 C:\WINDOWS\System32\actxprxy.dll
------------------------------------------------------------------------------
spoolsv.exe pid: 860
Command line: C:\WINDOWS\system32\spoolsv.exe

Base Size Version Path
0x01000000 0xf000 5.01.2600.0000 C:\WINDOWS\system32\spoolsv.exe
0x77f40000 0xae000 5.01.2600.1217 C:\WINDOWS\System32\ntdll.dll
0x77e40000 0xf8000 5.01.2600.1106 C:\WINDOWS\system32\kernel32.dll
0x77be0000 0x53000 7.00.2600.1106 C:\WINDOWS\system32\msvcrt.dll
0x77da0000 0x9c000 5.01.2600.1106 C:\WINDOWS\system32\ADVAPI32.dll
0x78000000 0x87000 5.01.2600.1361 C:\WINDOWS\system32\RPCRT4.dll
0x7e180000 0x41000 5.01.2600.1346 C:\WINDOWS\system32\GDI32.dll
0x77d10000 0x86000 5.01.2600.1134 C:\WINDOWS\system32\USER32.dll
0x74250000 0x13000 5.01.2600.1106 C:\WINDOWS\system32\SPOOLSS.DLL
0x71a10000 0x15000 5.01.2600.0000 C:\WINDOWS\system32\WS2_32.dll
0x71a00000 0x8000 5.01.2600.0000 C:\WINDOWS\system32\WS2HELP.dll
0x76ee0000 0x25000 5.01.2600.1106 C:\WINDOWS\system32\DNSAPI.dll
0x76d20000 0x17000 5.01.2600.0002 C:\WINDOWS\system32\iphlpapi.dll
0x76f80000 0x5000 5.01.2600.0000 C:\WINDOWS\system32\rasadhlp.dll
0x74290000 0x4b000 5.01.2600.1106 C:\WINDOWS\system32\localspl.dll
0x7ccc0000 0x124000 5.01.2600.1362 C:\WINDOWS\system32\ole32.dll
0x770f0000 0x8b000 3.50.5016.0000 C:\WINDOWS\system32\OLEAUT32.dll
0x77bd0000 0x7000 5.01.2600.0000 C:\WINDOWS\system32\VERSION.dll
0x76f50000 0x10000 5.01.2600.1106 C:\WINDOWS\system32\Secur32.dll
0x76c20000 0x29000 5.01.2600.1106 C:\WINDOWS\system32\sfc_os.dll
0x76bf0000 0x2b000 5.131.2600.0000 C:\WINDOWS\system32\WINTRUST.dll
0x76260000 0x89000 5.131.2600.1123 C:\WINDOWS\system32\CRYPT32.dll
0x76240000 0x10000 5.01.2600.1362 C:\WINDOWS\system32\MSASN1.dll
0x76c50000 0x22000 5.01.2600.1106 C:\WINDOWS\system32\IMAGEHLP.dll
0x75a10000 0xa7000 5.01.2600.1106 C:\WINDOWS\system32\USERENV.dll
0x72f70000 0x23000 5.01.2600.1106 C:\WINDOWS\system32\winspool.drv
0x71ba0000 0x4e000 5.01.2600.1562 C:\WINDOWS\system32\netapi32.dll
0x74200000 0xf000 0.03.0000.0000 C:\WINDOWS\system32\cnbjmon.dll
0x693b0000 0x8000 5.02.1776.0000 C:\WINDOWS\system32\FXSMON.DLL
0x693d0000 0x13000 5.02.1776.0000 C:\WINDOWS\system32\FXSEVENT.dll
0x741e0000 0x7000 5.01.2600.0000 C:\WINDOWS\system32\pjlmon.dll
0x72390000 0xd000 5.01.2600.0000 C:\WINDOWS\system32\tcpmon.dll
0x72380000 0x7000 5.01.2600.0000 C:\WINDOWS\system32\usbmon.dll
0x719b0000 0x3c000 5.01.2600.0000 C:\WINDOWS\System32\mswsock.dll
0x76f70000 0x7000 5.01.2600.0000 C:\WINDOWS\System32\winrnr.dll
0x76f20000 0x2d000 5.01.2600.1106 C:\WINDOWS\system32\WLDAP32.dll
0x74220000 0x20000 5.01.2600.1106 C:\WINDOWS\system32\win32spl.dll
0x71c00000 0x6000 5.01.2600.0000 C:\WINDOWS\system32\NETRAP.dll
0x7a170000 0x81000 2001.12.4414.0053 C:\WINDOWS\system32\CLBCATQ.DLL
0x77010000 0xd3000 2001.12.4414.0042 C:\WINDOWS\system32\COMRes.dll
0x74270000 0x14000 5.01.2600.0000 C:\WINDOWS\system32\inetpp.dll
0x741f0000 0x4000 5.01.2600.0000 C:\WINDOWS\system32\icmp.dll
------------------------------------------------------------------------------
explorer.exe pid: 1112
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x01000000 0xf8000 6.00.2800.1106 C:\WINDOWS\Explorer.EXE
0x77f40000 0xae000 5.01.2600.1217 C:\WINDOWS\System32\ntdll.dll
0x77e40000 0xf8000 5.01.2600.1106 C:\WINDOWS\system32\kernel32.dll
0x77be0000 0x53000 7.00.2600.1106 C:\WINDOWS\system32\msvcrt.dll
0x77da0000 0x9c000 5.01.2600.1106 C:\WINDOWS\system32\ADVAPI32.dll
0x78000000 0x87000 5.01.2600.1361 C:\WINDOWS\system32\RPCRT4.dll
0x7e180000 0x41000 5.01.2600.1346 C:\WINDOWS\system32\GDI32.dll
0x77d10000 0x86000 5.01.2600.1134 C:\WINDOWS\system32\USER32.dll
0x772a0000 0x65000 6.00.2800.1514 C:\WINDOWS\system32\SHLWAPI.dll
0x773a0000 0x804000 6.00.2800.1556 C:\WINDOWS\system32\SHELL32.dll
0x7ccc0000 0x124000 5.01.2600.1362 C:\WINDOWS\system32\ole32.dll
0x770f0000 0x8b000 3.50.5016.0000 C:\WINDOWS\system32\OLEAUT32.dll
0x75f20000 0xfc000 6.00.2800.1106 C:\WINDOWS\System32\BROWSEUI.dll
0x76970000 0x14a000 6.00.2800.1106 C:\WINDOWS\System32\SHDOCVW.dll
0x5b0f0000 0x34000 6.00.2800.1106 C:\WINDOWS\System32\UxTheme.dll
0x71950000 0xe4000 6.00.2800.1515 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.1515_x-ww_7bb98b8a\comctl32.dll
0x77310000 0x8b000 5.82.2800.1106 C:\WINDOWS\system32\comctl32.dll
0x75ee0000 0x1f000 5.01.2600.1106 C:\WINDOWS\system32\appHelp.dll
0x7a170000 0x81000 2001.12.4414.0053 C:\WINDOWS\System32\CLBCATQ.DLL
0x77010000 0xd3000 2001.12.4414.0042 C:\WINDOWS\System32\COMRes.dll
0x77bd0000 0x7000 5.01.2600.0000 C:\WINDOWS\system32\VERSION.dll
0x765c0000 0x50000 5.01.2600.1106 C:\WINDOWS\System32\cscui.dll
0x765a0000 0x1b000 5.01.2600.0000 C:\WINDOWS\System32\CSCDLL.dll
0x5b9b0000 0x72000 6.00.2800.1106 C:\WINDOWS\System32\themeui.dll
0x76f50000 0x10000 5.01.2600.1106 C:\WINDOWS\System32\Secur32.dll
0x76320000 0x5000 5.01.2600.1106 C:\WINDOWS\System32\MSIMG32.dll
0x75a10000 0xa7000 5.01.2600.1106 C:\WINDOWS\system32\USERENV.dll
0x71cc0000 0x1b000 6.00.2600.0000 C:\WINDOWS\System32\actxprxy.dll
0x71ba0000 0x4e000 5.01.2600.1562 C:\WINDOWS\System32\netapi32.dll
0x76090000 0x7a000 6.00.2800.1106 C:\WINDOWS\system32\urlmon.dll
0x75c90000 0x196000 5.01.2600.1106 C:\WINDOWS\system32\NETSHELL.dll
0x76bc0000 0x2e000 5.01.2600.1106 C:\WINDOWS\system32\credui.dll
0x01120000 0x15000 5.01.2600.0000 C:\WINDOWS\system32\WS2_32.dll
0x01150000 0x8000 5.01.2600.0000 C:\WINDOWS\system32\WS2HELP.dll
0x76d20000 0x17000 5.01.2600.0002 C:\WINDOWS\system32\iphlpapi.dll
0x76940000 0x25000 5.01.2600.1106 C:\WINDOWS\System32\ntshrui.dll
0x76ad0000 0x15000 3.00.9435.0000 C:\WINDOWS\System32\ATL.DLL
0x76930000 0x7000 5.01.2600.0000 C:\WINDOWS\System32\LINKINFO.dll
0x76300000 0xf000 5.01.2600.1106 C:\WINDOWS\System32\WINSTA.dll
0x74ab0000 0x43000 6.00.2800.1106 C:\WINDOWS\System32\webcheck.dll
0x76620000 0xe8000 5.01.2600.1106 C:\WINDOWS\System32\SETUPAPI.dll
0x74a80000 0x20000 5.01.2600.1106 C:\WINDOWS\System32\stobject.dll
0x74a70000 0x9000 6.00.2600.0000 C:\WINDOWS\System32\BatMeter.dll
0x74a50000 0x7000 6.00.2600.0000 C:\WINDOWS\System32\POWRPROF.dll
0x76f10000 0x8000 5.01.2600.1106 C:\WINDOWS\System32\WTSAPI32.dll
0x76af0000 0x2d000 5.01.2600.1106 C:\WINDOWS\System32\WINMM.dll
0x72c90000 0x9000 5.01.2600.0000 C:\WINDOWS\System32\wdmaud.drv
0x72c80000 0x8000 5.01.2600.0000 C:\WINDOWS\System32\msacm32.drv
0x77bb0000 0x14000 5.01.2600.0000 C:\WINDOWS\System32\MSACM32.dll
0x00fe0000 0x7000 5.01.2600.0000 C:\WINDOWS\System32\midimap.dll
0x01590000 0x201000 2.00.2600.1106 C:\WINDOWS\System32\msi.dll
0x71b70000 0x11000 5.01.2600.1106 C:\WINDOWS\System32\SAMLIB.dll
0x723c0000 0x13000 6.00.2800.1106 C:\WINDOWS\System32\browselc.dll
0x01a10000 0xbb000 1.03.0000.0012 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
0x5f1a0000 0x1a000 5.00.5014.0000 C:\WINDOWS\System32\olepro32.dll
0x51080000 0x56000 5.03.0000.0900 C:\WINDOWS\System32\DSOUND.dll
0x6c670000 0x44000 5.01.2600.1106 C:\WINDOWS\System32\DUSER.dll
0x76bf0000 0x2b000 5.131.2600.0000 C:\WINDOWS\System32\WINTRUST.dll
0x76260000 0x89000 5.131.2600.1123 C:\WINDOWS\system32\CRYPT32.dll
0x76240000 0x10000 5.01.2600.1362 C:\WINDOWS\system32\MSASN1.dll
0x76c50000 0x22000 5.01.2600.1106 C:\WINDOWS\system32\IMAGEHLP.dll
0x0ffd0000 0x23000 5.01.2600.1029 C:\WINDOWS\System32\rsaenh.dll
0x71a80000 0x11000 5.01.2600.0000 C:\WINDOWS\system32\MPR.dll
0x75f00000 0x6000 5.01.2600.0000 C:\WINDOWS\System32\drprov.dll
0x71b90000 0xd000 5.01.2600.1106 C:\WINDOWS\System32\ntlanman.dll
0x71c50000 0x16000 5.01.2600.0000 C:\WINDOWS\System32\NETUI0.dll
0x71c10000 0x3c000 5.01.2600.0000 C:\WINDOWS\System32\NETUI1.dll
0x71c00000 0x6000 5.01.2600.0000 C:\WINDOWS\System32\NETRAP.dll
0x75f10000 0x9000 5.01.2600.0000 C:\WINDOWS\System32\davclnt.dll
0x76f20000 0x2d000 5.01.2600.1106 C:\WINDOWS\system32\WLDAP32.dll
0x76e00000 0x2f000 5.01.2600.0000 C:\WINDOWS\System32\ACTIVEDS.dll
0x76dd0000 0x25000 5.01.2600.1106 C:\WINDOWS\System32\adsldpc.dll
0x72f70000 0x23000 5.01.2600.1106 C:\WINDOWS\System32\WINSPOOL.DRV
0x761a0000 0x99000 6.00.2800.1106 C:\WINDOWS\system32\WININET.dll
0x74b00000 0x85000 5.01.2600.1106 C:\WINDOWS\System32\printui.dll
0x74a60000 0x7000 5.01.2600.0000 C:\WINDOWS\System32\CFGMGR32.dll
0x692a0000 0x8c000 5.02.1776.1023 C:\WINDOWS\System32\fxsst.dll
0x694c0000 0x70000 5.02.1776.1023 C:\WINDOWS\System32\FXSAPI.dll
0x76ca0000 0x1f000 5.01.2600.1106 C:\WINDOWS\System32\NTMARTA.DLL
0x10000000 0x335000 6.14.0010.5672 C:\WINDOWS\System32\nvcpl.dll
0x76350000 0x46000 6.00.2800.1106 C:\WINDOWS\system32\comdlg32.dll
0x74c00000 0x2c000 4.02.5406.0000 C:\WINDOWS\System32\OLEACC.dll
0x76020000 0x61000 6.00.8972.0000 C:\WINDOWS\System32\MSVCP60.dll
0x021a0000 0x70000 6.14.0010.5672 C:\WINDOWS\System32\nvshell.dll
0x02140000 0x3e000 6.14.0010.5672 C:\WINDOWS\System32\NVWRSDE.DLL
0x754d0000 0xa5000 5.01.2600.1106 C:\WINDOWS\System32\RASDLG.dll
0x76d00000 0x16000 5.01.2600.0000 C:\WINDOWS\System32\MPRAPI.dll
0x76e40000 0xd000 5.01.2600.0000 C:\WINDOWS\System32\rtutils.dll
0x76ea0000 0x37000 5.01.2600.1106 C:\WINDOWS\System32\RASAPI32.dll
0x76e50000 0x11000 5.01.2600.1106 C:\WINDOWS\System32\rasman.dll
0x76e70000 0x2b000 5.01.2600.1106 C:\WINDOWS\System32\TAPI32.dll
0x75910000 0xf4000 5.01.2600.1343 C:\WINDOWS\System32\MSGINA.dll
0x1f7b0000 0x31000 3.520.9030.0000 C:\WINDOWS\System32\ODBC32.dll
0x1f850000 0x18000 3.520.7713.0000 C:\WINDOWS\System32\odbcint.dll
0x75e30000 0xa9000 5.01.2600.1515 C:\WINDOWS\System32\SXS.DLL
0x5ce90000 0x69000 6.00.2800.1106 C:\WINDOWS\System32\shimgvw.dll
0x78190000 0x1a1000 5.01.3101.0000 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.10.0_x-ww_712befd8\gdiplus.dll
0x73aa0000 0x13000 5.01.2600.1106 C:\WINDOWS\System32\mscms.dll
------------------------------------------------------------------------------
ClocX.exe pid: 1408
Command line: "C:\Programme\ClocX\ClocX.exe"

Base Size Version Path
0x00400000 0x4a000 1.04.0002.0003 C:\Programme\ClocX\ClocX.exe
0x77f40000 0xae000 5.01.2600.1217 C:\WINDOWS\System32\ntdll.dll
0x77e40000 0xf8000 5.01.2600.1106 C:\WINDOWS\system32\kernel32.dll
0x77da0000 0x9c000 5.01.2600.1106 C:\WINDOWS\system32\ADVAPI32.dll
0x78000000 0x87000 5.01.2600.1361 C:\WINDOWS\system32\RPCRT4.dll
0x7e180000 0x41000 5.01.2600.1346 C:\WINDOWS\system32\GDI32.dll
0x77d10000 0x86000 5.01.2600.1134 C:\WINDOWS\system32\USER32.dll
0x73d30000 0xf2000 6.00.8665.0000 C:\WINDOWS\System32\MFC42.DLL
0x77be0000 0x53000 7.00.2600.1106 C:\WINDOWS\system32\MSVCRT.dll
0x773a0000 0x804000 6.00.2800.1556 C:\WINDOWS\system32\SHELL32.dll
0x772a0000 0x65000 6.00.2800.1514 C:\WINDOWS\system32\SHLWAPI.dll
0x61dc0000 0xe000 6.00.8665.0000 C:\WINDOWS\System32\MFC42LOC.DLL
0x71950000 0xe4000 6.00.2800.1515 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.1515_x-ww_7bb98b8a\comctl32.dll
0x5b0f0000 0x34000 6.00.2800.1106 C:\WINDOWS\System32\uxtheme.dll
------------------------------------------------------------------------------
daemon.exe pid: 1416
Command line: "C:\Programme\D-Tools\daemon.exe" -lang 1033

Base Size Version Path
0x00400000 0x18000 3.41.0000.0000 C:\Programme\D-Tools\daemon.exe
0x77f40000 0xae000 5.01.2600.1217 C:\WINDOWS\System32\ntdll.dll
0x77e40000 0xf8000 5.01.2600.1106 C:\WINDOWS\system32\kernel32.dll
0x763a0000 0x201000 2.00.2600.1106 C:\WINDOWS\System32\msi.dll
0x77da0000 0x9c000 5.01.2600.1106 C:\WINDOWS\system32\ADVAPI32.dll
0x78000000 0x87000 5.01.2600.1361 C:\WINDOWS\system32\RPCRT4.dll
0x77d10000 0x86000 5.01.2600.1134 C:\WINDOWS\system32\USER32.dll
0x7e180000 0x41000 5.01.2600.1346 C:\WINDOWS\system32\GDI32.dll
0x773a0000 0x804000 6.00.2800.1556 C:\WINDOWS\system32\SHELL32.dll
0x77be0000 0x53000 7.00.2600.1106 C:\WINDOWS\system32\msvcrt.dll
0x772a0000 0x65000 6.00.2800.1514 C:\WINDOWS\system32\SHLWAPI.dll
0x71950000 0xe4000 6.00.2800.1515 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.1515_x-ww_7bb98b8a\comctl32.dll
0x10000000 0x21000 3.41.0000.0000 C:\WINDOWS\daemon.dll
0x76ca0000 0x1f000 5.01.2600.1106 C:\WINDOWS\System32\NTMARTA.DLL
0x76f20000 0x2d000 5.01.2600.1106 C:\WINDOWS\system32\WLDAP32.dll
0x7ccc0000 0x124000 5.01.2600.1362 C:\WINDOWS\system32\ole32.dll
0x71b70000 0x11000 5.01.2600.1106 C:\WINDOWS\System32\SAMLIB.dll
0x008b0000 0x2d000 1.00.0000.0012 C:\Programme\D-Tools\PFCTOC.DLL
0x76350000 0x46000 6.00.2800.1106 C:\WINDOWS\system32\comdlg32.dll
0x72f70000 0x23000 5.01.2600.1106 C:\WINDOWS\System32\WINSPOOL.DRV
0x00980000 0x4000 1.01.0000.0000 C:\Programme\D-Tools\Plugins\Images\ccdmount.dll
0x00990000 0x6000 1.01.0000.0000 C:\Programme\D-Tools\Plugins\Images\mdsmount.dll
0x009a0000 0x6000 1.01.0000.0000 C:\Programme\D-Tools\Plugins\Images\nrgmount.dll
0x009b0000 0x5000 1.01.0000.0000 C:\Programme\D-Tools\Plugins\Images\pdimount.dll
0x5b0f0000 0x34000 6.00.2800.1106 C:\WINDOWS\System32\uxtheme.dll
0x51080000 0x56000 5.03.0000.0900 C:\WINDOWS\System32\dsound.dll
0x76af0000 0x2d000 5.01.2600.1106 C:\WINDOWS\System32\WINMM.dll
0x77bd0000 0x7000 5.01.2600.0000 C:\WINDOWS\system32\VERSION.dll
------------------------------------------------------------------------------
zapro.exe pid: 1440
Command line: "D:\PROGRA~1\ZoneAlarm\zapro.exe"

------------------------------------------------------------------------------
AVGNT.EXE pid: 1672
Command line: "C:\Programme\AVPersonal\AVGNT.EXE"

Base Size Version Path
0x00400000 0x1f000 6.26.0000.0008 C:\Programme\AVPersonal\AVGNT.EXE
0x77f40000 0xae000 5.01.2600.1217 C:\WINDOWS\System32\ntdll.dll
0x77e40000 0xf8000 5.01.2600.1106 C:\WINDOWS\system32\kernel32.dll
0x77bd0000 0x7000 5.01.2600.0000 C:\WINDOWS\system32\VERSION.dll
0x73dc0000 0x3000 5.01.2600.0000 C:\WINDOWS\system32\LZ32.dll
0x71a10000 0x15000 5.01.2600.0000 C:\WINDOWS\System32\WS2_32.dll
0x77be0000 0x53000 7.00.2600.1106 C:\WINDOWS\system32\msvcrt.dll
0x71a00000 0x8000 5.01.2600.0000 C:\WINDOWS\System32\WS2HELP.dll
0x77da0000 0x9c000 5.01.2600.1106 C:\WINDOWS\system32\ADVAPI32.dll
0x78000000 0x87000 5.01.2600.1361 C:\WINDOWS\system32\RPCRT4.dll
0x00420000 0xf2000 6.00.8665.0000 C:\WINDOWS\System32\MFC42.DLL
0x7e180000 0x41000 5.01.2600.1346 C:\WINDOWS\system32\GDI32.dll
0x77d10000 0x86000 5.01.2600.1134 C:\WINDOWS\system32\USER32.dll
0x76350000 0x46000 6.00.2800.1106 C:\WINDOWS\system32\comdlg32.dll
0x772a0000 0x65000 6.00.2800.1514 C:\WINDOWS\system32\SHLWAPI.dll
0x77310000 0x8b000 5.82.2800.1106 C:\WINDOWS\system32\COMCTL32.dll
0x773a0000 0x804000 6.00.2800.1556 C:\WINDOWS\system32\SHELL32.dll
0x61dc0000 0xe000 6.00.8665.0000 C:\WINDOWS\System32\MFC42LOC.DLL
0x00a00000 0xe4000 6.00.2800.1515 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.1515_x-ww_7bb98b8a\comctl32.dll
0x10000000 0x3e000 6.26.0000.0000 C:\Programme\AVPersonal\AVGCMSG.DLL
0x76f10000 0x8000 5.01.2600.1106 C:\WINDOWS\System32\WTSAPI32.DLL
0x76300000 0xf000 5.01.2600.1106 C:\WINDOWS\System32\WINSTA.dll
0x76f50000 0x10000 5.01.2600.1106 C:\WINDOWS\System32\Secur32.dll
0x5b0f0000 0x34000 6.00.2800.1106 C:\WINDOWS\System32\uxtheme.dll
0x719b0000 0x3c000 5.01.2600.0000 C:\WINDOWS\system32\mswsock.dll
0x719f0000 0x8000 5.01.2600.0000 C:\WINDOWS\System32\wshtcpip.dll
------------------------------------------------------------------------------
svchost.exe pid: 1780
Command line: C:\WINDOWS\System32\svchost.exe -k LocalService

Base Size Version Path
0x01000000 0x6000 5.01.2600.0000 C:\WINDOWS\System32\svchost.exe
0x77f40000 0xae000 5.01.2600.1217 C:\WINDOWS\System32\ntdll.dll
0x77e40000 0xf8000 5.01.2600.1106 C:\WINDOWS\system32\kernel32.dll
0x77da0000 0x9c000 5.01.2600.1106 C:\WINDOWS\system32\ADVAPI32.dll
0x78000000 0x87000 5.01.2600.1361 C:\WINDOWS\system32\RPCRT4.dll
0x7ccc0000 0x124000 5.01.2600.1362 C:\WINDOWS\system32\ole32.dll
0x7e180000 0x41000 5.01.2600.1346 C:\WINDOWS\system32\GDI32.dll
0x77d10000 0x86000 5.01.2600.1134 C:\WINDOWS\system32\USER32.dll
0x5aa50000 0x14000 5.01.2600.1106 c:\windows\system32\webclnt.dll
0x77be0000 0x53000 7.00.2600.1106 C:\WINDOWS\system32\msvcrt.dll
0x761a0000 0x99000 6.00.2800.1106 C:\WINDOWS\system32\WININET.dll
0x772a0000 0x65000 6.00.2800.1514 C:\WINDOWS\system32\SHLWAPI.dll
0x76260000 0x89000 5.131.2600.1123 C:\WINDOWS\system32\CRYPT32.dll
0x76240000 0x10000 5.01.2600.1362 C:\WINDOWS\system32\MSASN1.dll
0x770f0000 0x8b000 3.50.5016.0000 C:\WINDOWS\system32\OLEAUT32.dll
0x71a10000 0x15000 5.01.2600.0000 c:\windows\system32\WS2_32.dll
0x71a00000 0x8000 5.01.2600.0000 c:\windows\system32\WS2HELP.dll
0x005f0000 0xe4000 6.00.2800.1515 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.1515_x-ww_7bb98b8a\comctl32.dll
------------------------------------------------------------------------------
AVGUARD.EXE pid: 1792
Command line: "C:\Programme\AVPersonal\AVGUARD.EXE"

Base Size Version Path
0x00400000 0x3d000 6.26.0000.0010 C:\Programme\AVPersonal\AVGUARD.EXE
0x77f40000 0xae000 5.01.2600.1217 C:\WINDOWS\System32\ntdll.dll
0x77e40000 0xf8000 5.01.2600.1106 C:\WINDOWS\system32\kernel32.dll
0x71a10000 0x15000 5.01.2600.0000 C:\WINDOWS\System32\WS2_32.dll
0x77be0000 0x53000 7.00.2600.1106 C:\WINDOWS\system32\msvcrt.dll
0x71a00000 0x8000 5.01.2600.0000 C:\WINDOWS\System32\WS2HELP.dll
0x77da0000 0x9c000 5.01.2600.1106 C:\WINDOWS\system32\ADVAPI32.dll
0x78000000 0x87000 5.01.2600.1361 C:\WINDOWS\system32\RPCRT4.dll
0x77bd0000 0x7000 5.01.2600.0000 C:\WINDOWS\system32\VERSION.dll
0x71ba0000 0x4e000 5.01.2600.1562 C:\WINDOWS\System32\NETAPI32.dll
0x77d10000 0x86000 5.01.2600.1134 C:\WINDOWS\system32\USER32.dll
0x7e180000 0x41000 5.01.2600.1346 C:\WINDOWS\system32\GDI32.dll
0x10000000 0x18000 6.26.0000.0003 C:\Programme\AVPersonal\GUARDMSG.DLL
0x00370000 0xa000 6.25.0000.0000 C:\Programme\AVPersonal\AVPREF.DLL
0x00380000 0x7000 1.00.0000.0000 C:\Programme\AVPersonal\SMTPLIB.DLL
0x00390000 0x6c000 6.26.0000.0010 C:\Programme\AVPersonal\AVEWIN32.DLL
0x719b0000 0x3c000 5.01.2600.0000 C:\WINDOWS\system32\mswsock.dll
0x719f0000 0x8000 5.01.2600.0000 C:\WINDOWS\System32\wshtcpip.dll
------------------------------------------------------------------------------
AVWUPSRV.EXE pid: 1824
Command line: "C:\Programme\AVPersonal\AVWUPSRV.EXE"

Base Size Version Path
0x00400000 0xa000 6.26.0000.0001 C:\Programme\AVPersonal\AVWUPSRV.EXE
0x77f40000 0xae000 5.01.2600.1217 C:\WINDOWS\System32\ntdll.dll
0x77e40000 0xf8000 5.01.2600.1106 C:\WINDOWS\system32\kernel32.dll
0x77d10000 0x86000 5.01.2600.1134 C:\WINDOWS\system32\USER32.dll
0x7e180000 0x41000 5.01.2600.1346 C:\WINDOWS\system32\GDI32.dll
0x77da0000 0x9c000 5.01.2600.1106 C:\WINDOWS\system32\ADVAPI32.dll
0x78000000 0x87000 5.01.2600.1361 C:\WINDOWS\system32\RPCRT4.dll
0x7ccc0000 0x124000 5.01.2600.1362 C:\WINDOWS\system32\ole32.dll
0x770f0000 0x8b000 3.50.5016.0000 C:\WINDOWS\system32\OLEAUT32.dll
0x77be0000 0x53000 7.00.2600.1106 C:\WINDOWS\system32\MSVCRT.DLL
0x71a10000 0x15000 5.01.2600.0000 C:\WINDOWS\System32\WS2_32.dll
0x71a00000 0x8000 5.01.2600.0000 C:\WINDOWS\System32\WS2HELP.dll
------------------------------------------------------------------------------
nvsvc32.exe pid: 1876
Command line: C:\WINDOWS\System32\nvsvc32.exe

Base Size Version Path
0x00400000 0x1d000 6.14.0010.5672 C:\WINDOWS\System32\nvsvc32.exe
0x77f40000 0xae000 5.01.2600.1217 C:\WINDOWS\System32\ntdll.dll
0x77e40000 0xf8000 5.01.2600.1106 C:\WINDOWS\system32\kernel32.dll
0x77d10000 0x86000 5.01.2600.1134 C:\WINDOWS\system32\USER32.dll
0x7e180000 0x41000 5.01.2600.1346 C:\WINDOWS\system32\GDI32.dll
0x77da0000 0x9c000 5.01.2600.1106 C:\WINDOWS\system32\ADVAPI32.dll
0x78000000 0x87000 5.01.2600.1361 C:\WINDOWS\system32\RPCRT4.dll
0x75a10000 0xa7000 5.01.2600.1106 C:\WINDOWS\system32\USERENV.dll
0x77be0000 0x53000 7.00.2600.1106 C:\WINDOWS\system32\msvcrt.dll
0x74a50000 0x7000 6.00.2600.0000 C:\WINDOWS\System32\POWRPROF.dll
0x76f10000 0x8000 5.01.2600.1106 C:\WINDOWS\System32\wtsapi32.dll
0x76300000 0xf000 5.01.2600.1106 C:\WINDOWS\System32\WINSTA.dll
0x772a0000 0x65000 6.00.2800.1514 C:\WINDOWS\system32\SHLWAPI.dll
0x77310000 0x8b000 5.82.2800.1106 C:\WINDOWS\system32\COMCTL32.dll
0x71950000 0xe4000 6.00.2800.1515 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.1515_x-ww_7bb98b8a\comctl32.dll
0x5b0f0000 0x34000 6.00.2800.1106 C:\WINDOWS\System32\uxtheme.dll
0x76f50000 0x10000 5.01.2600.1106 C:\WINDOWS\System32\secur32.dll
0x76cd0000 0x1d000 5.01.2600.1106 C:\WINDOWS\system32\msv1_0.dll
------------------------------------------------------------------------------
snmp.exe pid: 1892
Command line: C:\WINDOWS\System32\snmp.exe

Base Size Version Path
0x01000000 0x9000 5.01.2600.1106 C:\WINDOWS\System32\snmp.exe
0x77f40000 0xae000 5.01.2600.1217 C:\WINDOWS\System32\ntdll.dll
0x77e40000 0xf8000 5.01.2600.1106 C:\WINDOWS\system32\kernel32.dll
0x77be0000 0x53000 7.00.2600.1106 C:\WINDOWS\system32\msvcrt.dll
0x77da0000 0x9c000 5.01.2600.1106 C:\WINDOWS\system32\ADVAPI32.dll
0x78000000 0x87000 5.01.2600.1361 C:\WINDOWS\system32\RPCRT4.dll
0x71ef0000 0x8000 5.01.2600.1106 C:\WINDOWS\System32\snmpapi.dll
0x71a10000 0x15000 5.01.2600.0000 C:\WINDOWS\System32\WS2_32.dll
0x71a00000 0x8000 5.01.2600.0000 C:\WINDOWS\System32\WS2HELP.dll
0x719b0000 0x3c000 5.01.2600.0000 C:\WINDOWS\System32\mswsock.dll
0x76ee0000 0x25000 5.01.2600.1106 C:\WINDOWS\System32\DNSAPI.dll
0x76d20000 0x17000 5.01.2600.0002 C:\WINDOWS\System32\iphlpapi.dll
0x77d10000 0x86000 5.01.2600.1134 C:\WINDOWS\system32\USER32.dll
0x7e180000 0x41000 5.01.2600.1346 C:\WINDOWS\system32\GDI32.dll
0x76f70000 0x7000 5.01.2600.0000 C:\WINDOWS\System32\winrnr.dll
0x76f20000 0x2d000 5.01.2600.1106 C:\WINDOWS\system32\WLDAP32.dll
0x719f0000 0x8000 5.01.2600.0000 C:\WINDOWS\System32\wshtcpip.dll
0x62fc0000 0xb000 5.01.2600.0000 C:\WINDOWS\System32\lmmib2.dll
0x71ba0000 0x4e000 5.01.2600.1562 C:\WINDOWS\System32\NETAPI32.dll
0x72f70000 0x23000 5.01.2600.1106 C:\WINDOWS\System32\WINSPOOL.DRV
0x66b70000 0xb000 5.01.2600.0000 C:\WINDOWS\System32\inetmib1.dll
0x71a30000 0x9000 5.01.2600.0000 C:\WINDOWS\System32\WSOCK32.dll
0x76d00000 0x16000 5.01.2600.0000 C:\WINDOWS\System32\MPRAPI.dll
0x76e00000 0x2f000 5.01.2600.0000 C:\WINDOWS\System32\ACTIVEDS.dll
0x76dd0000 0x25000 5.01.2600.1106 C:\WINDOWS\System32\adsldpc.dll
0x76ad0000 0x15000 3.00.9435.0000 C:\WINDOWS\System32\ATL.DLL
0x7ccc0000 0x124000 5.01.2600.1362 C:\WINDOWS\system32\ole32.dll
0x770f0000 0x8b000 3.50.5016.0000 C:\WINDOWS\system32\OLEAUT32.dll
0x76e40000 0xd000 5.01.2600.0000 C:\WINDOWS\System32\rtutils.dll
0x71b70000 0x11000 5.01.2600.1106 C:\WINDOWS\System32\SAMLIB.dll
0x76620000 0xe8000 5.01.2600.1106 C:\WINDOWS\System32\SETUPAPI.dll
0x68c40000 0xc000 5.01.2600.0000 C:\WINDOWS\System32\hostmib.dll
0x5b0f0000 0x34000 6.00.2800.1106 C:\WINDOWS\System32\uxtheme.dll
0x5c890000 0x5000 5.01.2600.0000 C:\WINDOWS\System32\snmpmib.dll
0x699a0000 0x1e000 5.01.2600.0000 C:\WINDOWS\System32\evntagnt.dll
0x76020000 0x61000 6.00.8972.0000 C:\WINDOWS\System32\MSVCP60.dll
0x67260000 0x5000 5.01.2600.0000 C:\WINDOWS\System32\igmpagnt.dll
0x62230000 0x6000 5.01.2600.0000 C:\WINDOWS\System32\mcastmib.dll
0x5d720000 0xa000 5.01.2600.0000 C:\WINDOWS\System32\rtipxmib.dll
0x5eb30000 0x9000 5.01.2600.0000 C:\WINDOWS\System32\perfos.dll
------------------------------------------------------------------------------
vsmon.exe pid: 1948
Command line: C:\WINDOWS\system32\ZoneLabs\vsmon.exe -service

------------------------------------------------------------------------------
cmd.exe pid: 1716
Command line: "C:\WINDOWS\System32\cmd.exe"

Base Size Version Path
0x4ad00000 0x61000 5.01.2600.0000 C:\WINDOWS\System32\cmd.exe
0x77f40000 0xae000 5.01.2600.1217 C:\WINDOWS\System32\ntdll.dll
0x77e40000 0xf8000 5.01.2600.1106 C:\WINDOWS\system32\kernel32.dll
0x77be0000 0x53000 7.00.2600.1106 C:\WINDOWS\system32\msvcrt.dll
0x77d10000 0x86000 5.01.2600.1134 C:\WINDOWS\system32\USER32.dll
0x7e180000 0x41000 5.01.2600.1346 C:\WINDOWS\system32\GDI32.dll
0x77da0000 0x9c000 5.01.2600.1106 C:\WINDOWS\system32\ADVAPI32.dll
0x78000000 0x87000 5.01.2600.1361 C:\WINDOWS\system32\RPCRT4.dll
------------------------------------------------------------------------------
notepad.exe pid: 1200
Command line: C:\WINDOWS\System32\NOTEPAD.EXE C:\Dokumente und Einstellungen\sol1\Desktop\sonst. Infos.txt

Base Size Version Path
0x01000000 0x13000 5.01.2600.0000 C:\WINDOWS\System32\NOTEPAD.EXE
0x77f40000 0xae000 5.01.2600.1217 C:\WINDOWS\System32\ntdll.dll
0x77e40000 0xf8000 5.01.2600.1106 C:\WINDOWS\system32\kernel32.dll
0x76350000 0x46000 6.00.2800.1106 C:\WINDOWS\system32\comdlg32.dll
0x772a0000 0x65000 6.00.2800.1514 C:\WINDOWS\system32\SHLWAPI.dll
0x77be0000 0x53000 7.00.2600.1106 C:\WINDOWS\system32\msvcrt.dll
0x7e180000 0x41000 5.01.2600.1346 C:\WINDOWS\system32\GDI32.dll
0x77d10000 0x86000 5.01.2600.1134 C:\WINDOWS\system32\USER32.dll
0x77da0000 0x9c000 5.01.2600.1106 C:\WINDOWS\system32\ADVAPI32.dll
0x78000000 0x87000 5.01.2600.1361 C:\WINDOWS\system32\RPCRT4.dll
0x71950000 0xe4000 6.00.2800.1515 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.1515_x-ww_7bb98b8a\COMCTL32.dll
0x773a0000 0x804000 6.00.2800.1556 C:\WINDOWS\system32\SHELL32.dll
0x72f70000 0x23000 5.01.2600.1106 C:\WINDOWS\System32\WINSPOOL.DRV
0x5b0f0000 0x34000 6.00.2800.1106 C:\WINDOWS\System32\uxtheme.dll
0x7ccc0000 0x124000 5.01.2600.1362 C:\WINDOWS\system32\ole32.dll
0x75a10000 0xa7000 5.01.2600.1106 C:\WINDOWS\system32\USERENV.dll
------------------------------------------------------------------------------
svchost.exe pid: 1996
Command line: C:\WINDOWS\System32\svchost.exe -k imgsvc

Base Size Version Path
0x01000000 0x6000 5.01.2600.0000 C:\WINDOWS\System32\svchost.exe
0x77f40000 0xae000 5.01.2600.1217 C:\WINDOWS\System32\ntdll.dll
0x77e40000 0xf8000 5.01.2600.1106 C:\WINDOWS\system32\kernel32.dll
0x77da0000 0x9c000 5.01.2600.1106 C:\WINDOWS\system32\ADVAPI32.dll
0x78000000 0x87000 5.01.2600.1361 C:\WINDOWS\system32\RPCRT4.dll
0x739b0000 0x51000 5.01.2600.1106 c:\windows\system32\wiaservc.dll
0x77be0000 0x53000 7.00.2600.1106 C:\WINDOWS\system32\msvcrt.dll
0x77d10000 0x86000 5.01.2600.1134 C:\WINDOWS\system32\USER32.dll
0x7e180000 0x41000 5.01.2600.1346 C:\WINDOWS\system32\GDI32.dll
0x770f0000 0x8b000 3.50.5016.0000 C:\WINDOWS\system32\OLEAUT32.dll
0x7ccc0000 0x124000 5.01.2600.1362 C:\WINDOWS\system32\OLE32.DLL
0x772a0000 0x65000 6.00.2800.1514 C:\WINDOWS\system32\SHLWAPI.dll
0x74a60000 0x7000 5.01.2600.0000 c:\windows\system32\CFGMGR32.dll
0x76620000 0xe8000 5.01.2600.1106 C:\WINDOWS\System32\setupapi.dll
0x75a10000 0xa7000 5.01.2600.1106 C:\WINDOWS\system32\USERENV.dll
0x73aa0000 0x13000 5.01.2600.1106 c:\windows\system32\mscms.dll
0x72f70000 0x23000 5.01.2600.1106 c:\windows\system32\WINSPOOL.DRV
0x76300000 0xf000 5.01.2600.1106 c:\windows\system32\WINSTA.dll
0x77bd0000 0x7000 5.01.2600.0000 C:\WINDOWS\system32\VERSION.dll
0x7a170000 0x81000 2001.12.4414.0053 C:\WINDOWS\System32\CLBCATQ.DLL
0x77010000 0xd3000 2001.12.4414.0042 C:\WINDOWS\System32\COMRes.dll
0x71cc0000 0x1b000 6.00.2600.0000 C:\WINDOWS\System32\actxprxy.dll
0x73b10000 0x13000 5.01.2600.1106 C:\WINDOWS\System32\sti.dll
------------------------------------------------------------------------------
cmd.exe pid: 844
Command line: "C:\WINDOWS\System32\cmd.exe"

Base Size Version Path
0x4ad00000 0x61000 5.01.2600.0000 C:\WINDOWS\System32\cmd.exe
0x77f40000 0xae000 5.01.2600.1217 C:\WINDOWS\System32\ntdll.dll
0x77e40000 0xf8000 5.01.2600.1106 C:\WINDOWS\system32\kernel32.dll
0x77be0000 0x53000 7.00.2600.1106 C:\WINDOWS\system32\msvcrt.dll
0x77d10000 0x86000 5.01.2600.1134 C:\WINDOWS\system32\USER32.dll
0x7e180000 0x41000 5.01.2600.1346 C:\WINDOWS\system32\GDI32.dll
0x77da0000 0x9c000 5.01.2600.1106 C:\WINDOWS\system32\ADVAPI32.dll
0x78000000 0x87000 5.01.2600.1361 C:\WINDOWS\system32\RPCRT4.dll
------------------------------------------------------------------------------
listdlls.exe pid: 1836
Command line: listdlls

Base Size Version Path
0x00400000 0xe000 2.20.0000.0000 C:\Dokumente und Einstellungen\sol1\Desktop\fport\Fport-2.0\listdlls.exe
0x77f40000 0xae000 5.01.2600.1217 C:\WINDOWS\System32\ntdll.dll
0x77e40000 0xf8000 5.01.2600.1106 C:\WINDOWS\system32\kernel32.dll
0x77bd0000 0x7000 5.01.2600.0000 C:\WINDOWS\system32\VERSION.dll
0x77da0000 0x9c000 5.01.2600.1106 C:\WINDOWS\system32\ADVAPI32.dll
0x78000000 0x87000 5.01.2600.1361 C:\WINDOWS\system32\RPCRT4.dll
0x76c50000 0x22000 5.01.2600.1106 C:\WINDOWS\system32\IMAGEHLP.dll
0x77be0000 0x53000 7.00.2600.1106 C:\WINDOWS\system32\msvcrt.dll
0x7e180000 0x41000 5.01.2600.1346 C:\WINDOWS\system32\GDI32.dll
0x77d10000 0x86000 5.01.2600.1134 C:\WINDOWS\system32\USER32.dll
0x772a0000 0x65000 6.00.2800.1514 C:\WINDOWS\system32\SHLWAPI.dll
0x71950000 0xe4000 6.00.2800.1515 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.1515_x-ww_7bb98b8a\comctl32.dll
0x77310000 0x8b000 5.82.2800.1106 C:\WINDOWS\system32\comctl32.dll[/url]
Dieser Beitrag wurde am 02.08.2004 um 13:27 Uhr von oodag editiert.
Seitenanfang Seitenende
02.08.2004, 13:36
brainbox
Member

Beiträge: 69
#2 Hallo oodag,

die Auswertung des HJT Logfiles hat nichts ergeben. Dein System scheint von daher völlig sauber. Einzig C:\WINDOWS\System32\nvsvc32.exe wird als unnötig angesehen.

brainbox
__________
Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.0.4) Gecko/20060428 Firefox/1.5.0.4
Dieser Beitrag wurde am 02.08.2004 um 13:37 Uhr von brainbox editiert.
Seitenanfang Seitenende
02.08.2004, 13:47
oodag
...neu hier

Themenstarter

Beiträge: 3
#3 Hallo,

ja stimmt, ist irgendein Nvidia-Ding, hab erst am Wochenende den neuen Omega-Treiber für Nvidia installiert..

Ich werds Mal beobachten ob sich da was tut, vielleicht is ja jetzt Ruhe, aber mit Trojanern is ja nich zu spassen...gerade wenn Festplatten dranhängen die viel ungesicherte Arbeit drauf haben ;)

Aber den Flag
O17 - HKLM\System\CCS\Services\Tcpip\..\{67349014-DA1D-422F-BB63-AE7AF2FD2E12}: NameServer = 217.237.151.97 194.25.2.129
versteh ich nicht... bin ja in keinem Netzwerk...

Gruss,

Michael.
Seitenanfang Seitenende
02.08.2004, 14:04
brainbox
Member

Beiträge: 69
#4 Auch beim nochmaligen Scannen wird der Eintrag als gut identifiziert.

Die IP oder Domäne müßte die Deines Internet Providers sein.
Das kannst Du ja z. B. bei der Telekom einfach feststellen indem Du mit rechts auf das Verbindungssignal in der Taskleiste klickst, Status/Details dann steht dort die Server IP.

Vielleicht hilft Dir für die Zukunft ja dieses Script weiter: http://www.ntsvcfg.de/

Gute Zeit.

brainbox

PS: Habe aber auch noch das gefunden: http://www.google.de/search?q=cache:_qIHqJYb29cJ:www.atelier89.de/users/dirk/t-o/010.html+217.237.151.97+194.25.2.129&hl=de
__________
Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.0.4) Gecko/20060428 Firefox/1.5.0.4
Dieser Beitrag wurde am 02.08.2004 um 14:09 Uhr von brainbox editiert.
Seitenanfang Seitenende
02.08.2004, 15:02
oodag
...neu hier

Themenstarter

Beiträge: 3
#5 Hi,

stimmt da werden scheinbar DNS / alt. DNS beim Start von Firefox in die Reg. eingetragen, thx für den Link...

das Tool ist auch hilfreich, ist umfangreicher dokumentiert als w32sec.exe...
...muss ich ma in ner ruhigen Stunde durchlesen.

Scheint ich habe den Frontalangriff von Win32.Small.na überstanden ;)
Bisher wolte auch nix mehr ins Inet...

Gruss und THX!

Michael.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1