-----------------------------------
PID: 0x000  [System Process]
-----------------------------------
PID: 0x008  System
-----------------------------------
PID: 0x07c  smss.exe
\SystemRoot\System32\smss.exe
D:\WINNT\System32\ntdll.dll
D:\WINNT\System32\sfcfiles.dll
-----------------------------------
PID: 0x098  csrss.exe
\??\D:\WINNT\system32\csrss.exe
D:\WINNT\System32\ntdll.dll
D:\WINNT\system32\CSRSRV.dll
D:\WINNT\system32\basesrv.dll
D:\WINNT\system32\winsrv.dll
D:\WINNT\system32\USER32.DLL
D:\WINNT\system32\KERNEL32.DLL
D:\WINNT\system32\GDI32.DLL
D:\WINNT\system32\advapi32.dll
D:\WINNT\system32\RPCRT4.DLL
-----------------------------------
PID: 0x0ac  winlogon.exe
\??\D:\WINNT\system32\winlogon.exe
D:\WINNT\System32\ntdll.dll
D:\WINNT\system32\MSVCRT.DLL
D:\WINNT\system32\KERNEL32.dll
D:\WINNT\system32\ADVAPI32.DLL
D:\WINNT\system32\RPCRT4.DLL
D:\WINNT\system32\GDI32.DLL
D:\WINNT\system32\USER32.DLL
D:\WINNT\system32\USERENV.DLL
D:\WINNT\system32\NDDEAPI.DLL
D:\WINNT\system32\SFC.DLL
D:\WINNT\system32\sfcfiles.dll
D:\WINNT\system32\SECUR32.DLL
D:\WINNT\system32\PROFMAP.DLL
D:\WINNT\system32\NETAPI32.dll
D:\WINNT\system32\NETRAP.DLL
D:\WINNT\system32\SAMLIB.DLL
D:\WINNT\system32\WS2_32.DLL
D:\WINNT\system32\WS2HELP.DLL
D:\WINNT\system32\WLDAP32.DLL
D:\WINNT\system32\DNSAPI.DLL
D:\WINNT\system32\WSOCK32.DLL
D:\WINNT\system32\msgina.dll
D:\WINNT\system32\SHELL32.DLL
D:\WINNT\system32\SHLWAPI.DLL
D:\WINNT\system32\COMCTL32.DLL
D:\WINNT\system32\WINMM.dll
D:\WINNT\system32\setupapi.dll
D:\WINNT\system32\wdmaud.drv
D:\WINNT\system32\wintrust.dll
D:\WINNT\system32\CRYPT32.dll
D:\WINNT\system32\MSASN1.DLL
D:\WINNT\system32\IMAGEHLP.dll
D:\WINNT\system32\ole32.dll
D:\WINNT\system32\mscat32.dll
D:\WINNT\system32\rsabase.dll
D:\WINNT\system32\VERSION.dll
D:\WINNT\system32\LZ32.DLL
D:\WINNT\system32\cscdll.dll
D:\WINNT\system32\WlNotify.dll
D:\WINNT\system32\WINSCARD.DLL
D:\WINNT\system32\WINSPOOL.DRV
D:\WINNT\system32\cscui.dll
D:\WINNT\system32\OLEAUT32.DLL
D:\WINNT\system32\msacm32.drv
D:\WINNT\system32\MSACM32.dll
D:\WINNT\system32\CLBCATQ.DLL
D:\WINNT\system32\msv1_0.dll
-----------------------------------
PID: 0x0c8  services.exe
D:\WINNT\system32\services.exe
D:\WINNT\System32\ntdll.dll
D:\WINNT\system32\RPCRT4.DLL
D:\WINNT\system32\KERNEL32.DLL
D:\WINNT\system32\ADVAPI32.DLL
D:\WINNT\system32\NETAPI32.DLL
D:\WINNT\system32\MSVCRT.DLL
D:\WINNT\system32\SECUR32.DLL
D:\WINNT\system32\NETRAP.DLL
D:\WINNT\system32\SAMLIB.DLL
D:\WINNT\system32\WS2_32.DLL
D:\WINNT\system32\WS2HELP.DLL
D:\WINNT\system32\WLDAP32.DLL
D:\WINNT\system32\DNSAPI.DLL
D:\WINNT\system32\WSOCK32.DLL
D:\WINNT\system32\USER32.DLL
D:\WINNT\system32\GDI32.DLL
D:\WINNT\system32\UMPNPMGR.DLL
D:\WINNT\system32\USERENV.DLL
D:\WINNT\system32\SCESRV.DLL
D:\WINNT\system32\NTDSAPI.DLL
D:\WINNT\system32\eventlog.dll
D:\WINNT\system32\dhcpcsvc.dll
D:\WINNT\system32\ICMP.DLL
D:\WINNT\system32\IPHLPAPI.DLL
D:\WINNT\system32\MPRAPI.DLL
D:\WINNT\system32\OLE32.DLL
D:\WINNT\system32\OLEAUT32.DLL
D:\WINNT\system32\ACTIVEDS.DLL
D:\WINNT\system32\ADSLDPC.DLL
D:\WINNT\system32\RTUTILS.DLL
D:\WINNT\system32\SETUPAPI.DLL
D:\WINNT\system32\RASAPI32.DLL
D:\WINNT\system32\RASMAN.DLL
D:\WINNT\system32\TAPI32.DLL
D:\WINNT\system32\COMCTL32.DLL
D:\WINNT\system32\SHLWAPI.DLL
D:\WINNT\system32\CLBCATQ.DLL
D:\WINNT\system32\dnsrslvr.dll
D:\WINNT\system32\lmhsvc.dll
D:\WINNT\system32\WINSTA.DLL
D:\WINNT\system32\dmserver.dll
D:\WINNT\system32\CFGMGR32.DLL
D:\WINNT\system32\Srvsvc.dll
D:\WINNT\system32\WINSPOOL.DRV
D:\WINNT\system32\wkssvc.dll
D:\WINNT\system32\CRYPTDLL.DLL
D:\WINNT\system32\cryptsvc.dll
D:\WINNT\system32\psbase.dll
D:\WINNT\system32\seclogon.dll
D:\WINNT\system32\trkwks.dll
D:\WINNT\system32\ESENT.dll
D:\WINNT\system32\alrsvc.dll
D:\WINNT\system32\browser.dll
D:\WINNT\system32\msgsvc.dll
D:\WINNT\system32\mswsock.dll
D:\WINNT\system32\msafd.dll
D:\WINNT\System32\wshtcpip.dll
D:\WINNT\System32\rnr20.dll
D:\WINNT\System32\winrnr.dll
D:\WINNT\system32\rasadhlp.dll
D:\WINNT\system32\wmicore.dll
-----------------------------------
PID: 0x0d4  lsass.exe
D:\WINNT\system32\lsass.exe
D:\WINNT\System32\ntdll.dll
D:\WINNT\system32\KERNEL32.dll
D:\WINNT\system32\LSASRV.dll
D:\WINNT\system32\MSVCRT.DLL
D:\WINNT\system32\CRYPTDLL.DLL
D:\WINNT\system32\ADVAPI32.DLL
D:\WINNT\system32\RPCRT4.DLL
D:\WINNT\system32\SECUR32.DLL
D:\WINNT\system32\USER32.DLL
D:\WINNT\system32\GDI32.DLL
D:\WINNT\system32\SAMSRV.DLL
D:\WINNT\system32\DNSAPI.DLL
D:\WINNT\system32\WSOCK32.DLL
D:\WINNT\system32\WS2_32.DLL
D:\WINNT\system32\WS2HELP.DLL
D:\WINNT\system32\MSASN1.DLL
D:\WINNT\system32\NETAPI32.DLL
D:\WINNT\system32\NETRAP.DLL
D:\WINNT\system32\SAMLIB.DLL
D:\WINNT\system32\WLDAP32.DLL
D:\WINNT\system32\msprivs.dll
D:\WINNT\system32\kerberos.dll
D:\WINNT\system32\msv1_0.dll
D:\WINNT\system32\rsabase.dll
D:\WINNT\system32\ole32.dll
D:\WINNT\system32\USERENV.dll
D:\WINNT\system32\CRYPT32.dll
D:\WINNT\system32\netlogon.dll
D:\WINNT\system32\NTDSAPI.DLL
D:\WINNT\system32\schannel.dll
D:\WINNT\system32\mpr.dll
D:\WINNT\system32\setupapi.dll
D:\WINNT\system32\COMCTL32.dll
D:\WINNT\system32\scecli.dll
D:\WINNT\system32\polagent.dll
D:\WINNT\system32\MFC42U.DLL
D:\WINNT\system32\OAKLEY.DLL
D:\WINNT\system32\IPHLPAPI.DLL
D:\WINNT\system32\ICMP.DLL
D:\WINNT\system32\MPRAPI.DLL
D:\WINNT\system32\OLEAUT32.DLL
D:\WINNT\system32\ACTIVEDS.DLL
D:\WINNT\system32\ADSLDPC.DLL
D:\WINNT\system32\RTUTILS.DLL
D:\WINNT\system32\RASAPI32.DLL
D:\WINNT\system32\RASMAN.DLL
D:\WINNT\system32\TAPI32.DLL
D:\WINNT\system32\SHLWAPI.DLL
D:\WINNT\system32\DHCPCSVC.DLL
D:\WINNT\system32\CLBCATQ.DLL
D:\WINNT\system32\msafd.dll
D:\WINNT\System32\wshtcpip.dll
D:\WINNT\system32\dssbase.dll
-----------------------------------
PID: 0x178  svchost.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\System32\ntdll.dll
D:\WINNT\system32\ADVAPI32.DLL
D:\WINNT\system32\KERNEL32.DLL
D:\WINNT\system32\RPCRT4.DLL
D:\WINNT\system32\OLE32.DLL
D:\WINNT\system32\GDI32.DLL
D:\WINNT\system32\USER32.DLL
d:\winnt\system32\rpcss.dll
D:\WINNT\system32\MSVCRT.DLL
d:\winnt\system32\USERENV.DLL
d:\winnt\system32\WS2_32.DLL
d:\winnt\system32\WS2HELP.DLL
d:\winnt\system32\SECUR32.DLL
D:\WINNT\system32\mswsock.dll
D:\WINNT\system32\DNSAPI.DLL
D:\WINNT\system32\WSOCK32.DLL
D:\WINNT\system32\msafd.dll
D:\WINNT\System32\wshtcpip.dll
D:\WINNT\System32\rnr20.dll
D:\WINNT\System32\winrnr.dll
D:\WINNT\system32\WLDAP32.DLL
D:\WINNT\system32\rasadhlp.dll
D:\WINNT\system32\RTUTILS.DLL
D:\WINNT\system32\CLBCATQ.DLL
D:\WINNT\system32\OLEAUT32.DLL
D:\WINNT\system32\msv1_0.dll
-----------------------------------
PID: 0x194  SPOOLSV.EXE
D:\WINNT\system32\spoolsv.exe
D:\WINNT\System32\ntdll.dll
D:\WINNT\system32\MSVCRT.DLL
D:\WINNT\system32\KERNEL32.dll
D:\WINNT\system32\ADVAPI32.DLL
D:\WINNT\system32\RPCRT4.DLL
D:\WINNT\system32\GDI32.dll
D:\WINNT\system32\USER32.DLL
D:\WINNT\system32\SPOOLSS.DLL
D:\WINNT\system32\WS2_32.DLL
D:\WINNT\system32\WS2HELP.DLL
D:\WINNT\system32\rasadhlp.dll
D:\WINNT\system32\RTUTILS.DLL
D:\WINNT\system32\localspl.dll
D:\WINNT\system32\OLE32.DLL
D:\WINNT\system32\OLEAUT32.DLL
D:\WINNT\system32\VERSION.DLL
D:\WINNT\system32\LZ32.DLL
D:\WINNT\system32\SECUR32.DLL
D:\WINNT\system32\SFC.DLL
D:\WINNT\system32\sfcfiles.dll
D:\WINNT\system32\winspool.drv
D:\WINNT\system32\netapi32.dll
D:\WINNT\system32\NETRAP.DLL
D:\WINNT\system32\SAMLIB.DLL
D:\WINNT\system32\WLDAP32.DLL
D:\WINNT\system32\DNSAPI.DLL
D:\WINNT\system32\WSOCK32.DLL
D:\WINNT\system32\cnbjmon.dll
D:\WINNT\system32\pjlmon.dll
D:\WINNT\system32\tcpmon.dll
D:\WINNT\system32\usbmon.dll
D:\WINNT\system32\COMCTL32.dll
D:\WINNT\System32\rnr20.dll
D:\WINNT\System32\winrnr.dll
D:\WINNT\system32\win32spl.dll
D:\WINNT\system32\CLBCATQ.DLL
D:\WINNT\system32\inetpp.dll
D:\WINNT\system32\ICMP.DLL
-----------------------------------
PID: 0x1b4  svchost.exe
D:\WINNT\System32\svchost.exe
D:\WINNT\System32\ntdll.dll
D:\WINNT\system32\ADVAPI32.DLL
D:\WINNT\system32\KERNEL32.DLL
D:\WINNT\system32\RPCRT4.DLL
D:\WINNT\system32\OLE32.DLL
D:\WINNT\system32\GDI32.DLL
D:\WINNT\system32\USER32.DLL
d:\winnt\system32\es.dll
d:\winnt\system32\TXFAUX.DLL
D:\WINNT\system32\MSVCRT.DLL
D:\WINNT\system32\OLEAUT32.DLL
d:\winnt\system32\ntmssvc.dll
D:\WINNT\System32\CLBCATQ.DLL
d:\winnt\system32\sens.dll
D:\WINNT\system32\COMCTL32.dll
D:\WINNT\System32\WS2_32.dll
D:\WINNT\System32\WS2HELP.DLL
D:\WINNT\System32\ATL.DLL
D:\WINNT\System32\NTMSDBA.dll
D:\WINNT\system32\Shell32.dll
D:\WINNT\system32\SHLWAPI.DLL
D:\WINNT\System32\SETUPAPI.dll
D:\WINNT\System32\USERENV.DLL
d:\winnt\system32\tapisrv.dll
D:\WINNT\System32\secur32.dll
d:\winnt\system32\rasmans.dll
d:\winnt\system32\rtutils.dll
d:\winnt\system32\CRYPT32.dll
d:\winnt\system32\MSASN1.DLL
d:\winnt\system32\netcfgx.dll
d:\winnt\system32\DNSAPI.dll
d:\winnt\system32\WSOCK32.DLL
d:\winnt\system32\RASAPI32.dll
d:\winnt\system32\RASMAN.DLL
d:\winnt\system32\TAPI32.DLL
d:\winnt\system32\RASDLG.dll
d:\winnt\system32\MPRAPI.dll
d:\winnt\system32\SAMLIB.DLL
d:\winnt\system32\NETAPI32.DLL
d:\winnt\system32\NETRAP.DLL
D:\WINNT\system32\WLDAP32.DLL
d:\winnt\system32\ACTIVEDS.DLL
d:\winnt\system32\ADSLDPC.DLL
D:\WINNT\System32\NTMARTA.DLL
D:\WINNT\System32\WINSPOOL.DRV
D:\WINNT\System32\NTDSAPI.dll
D:\WINNT\System32\iphlpapi.dll
D:\WINNT\System32\ICMP.DLL
D:\WINNT\System32\DHCPCSVC.DLL
d:\winnt\system32\netman.dll
D:\WINNT\system32\NETSHELL.dll
D:\WINNT\System32\WMI.dll
D:\WINNT\System32\COMSVCS.DLL
D:\WINNT\System32\MSDTCPRX.DLL
D:\WINNT\System32\MTXCLU.DLL
D:\WINNT\system32\VERSION.DLL
D:\WINNT\system32\LZ32.DLL
D:\WINNT\System32\CLUSAPI.DLL
D:\WINNT\System32\RESUTILS.DLL
-----------------------------------
PID: 0x1e4  regsvc.exe
D:\WINNT\system32\regsvc.exe
D:\WINNT\System32\ntdll.dll
D:\WINNT\system32\ADVAPI32.dll
D:\WINNT\system32\KERNEL32.DLL
D:\WINNT\system32\RPCRT4.DLL
D:\WINNT\system32\secur32.dll
-----------------------------------
PID: 0x1f8  mstask.exe
D:\WINNT\system32\MSTask.exe
D:\WINNT\System32\ntdll.dll
D:\WINNT\system32\MSVCRT.dll
D:\WINNT\system32\KERNEL32.dll
D:\WINNT\system32\ADVAPI32.dll
D:\WINNT\system32\RPCRT4.DLL
D:\WINNT\system32\GDI32.dll
D:\WINNT\system32\USER32.DLL
D:\WINNT\system32\NETAPI32.dll
D:\WINNT\system32\SECUR32.DLL
D:\WINNT\system32\NETRAP.DLL
D:\WINNT\system32\SAMLIB.DLL
D:\WINNT\system32\WS2_32.DLL
D:\WINNT\system32\WS2HELP.DLL
D:\WINNT\system32\WLDAP32.DLL
D:\WINNT\system32\DNSAPI.DLL
D:\WINNT\system32\WSOCK32.DLL
D:\WINNT\system32\NTDSAPI.dll
D:\WINNT\system32\SHLWAPI.dll
D:\WINNT\system32\SHELL32.dll
D:\WINNT\system32\COMCTL32.DLL
D:\WINNT\system32\USERENV.dll
D:\WINNT\system32\mswsock.dll
D:\WINNT\system32\msafd.dll
D:\WINNT\System32\wshtcpip.dll
D:\WINNT\System32\rnr20.dll
D:\WINNT\System32\winrnr.dll
D:\WINNT\system32\rasadhlp.dll
D:\WINNT\system32\RTUTILS.DLL
D:\WINNT\system32\MSIDLE.DLL
-----------------------------------
PID: 0x220  winmgmt.exe
D:\WINNT\System32\WBEM\WinMgmt.exe
D:\WINNT\System32\ntdll.dll
D:\WINNT\System32\WBEM\wbemcomn.dll
D:\WINNT\system32\USER32.dll
D:\WINNT\system32\KERNEL32.DLL
D:\WINNT\system32\GDI32.DLL
D:\WINNT\system32\MSVCRT.dll
D:\WINNT\system32\ADVAPI32.dll
D:\WINNT\system32\RPCRT4.DLL
D:\WINNT\system32\OLEAUT32.dll
D:\WINNT\system32\ole32.dll
D:\WINNT\system32\CLBCATQ.DLL
-----------------------------------
PID: 0x344  explorer.exe
D:\WINNT\Explorer.exe
D:\WINNT\System32\ntdll.dll
D:\WINNT\system32\ADVAPI32.DLL
D:\WINNT\system32\KERNEL32.DLL
D:\WINNT\system32\RPCRT4.DLL
D:\WINNT\system32\GDI32.DLL
D:\WINNT\system32\USER32.DLL
D:\WINNT\system32\SHLWAPI.DLL
D:\WINNT\system32\COMCTL32.DLL
D:\WINNT\system32\SHELL32.dll
D:\WINNT\system32\OLE32.DLL
D:\WINNT\System32\CLBCATQ.DLL
D:\WINNT\system32\OLEAUT32.DLL
D:\WINNT\system32\MSVCRT.DLL
D:\WINNT\System32\cscui.dll
D:\WINNT\System32\CSCDLL.DLL
D:\WINNT\System32\SHDOCVW.DLL
D:\WINNT\System32\browseui.dll
D:\WINNT\System32\USERENV.DLL
D:\WINNT\system32\NETSHELL.dll
D:\WINNT\system32\WS2_32.DLL
D:\WINNT\system32\WS2HELP.DLL
D:\WINNT\System32\webcheck.dll
D:\WINNT\System32\SETUPAPI.DLL
D:\WINNT\System32\stobject.dll
D:\WINNT\System32\BATMETER.DLL
D:\WINNT\System32\POWRPROF.DLL
D:\WINNT\System32\WINMM.DLL
D:\WINNT\System32\MSI.DLL
D:\WINNT\System32\mydocs.dll
D:\WINNT\System32\LINKINFO.DLL
D:\WINNT\System32\ntshrui.dll
D:\WINNT\System32\ATL.DLL
D:\WINNT\System32\NETAPI32.DLL
D:\WINNT\System32\SECUR32.DLL
D:\WINNT\System32\NETRAP.DLL
D:\WINNT\System32\SAMLIB.DLL
D:\WINNT\system32\WLDAP32.DLL
D:\WINNT\System32\DNSAPI.DLL
D:\WINNT\System32\WSOCK32.DLL
D:\WINNT\system32\MPR.DLL
D:\WINNT\System32\ntlanman.dll
D:\WINNT\System32\NETUI0.DLL
D:\WINNT\System32\NETUI1.DLL
D:\WINNT\System32\wdmaud.drv
D:\WINNT\System32\msacm32.drv
D:\WINNT\System32\MSACM32.dll
D:\WINNT\System32\INDICDLL.dll
D:\WINNT\System32\IMM32.dll
D:\WINNT\System32\es.dll
D:\WINNT\System32\TXFAUX.DLL
D:\WINNT\System32\CfgMgr32.dll
-----------------------------------
PID: 0x28c  internat.exe
D:\WINNT\System32\internat.exe
D:\WINNT\System32\ntdll.dll
D:\WINNT\system32\KERNEL32.dll
D:\WINNT\system32\USER32.dll
D:\WINNT\system32\GDI32.DLL
D:\WINNT\system32\COMCTL32.dll
D:\WINNT\system32\ADVAPI32.DLL
D:\WINNT\system32\RPCRT4.DLL
D:\WINNT\System32\IMM32.dll
D:\WINNT\System32\SETUPAPI.dll
D:\WINNT\system32\MSVCRT.DLL
D:\WINNT\System32\USERENV.DLL
D:\WINNT\system32\SHELL32.dll
D:\WINNT\system32\SHLWAPI.DLL
D:\WINNT\System32\INDICDLL.dll
-----------------------------------
PID: 0x124  cmd.exe
D:\WINNT\System32\cmd.exe
D:\WINNT\System32\ntdll.dll
D:\WINNT\system32\KERNEL32.dll
D:\WINNT\system32\USER32.dll
D:\WINNT\system32\GDI32.DLL
D:\WINNT\system32\ADVAPI32.dll
D:\WINNT\system32\RPCRT4.DLL
D:\WINNT\system32\MSVCRT.dll
-----------------------------------
PID: 0x308  MakeNYIP.exe
D:\temp\MakeNYIP.exe
D:\WINNT\System32\ntdll.dll
D:\WINNT\system32\KERNEL32.dll
D:\WINNT\system32\USER32.dll
D:\WINNT\system32\GDI32.DLL
D:\WINNT\System32\INDICDLL.dll
D:\WINNT\System32\IMM32.dll
D:\WINNT\system32\ADVAPI32.DLL
D:\WINNT\system32\RPCRT4.DLL
-----------------------------------
PID: 0x1d4  NYIP.exe
-----------------------------------
PID: 0x2b4  COMBIlist.exe
D:\temp\COMBIlist.exe
D:\WINNT\System32\ntdll.dll
D:\WINNT\system32\KERNEL32.dll
D:\WINNT\system32\USER32.dll
D:\WINNT\system32\GDI32.DLL
D:\WINNT\System32\PSAPI.DLL
D:\WINNT\system32\ADVAPI32.dll
D:\WINNT\system32\RPCRT4.DLL
-----------------------------------
