Created: 2004-04-03 Lawrence Baldwin myNetWatchman.com
Malware: Agobot variant?Zip password: mynetwatchman.com
Note: Only download above is you know what your doing...INFECTED FILE!!
This variant has one of the more extensive multi-vulnerability scanning engines around:
Scans for:
Below are myNetWatchman SecCheck results collected from infected system:
Saturday, April 03, 2004 5:06:49 PM UTC / Saturday, April 03, 2004 9:06:49 AM Pacific Standard Time
Operating System: WinNT Version 5.1.2600 "Service Pack 1", Type 0x01, Suite 0x0300 == "Windows XP Home Edition Service Pack 1 (Build 2600)"
System Name: "############"
Process List:
PID 4: System
PID 180: '"C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe" '
PID 244: '"C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" '
PID 252: '"C:\WINNT\System32\hallowelt.exe" '
PID 300: '"C:\Program Files\Messenger\msmsgs.exe" /background'
PID 432: '"C:\WINNT\System32\ctfmon.exe" '
PID 488: '"C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe" -Embedding'
PID 648: '\SystemRoot\System32\smss.exe'
PID 700: 'C:\WINNT\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThre'
PID 724: \??\C:\WINNT\system32\winlogon.exe
PID 768: 'C:\WINNT\system32\services.exe'
PID 780: 'C:\WINNT\system32\lsass.exe'
PID 968: 'C:\WINNT\system32\svchost -k rpcss'
PID 1040: 'C:\WINNT\Explorer.EXE'
PID 1068: 'C:\WINNT\System32\svchost.exe -k netsvcs'
PID 1236: 'C:\WINNT\System32\svchost.exe -k NetworkService'
PID 1268: 'C:\WINNT\System32\svchost.exe -k LocalService'
PID 1280: '"C:\WINNT\GWMDMMSG.exe" '
PID 1284: '"C:\WINNT\System32\CTHELPER.EXE" '
PID 1304: '"C:\WINNT\System32\SK9910DM.EXE" '
PID 1440: 'C:\WINNT\system32\spoolsv.exe'
PID 1484: '"C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe"'
PID 1628: '"C:\Program Files\Common Files\Symantec Shared\ccApp.exe" '
PID 1648: 'C:\WINNT\System32\alg.exe'
PID 1660: 'C:\WINNT\System32\CTSvcCDA.EXE'
PID 1700: '"C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe"'
PID 1724: '"C:\Program Files\Norton AntiVirus\navapsvc.exe"'
PID 1768: 'C:\WINNT\System32\nvsvc32.exe'
PID 1884: '"C:\Program Files\WildTangent\Apps\GameChannel.exe" '
PID 1900: 'C:\WINNT\wt\updater\wcmdmgr.exe -launch'
PID 1940: '"C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe" '
PID 1944: '"C:\Program Files\QuickTime\qttask.exe" -atboottime'
PID 1948: 'C:\WINNT\System32\svchost.exe -k imgsvc'
PID 1992: 'C:\WINNT\System32\MsPMSPSv.exe'
PID 2424: '"C:\Program Files\Outlook Express\msimn.exe"'
PID 3552: '"C:\Program Files\Internet Explorer\iexplore.exe" -Embedding'
Services running on local machine:
PID 1648: ALG = "Application Layer Gateway Service" / "C:\WINNT\System32\alg.exe"
PID 1068: AudioSrv = "Windows Audio" / "C:\WINNT\System32\svchost.exe -k netsvcs"
PID 1068: BITS = "Background Intelligent Transfer Service" / "C:\WINNT\System32\svchost.exe -k netsvcs"
PID 1068: Browser = "Computer Browser" / "C:\WINNT\System32\svchost.exe -k netsvcs"
PID 1484: ccEvtMgr = "Symantec Event Manager" / ""C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe""
PID 1660: Creative Service for CDROM Access = "Creative Service for CDROM Access" / "C:\WINNT\System32\CTSvcCDA.EXE"
PID 1068: CryptSvc = "Cryptographic Services" / "C:\WINNT\system32\svchost.exe -k netsvcs"
PID 1068: Dhcp = "DHCP Client" / "C:\WINNT\System32\svchost.exe -k netsvcs"
PID 1236: Dnscache = "DNS Client" / "C:\WINNT\System32\svchost.exe -k NetworkService"
PID 1068: ERSvc = "Error Reporting Service" / "C:\WINNT\System32\svchost.exe -k netsvcs"
PID 768: Eventlog = "Event Log" / "C:\WINNT\system32\services.exe"
PID 1068: EventSystem = "COM+ Event System" / "C:\WINNT\System32\svchost.exe -k netsvcs"
PID 1068: FastUserSwitchingCompatibility = "Fast User Switching Compatibility" / "C:\WINNT\System32\svchost.exe -k netsvcs"
PID 1068: helpsvc = "Help and Support" / "C:\WINNT\System32\svchost.exe -k netsvcs"
PID 1068: lanmanserver = "Server" / "C:\WINNT\System32\svchost.exe -k netsvcs"
PID 1068: lanmanworkstation = "Workstation" / "C:\WINNT\System32\svchost.exe -k netsvcs"
PID 1268: LmHosts = "TCP/IP NetBIOS Helper" / "C:\WINNT\System32\svchost.exe -k LocalService"
PID 1700: MDM = "Machine Debug Manager" / ""C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe""
PID 1724: navapsvc = "Norton AntiVirus Auto Protect Service" / ""C:\Program Files\Norton AntiVirus\navapsvc.exe""
PID 1068: Netman = "Network Connections" / "C:\WINNT\System32\svchost.exe -k netsvcs"
PID 1068: Nla = "Network Location Awareness (NLA)" / "C:\WINNT\System32\svchost.exe -k netsvcs"
PID 1768: NVSvc = "NVIDIA Driver Helper Service" / "C:\WINNT\System32\nvsvc32.exe"
PID 768: PlugPlay = "Plug and Play" / "C:\WINNT\system32\services.exe"
PID 780: PolicyAgent = "IPSEC Services" / "C:\WINNT\System32\lsass.exe"
PID 780: ProtectedStorage = "Protected Storage" / "C:\WINNT\system32\lsass.exe"
PID 1068: RasMan = "Remote Access Connection Manager" / "C:\WINNT\System32\svchost.exe -k netsvcs"
PID 968: RpcSs = "Remote Procedure Call (RPC)" / "C:\WINNT\system32\svchost -k rpcss"
PID 780: SamSs = "Security Accounts Manager" / "C:\WINNT\system32\lsass.exe"
PID 1068: Schedule = "Task Scheduler" / "C:\WINNT\System32\svchost.exe -k netsvcs"
PID 1068: seclogon = "Secondary Logon" / "C:\WINNT\System32\svchost.exe -k netsvcs"
PID 1068: SENS = "System Event Notification" / "C:\WINNT\system32\svchost.exe -k netsvcs"
PID 1068: SharedAccess = "Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)" / "C:\WINNT\System32\svchost.exe -k netsvcs"
PID 1068: ShellHWDetection = "Shell Hardware Detection" / "C:\WINNT\System32\svchost.exe -k netsvcs"
PID 1440: Spooler = "Print Spooler" / "C:\WINNT\system32\spoolsv.exe"
PID 1068: srservice = "System Restore Service" / "C:\WINNT\System32\svchost.exe -k netsvcs"
PID 1268: SSDPSRV = "SSDP Discovery Service" / "C:\WINNT\System32\svchost.exe -k LocalService"
PID 1948: stisvc = "Windows Image Acquisition (WIA)" / "C:\WINNT\System32\svchost.exe -k imgsvc"
PID 1068: TapiSrv = "Telephony" / "C:\WINNT\System32\svchost.exe -k netsvcs"
PID 1068: TermService = "Terminal Services" / "C:\WINNT\System32\svchost.exe -k netsvcs"
PID 1068: Themes = "Themes" / "C:\WINNT\System32\svchost.exe -k netsvcs"
PID 1068: TrkWks = "Distributed Link Tracking Client" / "C:\WINNT\system32\svchost.exe -k netsvcs"
PID 1068: uploadmgr = "Upload Manager" / "C:\WINNT\System32\svchost.exe -k netsvcs"
PID 1068: W32Time = "Windows Time" / "C:\WINNT\System32\svchost.exe -k netsvcs"
PID 1268: WebClient = "WebClient" / "C:\WINNT\System32\svchost.exe -k LocalService"
PID 1068: winmgmt = "Windows Management Instrumentation" / "C:\WINNT\system32\svchost.exe -k netsvcs"
PID 1992: WMDM PMSP Service = "WMDM PMSP Service" / "C:\WINNT\System32\MsPMSPSv.exe"
PID 1068: wuauserv = "Automatic Updates" / "C:\WINNT\system32\svchost.exe -k netsvcs"
PID 1068: WZCSVC = "Wireless Zero Configuration" / "C:\WINNT\System32\svchost.exe -k netsvcs"
TCP table:
PID 968 0.0.0.0:135 LISTENING (** Service **) C:\WINNT\system32\svchost.exe
PID 4 0.0.0.0:445 LISTENING System
PID 1068 0.0.0.0:1025 LISTENING (** Service **) C:\WINNT\System32\svchost.exe
PID 4 0.0.0.0:1026 LISTENING System
PID 252 0.0.0.0:2127 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3004 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3005 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3006 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3007 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3008 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3009 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3012 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3013 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3014 LISTENING C:\WINNT\System32\hallowelt.exe
PID 1884 0.0.0.0:3015 LISTENING C:\Program Files\WildTangent\Apps\GameChannel.exe
PID 252 0.0.0.0:3016 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3017 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3018 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3020 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3021 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3022 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3023 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3024 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3025 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3026 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3027 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3028 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3029 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3030 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3031 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3032 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3033 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3034 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3035 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3036 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3037 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3038 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3039 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3040 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3041 LISTENING C:\WINNT\System32\hallowelt.exe
PID 3552 0.0.0.0:3042 LISTENING C:\Program Files\Internet Explorer\iexplore.exe
PID 252 0.0.0.0:3043 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3044 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3045 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3046 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3047 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3048 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3049 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3050 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3051 LISTENING C:\WINNT\System32\hallowelt.exe
PID 3552 0.0.0.0:3052 LISTENING C:\Program Files\Internet Explorer\iexplore.exe
PID 252 0.0.0.0:3053 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3054 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3055 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3056 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3057 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3058 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3059 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3060 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3061 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3062 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3064 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3065 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3066 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3067 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3068 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3069 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3070 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3071 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3072 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3073 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3074 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3075 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3076 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3077 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3078 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3079 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3080 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3081 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3082 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3083 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3084 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3085 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3086 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3087 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3088 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3089 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3090 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3091 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3092 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3093 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3094 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3095 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3096 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3097 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3098 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3099 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3100 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3101 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3102 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3103 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3104 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3105 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3106 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3107 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3108 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3109 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3111 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3112 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3114 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3115 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3116 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3117 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3118 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3119 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3120 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3121 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3122 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3123 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3124 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3125 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3126 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3127 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3128 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3129 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3130 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3131 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3132 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3133 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3134 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3135 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3136 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3137 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3138 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3139 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3140 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3141 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3142 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3143 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3144 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3145 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3146 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3147 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3148 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3150 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3151 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3152 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3153 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3154 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3155 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3156 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3157 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3158 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3159 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3160 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3161 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3162 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3163 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3164 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3165 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3166 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3167 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3168 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3169 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3170 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3172 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3174 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3175 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3176 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3177 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3178 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3179 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3180 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3181 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3182 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3183 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3184 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3185 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3186 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3187 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3188 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3189 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3190 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3191 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3192 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3193 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3194 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3195 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3196 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3197 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3198 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3199 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3200 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3203 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3205 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3207 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3208 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3209 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3210 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3211 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3212 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3214 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3215 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3216 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3218 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3219 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3220 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3222 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3223 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3225 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3226 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3229 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3231 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3232 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3233 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3237 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3238 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3239 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3241 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3242 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3244 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3245 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3246 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3250 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3251 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3253 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3257 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3260 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3261 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3270 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3272 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3274 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3275 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3276 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3277 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3278 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3279 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3281 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3285 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3290 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3297 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3302 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3306 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3307 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3309 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3311 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3312 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3321 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3325 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3326 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3327 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3329 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3346 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3353 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3358 LISTENING C:\WINNT\System32\hallowelt.exe
PID 1900 0.0.0.0:3359 LISTENING C:\WINNT\wt\updater\wcmdmgr.exe
PID 252 0.0.0.0:3365 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3368 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3369 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3370 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3371 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3373 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3374 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3375 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3377 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3379 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3382 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3390 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3391 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3393 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3396 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3400 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3405 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3407 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3409 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3410 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3419 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3423 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3427 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3431 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3432 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3437 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3438 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3440 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3442 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3448 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3450 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3452 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3455 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3461 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3467 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3472 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3477 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3493 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3502 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3507 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3510 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3511 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3513 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3516 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3517 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3518 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3526 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3527 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3533 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3537 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3539 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3541 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3542 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3549 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3555 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3565 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3567 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3568 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3570 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3572 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3573 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3576 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3580 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3581 LISTENING C:\WINNT\System32\hallowelt.exe
PID 3552 0.0.0.0:3584 LISTENING C:\Program Files\Internet Explorer\iexplore.exe
PID 252 0.0.0.0:3586 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3588 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3589 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3590 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3592 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3593 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3597 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3598 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3601 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3602 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3603 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3607 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3610 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3612 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3614 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3615 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3617 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3622 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3635 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3638 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3640 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3642 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3645 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3646 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3650 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3651 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3652 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3655 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3659 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3661 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3662 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3663 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3665 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3667 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3674 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3678 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3687 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3691 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3693 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3694 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3695 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3696 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3698 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3700 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3705 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3707 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3708 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3710 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3711 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3713 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3716 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3718 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3721 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3726 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3737 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3747 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3749 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3753 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3754 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3755 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3756 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3757 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3763 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3769 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3771 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3777 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3784 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3792 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3795 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3798 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3802 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3804 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3808 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3809 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3812 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3813 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3831 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3840 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3842 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3844 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3845 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3852 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3861 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3868 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3871 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3872 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3874 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3875 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3877 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3879 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3881 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3882 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3883 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3885 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3886 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3896 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3904 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3906 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3908 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3909 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3911 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3912 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3916 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3917 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3920 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3921 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3922 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3925 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3928 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3931 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3933 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3934 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3935 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3936 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3938 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3939 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3940 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3941 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3942 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3943 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3944 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3946 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3947 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3948 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3951 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3952 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3954 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3955 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3956 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3959 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3961 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3964 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3967 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3968 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3970 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3972 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3976 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3979 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3981 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3982 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3983 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3985 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3988 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3990 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3994 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3995 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3996 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3997 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3998 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:3999 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4000 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4001 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4002 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4003 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4004 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4005 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4006 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4007 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4008 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4014 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4017 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4019 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4022 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4024 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4025 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4026 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4027 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4028 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4029 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4030 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4031 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4033 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4035 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4038 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4039 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4041 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4043 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4046 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4049 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4050 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4051 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4052 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4054 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4055 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4056 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4058 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4061 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4062 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4063 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4064 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4065 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4068 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4071 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4072 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4076 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4077 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4079 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4081 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4082 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4088 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4089 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4090 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4091 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4092 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4093 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4094 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4095 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4096 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4097 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4100 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4101 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4102 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4103 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4104 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4105 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4106 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4107 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4108 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4109 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4110 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4111 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4112 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4113 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4114 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4115 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4116 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4117 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4118 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4119 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4120 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4121 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4122 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4123 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4124 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4125 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4126 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4127 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4128 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4129 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4130 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4131 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4132 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4133 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4134 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4135 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4136 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4138 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4143 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4144 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4145 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4147 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4149 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4150 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4152 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4156 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4159 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4160 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4162 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4163 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4164 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4170 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4174 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4175 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4176 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4177 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4178 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4179 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4180 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4181 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4182 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4183 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4184 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4185 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4186 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4187 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4188 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4189 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4190 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4191 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4193 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4195 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4199 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4203 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4207 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4208 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4209 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4210 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4211 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4212 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4213 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4215 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4216 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4217 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4218 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4220 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4221 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4224 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4227 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4228 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4229 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4232 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4233 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4234 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4235 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4238 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4240 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4241 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4243 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4245 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4246 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4247 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4248 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4249 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4250 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4251 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4252 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4255 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4256 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4257 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4258 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4260 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4261 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4262 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4263 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4264 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4265 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4266 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4267 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4268 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4269 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4270 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4272 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4273 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4274 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4277 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4278 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4279 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4280 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4281 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4283 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4285 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4286 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4287 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4289 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4290 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4291 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4297 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4300 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4301 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4302 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4303 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4304 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4306 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4311 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4313 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4314 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4326 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4328 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4329 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4330 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4331 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4332 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4333 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4334 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4335 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4337 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4338 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4339 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4340 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4341 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4342 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4343 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4344 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4346 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4347 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4350 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4351 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4352 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4353 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4354 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4355 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4356 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4357 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4358 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4359 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4360 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4362 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4363 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4364 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4367 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4368 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4370 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4371 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4372 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4373 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4375 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4376 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4379 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4380 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4381 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4382 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4385 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4386 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4387 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4388 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4389 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4390 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4391 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4392 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4393 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4394 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4395 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4396 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4397 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4398 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4400 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4402 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4403 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4405 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4406 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4407 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4409 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4411 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4414 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4416 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4417 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4419 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4420 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4421 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4422 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4423 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4424 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4425 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4427 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4429 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4432 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4434 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4435 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4436 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4437 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4438 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4439 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4440 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4442 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4443 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4444 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4445 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4446 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4447 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4448 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4449 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4450 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4451 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4452 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4453 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4455 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4458 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4459 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4460 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4462 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4463 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4464 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4465 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4466 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4467 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4468 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4469 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4470 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4471 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4472 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4473 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4475 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4477 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4479 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4482 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4484 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4485 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4486 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4488 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4489 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4490 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4491 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4492 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4493 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4494 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4495 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4496 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4497 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4498 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4500 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4503 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4506 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4508 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4512 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4523 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4529 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4549 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4554 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4556 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4581 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4582 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4583 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4584 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4585 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4586 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4587 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4588 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4589 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4590 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4591 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4592 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4593 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4594 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4596 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4597 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4598 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4599 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4600 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4601 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4602 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4603 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4604 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4605 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4606 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4607 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4608 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4609 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4610 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4611 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4612 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4613 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4614 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4615 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4616 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4617 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4618 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4619 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4620 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4621 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4622 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4624 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4625 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4626 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4630 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4631 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4632 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4633 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4634 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4635 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4638 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4639 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4641 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4643 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4644 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4645 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4646 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4648 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4649 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4651 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4652 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4654 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4655 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4656 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4658 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4660 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4662 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4663 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4664 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4665 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4666 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4667 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4668 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4670 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4674 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4675 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4676 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4677 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4678 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4679 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4680 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4681 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4682 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4683 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4684 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4685 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4686 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4687 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4688 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4689 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4690 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4692 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4693 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4694 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4695 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4696 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4697 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4698 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4699 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4700 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4701 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4703 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4704 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4705 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4706 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4707 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4708 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4710 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4719 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4723 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4724 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4730 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4735 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4740 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4741 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4746 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4748 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4750 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4751 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4753 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4755 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4760 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4762 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4764 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4765 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4767 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4768 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4770 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4772 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4773 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4774 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4775 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4777 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4779 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4780 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4794 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4795 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4798 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4800 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4802 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4803 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4808 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4842 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4844 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4846 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4853 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4870 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4872 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4880 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4883 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4887 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4888 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4890 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4891 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4892 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4893 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4894 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4895 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4896 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4897 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4899 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4901 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4904 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4905 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4906 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4907 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4908 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4909 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4910 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4911 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4912 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4913 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4914 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4915 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4916 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4918 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4919 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4921 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4922 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4923 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4924 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4925 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4926 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4927 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4928 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4929 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4930 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4931 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4932 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4933 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4934 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4935 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4936 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4937 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4938 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4939 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4940 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4942 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4945 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4946 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4947 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4948 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4949 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4950 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4951 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4952 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4953 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4954 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4955 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4956 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4957 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4958 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4959 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4960 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4961 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4963 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4968 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4972 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4973 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4975 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4976 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4977 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4978 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4979 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4980 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4981 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4982 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4983 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4984 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4985 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4986 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4987 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4988 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4989 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4990 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4991 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4993 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4994 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4995 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4996 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4998 LISTENING C:\WINNT\System32\hallowelt.exe
PID 252 0.0.0.0:4999 LISTENING C:\WINNT\System32\hallowelt.exe
PID 1268 0.0.0.0:5000 LISTENING (** Service **) C:\WINNT\System32\svchost.exe
PID 252 0.0.0.0:26228 LISTENING C:\WINNT\System32\hallowelt.exe
PID 4 68.111.XXX.YY:139 LISTENING System
PID 252 68.111.XXX.YY:3004 68.146.44.14:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3005 68.64.152.10:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 0 68.111.XXX.YY:3005 68.111.225.136:1025 TIME_WAIT
PID 252 68.111.XXX.YY:3006 68.66.56.92:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3007 68.111.172.253:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3008 68.111.172.253:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3009 68.111.124.133:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 0 68.111.XXX.YY:3011 68.111.124.133:1025 TIME_WAIT
PID 252 68.111.XXX.YY:3012 68.111.172.253:1025 ESTABLISHED C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3013 68.111.124.133:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3014 68.111.172.253:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3016 68.111.190.237:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3017 68.111.190.192:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3018 128.180.209.128:6667 ESTABLISHED C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3020 68.197.119.132:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3021 68.111.89.118:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3022 68.111.190.109:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3023 68.111.190.109:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3024 68.111.197.122:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 0 68.111.XXX.YY:3025 68.64.117.37:1025 TIME_WAIT
PID 252 68.111.XXX.YY:3025 68.111.197.122:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3026 68.111.190.237:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3027 68.111.172.253:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3028 68.236.0.9:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3029 68.101.101.103:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3030 68.236.0.9:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3031 68.236.0.9:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3032 68.24.251.60:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3033 68.111.190.7:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3034 68.7.34.64:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3035 68.111.4.28:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3036 68.111.190.173:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3037 68.111.79.83:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3038 68.111.79.83:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3039 68.111.79.83:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3040 68.111.112.209:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3041 68.111.223.57:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 3552 68.111.XXX.YY:3042 216.154.203.172:80 ESTABLISHED C:\Program Files\Internet Explorer\iexplore.exe
PID 252 68.111.XXX.YY:3043 68.111.223.57:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3044 68.111.223.57:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3045 68.111.223.57:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3046 68.111.190.108:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3047 68.111.190.108:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3048 68.111.190.108:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3049 68.111.190.108:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3050 68.111.190.91:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3051 68.111.190.46:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 3552 68.111.XXX.YY:3052 216.154.203.172:80 ESTABLISHED C:\Program Files\Internet Explorer\iexplore.exe
PID 252 68.111.XXX.YY:3053 68.137.69.44:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3054 68.236.0.9:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3055 68.236.0.9:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3056 68.111.216.193:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3057 68.111.227.227:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3058 68.111.227.227:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 0 68.111.XXX.YY:3058 68.121.234.151:1025 TIME_WAIT
PID 252 68.111.XXX.YY:3059 68.111.227.227:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3060 68.184.26.242:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3061 68.111.227.227:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3062 68.62.10.237:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3064 68.111.190.27:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3065 68.111.190.124:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3066 68.111.190.133:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3067 68.111.190.133:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3068 68.50.12.148:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3069 68.129.24.250:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3070 68.129.24.250:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3071 68.111.206.141:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3072 68.48.90.47:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3073 68.223.58.229:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3074 68.32.132.228:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3075 68.32.132.228:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3076 68.159.19.64:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3077 68.111.190.133:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3078 68.111.79.174:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3079 68.111.79.174:1025 ESTABLISHED C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3080 68.111.79.174:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3081 68.111.16.58:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3082 68.111.16.58:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3083 68.111.79.174:139 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3084 68.111.79.174:80 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3085 68.111.19.136:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3086 68.111.16.58:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3087 68.111.16.58:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3088 68.111.19.136:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3089 68.111.19.136:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3090 68.111.19.136:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3091 68.180.54.69:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3092 68.180.54.69:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3093 68.111.79.174:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 0 68.111.XXX.YY:3093 68.224.83.145:1025 TIME_WAIT
PID 252 68.111.XXX.YY:3094 68.180.54.69:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3095 68.112.95.186:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3096 68.172.98.246:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3097 68.172.98.246:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3098 68.112.95.186:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3099 68.111.190.59:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3100 68.9.47.86:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3101 68.9.47.86:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3102 68.9.47.86:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3103 68.111.190.59:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3104 68.111.190.59:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3105 68.111.190.59:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3106 68.111.190.59:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3107 68.111.190.59:6129 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3108 68.147.93.67:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3109 68.24.152.21:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3111 68.24.152.21:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3112 68.111.199.205:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3114 68.111.178.247:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3115 68.111.178.247:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3116 68.111.190.228:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3117 68.111.190.228:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3118 68.24.152.21:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3119 68.24.152.21:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3120 68.111.190.228:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3121 68.24.152.21:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3122 68.111.190.228:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3123 68.24.152.21:6129 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3124 68.24.152.21:139 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3125 68.111.229.218:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3126 68.111.229.218:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3127 68.111.229.218:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3128 68.180.142.122:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3129 68.111.10.231:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3130 68.24.152.21:80 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3131 68.111.190.42:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3132 68.111.190.197:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3133 68.111.190.42:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3134 68.111.190.42:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3135 68.111.190.197:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3136 68.111.190.42:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3137 68.111.190.42:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3138 68.111.67.190:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3139 68.111.67.190:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3140 68.111.67.190:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3141 68.111.67.190:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3142 68.111.67.190:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3143 68.111.190.197:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3144 68.111.67.190:6129 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3145 68.111.67.190:139 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3146 68.111.243.127:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3147 68.111.190.197:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3148 68.111.243.127:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3150 68.169.12.167:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3151 68.111.190.197:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 0 68.111.XXX.YY:3151 68.116.204.107:1025 TIME_WAIT
PID 252 68.111.XXX.YY:3152 68.111.171.133:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3153 68.111.171.133:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 0 68.111.XXX.YY:3153 68.111.190.99:1025 TIME_WAIT
PID 252 68.111.XXX.YY:3154 68.111.171.133:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3155 68.111.171.133:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3156 68.111.171.133:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3157 68.111.235.3:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3158 68.111.235.3:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3159 68.111.190.164:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3160 68.111.190.164:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3161 68.111.190.196:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3162 68.111.190.196:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3163 68.111.190.191:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3164 68.111.190.196:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3165 68.111.190.196:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 0 68.111.XXX.YY:3165 68.111.245.229:1025 TIME_WAIT
PID 252 68.111.XXX.YY:3166 68.111.190.196:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3167 68.111.190.191:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3168 68.88.249.181:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3169 68.111.3.238:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3170 68.111.3.238:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3172 68.111.190.189:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 0 68.111.XXX.YY:3173 68.32.40.111:1025 TIME_WAIT
PID 252 68.111.XXX.YY:3174 68.54.161.235:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3175 68.111.190.191:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3176 68.54.161.235:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3177 68.54.161.235:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3178 68.111.228.109:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3179 68.111.190.181:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3180 68.111.45.86:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3181 68.140.192.246:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3182 68.224.247.130:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3183 68.11.82.170:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3184 68.111.190.191:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3185 68.155.65.4:80 FIN_WAIT1 C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3186 68.11.82.170:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 0 68.111.XXX.YY:3187 68.111.124.249:1025 TIME_WAIT
PID 252 68.111.XXX.YY:3187 68.111.190.185:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3188 68.111.132.31:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3189 68.111.190.191:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3190 68.111.190.191:6129 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3191 68.111.190.191:139 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3192 68.111.190.191:80 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3193 68.249.249.193:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3194 68.52.127.108:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3195 68.52.127.108:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3196 68.111.190.182:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3197 68.111.190.182:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3198 68.111.26.52:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3199 68.111.190.45:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3200 68.249.249.193:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3203 68.249.249.193:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3205 68.249.249.193:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3207 68.249.249.193:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3208 68.249.249.193:6129 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3209 68.249.249.193:139 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3210 68.249.249.193:80 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3211 68.10.199.83:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3212 68.10.199.83:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3214 68.10.199.83:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3215 68.10.199.83:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 0 68.111.XXX.YY:3215 68.111.51.19:1025 TIME_WAIT
PID 252 68.111.XXX.YY:3216 68.10.199.83:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3218 68.10.199.83:6129 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3219 68.10.199.83:139 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3220 68.10.199.83:80 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 0 68.111.XXX.YY:3220 68.38.211.99:1025 TIME_WAIT
PID 252 68.111.XXX.YY:3222 68.111.202.122:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3223 68.111.202.122:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3225 68.111.202.122:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3226 68.111.202.122:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3229 68.111.202.122:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3231 68.111.202.122:6129 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3232 68.111.202.122:139 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3233 68.111.202.122:80 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3237 68.111.190.19:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3238 68.111.190.19:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3239 68.111.190.19:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3241 68.111.190.19:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3242 68.111.190.19:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 0 68.111.XXX.YY:3242 68.126.4.19:1025 TIME_WAIT
PID 252 68.111.XXX.YY:3244 68.111.190.19:6129 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3245 68.111.190.19:139 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3246 68.111.190.19:80 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3250 68.202.148.78:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3251 68.202.148.78:1025 ESTABLISHED C:\WINNT\System32\hallowelt.exe
PID 0 68.111.XXX.YY:3253 68.79.77.246:1025 TIME_WAIT
PID 252 68.111.XXX.YY:3253 68.202.148.78:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3257 68.202.148.78:139 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3260 68.111.254.160:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3261 68.111.254.160:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3270 68.111.254.160:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3272 68.111.254.160:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3274 68.111.254.160:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3275 68.111.254.160:6129 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3276 68.111.254.160:139 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3277 68.111.254.160:80 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3278 68.111.190.212:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3279 68.111.190.212:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3281 68.111.190.212:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 0 68.111.XXX.YY:3283 68.35.87.129:1025 TIME_WAIT
PID 252 68.111.XXX.YY:3285 68.111.190.212:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3290 68.111.77.218:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3297 68.111.77.218:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3302 68.111.77.218:139 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3306 68.111.77.218:80 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3307 68.111.190.36:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3309 68.111.190.36:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3311 68.111.190.36:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3312 68.111.190.36:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3321 68.111.190.36:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 0 68.111.XXX.YY:3323 68.111.142.13:1025 TIME_WAIT
PID 252 68.111.XXX.YY:3325 68.182.0.118:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3326 68.182.0.118:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3327 68.182.0.118:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3329 68.182.0.118:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3346 68.182.0.118:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 0 68.111.XXX.YY:3349 68.111.190.126:1025 TIME_WAIT
PID 252 68.111.XXX.YY:3353 68.182.0.118:6129 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3358 68.182.0.118:139 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3365 68.182.0.118:80 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 0 68.111.XXX.YY:3367 68.200.4.0:1025 TIME_WAIT
PID 252 68.111.XXX.YY:3368 68.171.198.172:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3369 68.171.198.172:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3370 68.171.198.172:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3371 68.171.198.172:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3373 68.171.198.172:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3374 68.171.198.172:6129 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 0 68.111.XXX.YY:3375 68.111.190.131:1025 TIME_WAIT
PID 252 68.111.XXX.YY:3375 68.171.198.172:139 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 0 68.111.XXX.YY:3376 68.111.190.214:1025 TIME_WAIT
PID 252 68.111.XXX.YY:3377 68.171.198.172:80 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3379 68.202.148.78:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 0 68.111.XXX.YY:3380 68.111.165.224:1025 TIME_WAIT
PID 252 68.111.XXX.YY:3382 68.111.36.54:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 0 68.111.XXX.YY:3388 68.111.190.195:1025 TIME_WAIT
PID 252 68.111.XXX.YY:3390 68.111.36.54:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 0 68.111.XXX.YY:3390 68.111.239.68:1025 TIME_WAIT
PID 252 68.111.XXX.YY:3391 68.111.36.54:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3393 68.111.36.54:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3396 68.111.36.54:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3400 68.111.36.54:6129 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3405 68.111.36.54:139 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3407 68.111.36.54:80 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3409 68.73.37.100:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3410 68.73.37.100:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3419 68.73.37.100:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 0 68.111.XXX.YY:3421 68.111.172.107:1025 TIME_WAIT
PID 252 68.111.XXX.YY:3423 68.73.37.100:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3427 68.73.37.100:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 0 68.111.XXX.YY:3429 68.111.206.105:1025 TIME_WAIT
PID 252 68.111.XXX.YY:3431 68.73.37.100:6129 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3432 68.73.37.100:139 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3437 68.73.37.100:80 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3438 68.111.190.148:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3440 68.111.190.148:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3442 68.111.190.148:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3448 68.111.190.148:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3450 68.111.190.148:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3452 68.111.190.148:6129 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3455 68.178.209.149:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3461 68.178.209.149:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3467 68.178.209.149:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3472 68.178.209.149:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 0 68.111.XXX.YY:3474 68.111.190.32:1025 TIME_WAIT
PID 252 68.111.XXX.YY:3477 68.178.209.149:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 0 68.111.XXX.YY:3482 68.82.215.227:1025 TIME_WAIT
PID 0 68.111.XXX.YY:3487 68.59.0.163:1025 TIME_WAIT
PID 0 68.111.XXX.YY:3491 68.111.48.241:1025 TIME_WAIT
PID 0 68.111.XXX.YY:3493 68.111.190.149:1025 TIME_WAIT
PID 252 68.111.XXX.YY:3493 68.178.209.149:6129 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 0 68.111.XXX.YY:3500 68.194.69.32:1025 TIME_WAIT
PID 252 68.111.XXX.YY:3502 68.178.209.149:139 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3507 68.178.209.149:80 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 0 68.111.XXX.YY:3509 68.111.239.67:1025 TIME_WAIT
PID 252 68.111.XXX.YY:3510 68.111.99.44:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3511 68.111.99.44:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3513 68.111.99.44:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 0 68.111.XXX.YY:3514 68.111.210.55:1025 TIME_WAIT
PID 0 68.111.XXX.YY:3515 68.111.242.153:1025 TIME_WAIT
PID 252 68.111.XXX.YY:3516 68.111.99.44:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3517 68.111.99.44:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3518 68.111.99.44:6129 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3526 68.111.99.44:139 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3527 68.111.99.44:80 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3533 68.235.169.143:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3537 68.235.169.143:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 0 68.111.XXX.YY:3539 68.111.190.6:1025 TIME_WAIT
PID 252 68.111.XXX.YY:3539 68.235.169.143:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3541 68.235.169.143:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3542 68.235.169.143:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 0 68.111.XXX.YY:3543 68.184.198.216:1025 TIME_WAIT
PID 252 68.111.XXX.YY:3549 68.111.190.5:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3555 68.111.190.5:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3565 68.111.190.5:139 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3567 68.111.190.5:80 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3568 68.111.190.42:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3570 68.111.190.42:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 0 68.111.XXX.YY:3570 68.111.190.71:1025 TIME_WAIT
PID 252 68.111.XXX.YY:3572 68.111.190.42:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3573 68.111.190.42:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3576 68.111.190.42:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 0 68.111.XXX.YY:3578 68.111.190.169:1025 TIME_WAIT
PID 252 68.111.XXX.YY:3580 68.111.190.42:6129 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3581 68.111.190.42:139 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 3552 68.111.XXX.YY:3584 24.98.247.253:80 ESTABLISHED C:\Program Files\Internet Explorer\iexplore.exe
PID 0 68.111.XXX.YY:3586 68.47.11.202:1025 TIME_WAIT
PID 252 68.111.XXX.YY:3586 68.113.22.12:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3588 68.113.22.12:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3589 68.113.22.12:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 0 68.111.XXX.YY:3590 68.111.190.169:1025 TIME_WAIT
PID 252 68.111.XXX.YY:3590 68.113.22.12:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3592 68.113.22.12:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3593 68.113.22.12:6129 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3597 68.113.22.12:139 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3598 68.113.22.12:80 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 0 68.111.XXX.YY:3599 68.50.168.233:1025 TIME_WAIT
PID 252 68.111.XXX.YY:3601 68.48.52.17:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3602 68.48.52.17:1025 ESTABLISHED C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3603 68.48.52.17:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 0 68.111.XXX.YY:3603 68.111.190.99:1025 TIME_WAIT
PID 252 68.111.XXX.YY:3607 68.48.52.17:139 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3610 68.125.93.32:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3612 68.125.93.32:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3614 68.125.93.32:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3615 68.125.93.32:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3617 68.125.93.32:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3622 68.125.93.32:6129 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3635 68.125.93.32:139 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3638 68.125.93.32:80 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3640 68.111.48.91:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 0 68.111.XXX.YY:3640 68.111.149.155:1025 TIME_WAIT
PID 252 68.111.XXX.YY:3642 68.111.48.91:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3645 68.111.48.91:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3646 68.111.48.91:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 0 68.111.XXX.YY:3648 68.111.190.106:1025 TIME_WAIT
PID 252 68.111.XXX.YY:3650 68.111.48.91:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3651 68.111.48.91:6129 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3652 68.111.48.91:139 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 0 68.111.XXX.YY:3652 68.111.147.135:1025 TIME_WAIT
PID 0 68.111.XXX.YY:3654 68.111.190.171:1025 TIME_WAIT
PID 252 68.111.XXX.YY:3655 68.111.48.91:80 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 0 68.111.XXX.YY:3656 68.111.190.25:1025 TIME_WAIT
PID 252 68.111.XXX.YY:3659 68.111.118.111:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3661 68.111.118.111:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 0 68.111.XXX.YY:3662 68.98.63.152:1025 TIME_WAIT
PID 252 68.111.XXX.YY:3662 68.111.118.111:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3663 68.111.118.111:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 0 68.111.XXX.YY:3665 68.111.15.108:1025 TIME_WAIT
PID 252 68.111.XXX.YY:3665 68.111.118.111:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3667 68.111.118.111:6129 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3674 68.111.118.111:139 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 0 68.111.XXX.YY:3676 68.111.147.174:1025 TIME_WAIT
PID 252 68.111.XXX.YY:3678 68.111.118.111:80 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3687 68.111.190.139:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 0 68.111.XXX.YY:3689 68.111.122.175:1025 TIME_WAIT
PID 252 68.111.XXX.YY:3691 68.111.190.139:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3693 68.111.190.139:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3694 68.111.190.139:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3695 68.111.190.139:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3696 68.111.190.139:6129 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3698 68.111.190.139:139 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3700 68.111.190.139:80 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3705 68.111.51.197:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3707 68.111.51.197:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3708 68.111.51.197:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3710 68.111.51.197:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3711 68.111.51.197:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3713 68.111.51.197:6129 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3716 68.111.51.197:139 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3718 68.111.51.197:80 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3721 68.77.25.122:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3726 68.77.25.122:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 0 68.111.XXX.YY:3735 68.111.172.191:1025 TIME_WAIT
PID 252 68.111.XXX.YY:3737 68.77.25.122:139 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3747 68.111.157.158:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3749 68.111.157.158:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 0 68.111.XXX.YY:3749 68.111.190.71:1025 TIME_WAIT
PID 0 68.111.XXX.YY:3751 68.111.123.238:1025 TIME_WAIT
PID 252 68.111.XXX.YY:3753 68.111.157.158:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3754 68.111.157.158:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3755 68.111.157.158:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3756 68.111.157.158:6129 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3757 68.111.157.158:139 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3763 68.111.157.158:80 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3769 68.224.255.47:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 0 68.111.XXX.YY:3770 68.111.190.214:1025 TIME_WAIT
PID 0 68.111.XXX.YY:3771 68.111.190.38:1025 TIME_WAIT
PID 252 68.111.XXX.YY:3771 68.224.255.47:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3777 68.48.52.17:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3784 68.111.14.35:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3792 68.111.14.35:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3795 68.111.14.35:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3798 68.111.14.35:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3802 68.133.243.170:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3804 68.133.243.170:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 0 68.111.XXX.YY:3806 68.111.190.106:1025 TIME_WAIT
PID 252 68.111.XXX.YY:3808 68.133.243.170:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3809 68.133.243.170:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3812 68.133.243.170:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3813 68.133.243.170:6129 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3831 68.133.243.170:139 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3840 68.133.243.170:80 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3842 68.111.190.14:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3844 68.111.190.14:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3845 68.111.190.14:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3852 68.111.190.14:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 0 68.111.XXX.YY:3855 68.111.183.109:1025 TIME_WAIT
PID 0 68.111.XXX.YY:3858 68.187.217.70:1025 TIME_WAIT
PID 252 68.111.XXX.YY:3861 68.111.190.14:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3868 68.111.190.14:6129 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3871 68.111.190.14:139 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3872 68.111.190.14:80 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3874 68.149.149.136:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3875 68.149.149.136:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3877 68.149.149.136:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3879 68.149.149.136:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3881 68.149.149.136:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3882 68.111.190.62:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 0 68.111.XXX.YY:3883 68.46.10.244:1025 TIME_WAIT
PID 252 68.111.XXX.YY:3883 68.111.190.62:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3885 68.111.190.62:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3886 68.111.190.62:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3896 68.111.190.62:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3904 68.111.190.62:6129 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3906 68.111.190.62:139 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3908 68.111.190.62:80 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3909 68.111.190.134:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3911 68.111.190.134:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3912 68.111.190.20:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 0 68.111.XXX.YY:3914 68.111.118.202:1025 TIME_WAIT
PID 252 68.111.XXX.YY:3916 68.111.190.20:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3917 68.111.190.20:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3920 68.111.190.20:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 0 68.111.XXX.YY:3921 68.14.180.249:1025 TIME_WAIT
PID 252 68.111.XXX.YY:3921 68.111.190.20:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3922 68.111.190.20:6129 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 0 68.111.XXX.YY:3924 68.111.96.36:1025 TIME_WAIT
PID 252 68.111.XXX.YY:3925 68.111.190.20:139 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 0 68.111.XXX.YY:3926 68.111.190.38:1025 TIME_WAIT
PID 252 68.111.XXX.YY:3928 68.111.190.20:80 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3931 68.111.27.212:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3933 68.111.27.212:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 0 68.111.XXX.YY:3934 68.6.19.2:110 TIME_WAIT
PID 252 68.111.XXX.YY:3934 68.111.27.212:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3935 68.111.27.212:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3936 68.111.27.212:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3938 68.111.27.212:6129 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3939 68.111.27.212:139 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3940 68.111.27.212:80 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3941 68.111.246.106:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3942 68.111.246.106:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3943 68.111.246.106:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3944 68.111.246.106:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3946 68.111.246.106:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 0 68.111.XXX.YY:3947 68.111.190.141:1025 TIME_WAIT
PID 252 68.111.XXX.YY:3947 68.111.246.106:6129 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3948 68.111.204.178:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 0 68.111.XXX.YY:3950 68.111.195.216:1025 TIME_WAIT
PID 252 68.111.XXX.YY:3951 68.111.204.178:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3952 68.111.204.178:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 0 68.111.XXX.YY:3953 68.111.190.126:1025 TIME_WAIT
PID 252 68.111.XXX.YY:3954 68.111.204.178:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 0 68.111.XXX.YY:3955 68.111.190.246:1025 TIME_WAIT
PID 252 68.111.XXX.YY:3955 68.111.204.178:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3956 68.111.204.178:6129 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3959 68.111.204.178:139 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3961 68.111.204.178:80 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3964 68.111.190.37:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3967 68.111.190.37:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3968 68.111.190.37:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3970 68.111.190.37:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3972 68.111.190.37:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3976 68.111.190.37:6129 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3979 68.111.190.37:139 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3981 68.111.190.37:80 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3982 68.52.32.101:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3983 68.52.32.101:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3985 68.52.32.101:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3988 68.52.32.101:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3990 68.52.32.101:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 0 68.111.XXX.YY:3992 68.111.15.233:1025 TIME_WAIT
PID 252 68.111.XXX.YY:3994 68.52.32.101:6129 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3995 68.52.32.101:139 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3996 68.52.32.101:80 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3997 68.111.169.222:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3998 68.111.169.222:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:3999 68.111.169.222:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4000 68.111.169.222:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4001 68.111.169.222:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4002 68.111.169.222:6129 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4003 68.111.169.222:139 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4004 68.111.169.222:80 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4005 68.111.190.118:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 0 68.111.XXX.YY:4005 68.111.190.131:1025 TIME_WAIT
PID 252 68.111.XXX.YY:4006 68.111.190.118:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4007 68.111.190.118:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4008 68.111.190.118:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 0 68.111.XXX.YY:4010 68.111.190.214:1025 TIME_WAIT
PID 252 68.111.XXX.YY:4014 68.111.190.118:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4017 68.111.190.118:6129 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 0 68.111.XXX.YY:4019 68.53.66.207:1025 TIME_WAIT
PID 252 68.111.XXX.YY:4019 68.111.190.118:139 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4022 68.111.190.118:80 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4024 68.111.178.11:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4025 68.111.178.11:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4026 68.111.178.11:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4027 68.111.178.11:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4028 68.111.178.11:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4029 68.89.107.197:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4030 68.89.107.197:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4031 68.89.107.197:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4033 68.89.107.197:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 0 68.111.XXX.YY:4034 68.111.190.28:1025 TIME_WAIT
PID 252 68.111.XXX.YY:4035 68.89.107.197:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4038 68.89.107.197:6129 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4039 68.89.107.197:139 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4041 68.89.107.197:80 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4043 68.111.198.2:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 0 68.111.XXX.YY:4045 68.111.125.245:1025 TIME_WAIT
PID 252 68.111.XXX.YY:4046 68.111.198.2:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 0 68.111.XXX.YY:4048 68.111.190.141:1025 TIME_WAIT
PID 252 68.111.XXX.YY:4049 68.111.198.2:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4050 68.111.198.2:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4051 68.111.198.2:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4052 68.111.198.2:6129 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4054 68.111.198.2:139 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 0 68.111.XXX.YY:4055 68.111.102.118:1025 TIME_WAIT
PID 252 68.111.XXX.YY:4055 68.111.198.2:80 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4056 68.111.190.159:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4058 68.111.190.159:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4061 68.111.190.159:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4062 68.111.190.159:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4063 68.111.190.159:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4064 68.111.190.159:6129 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4065 68.111.190.159:139 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4068 68.111.190.25:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 0 68.111.XXX.YY:4069 68.111.100.6:1025 TIME_WAIT
PID 252 68.111.XXX.YY:4071 68.111.190.25:1025 ESTABLISHED C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4072 68.111.190.25:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 0 68.111.XXX.YY:4075 68.111.234.165:1025 TIME_WAIT
PID 252 68.111.XXX.YY:4076 68.111.190.25:139 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4077 68.111.190.25:80 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4079 68.111.205.235:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4081 68.111.205.235:1025 ESTABLISHED C:\WINNT\System32\hallowelt.exe
PID 0 68.111.XXX.YY:4082 68.32.249.231:1025 TIME_WAIT
PID 252 68.111.XXX.YY:4082 68.111.205.235:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4088 68.111.205.235:139 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4089 68.111.205.235:80 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4090 68.111.190.191:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4091 68.111.190.191:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4092 68.111.190.191:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4093 68.111.190.191:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4094 68.111.190.191:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4095 68.111.190.191:6129 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4096 68.111.190.191:139 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4097 68.111.190.191:80 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4100 68.111.190.25:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4101 68.177.182.214:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4102 68.177.182.214:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4103 68.177.182.214:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4104 68.177.182.214:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4105 68.177.182.214:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4106 68.177.182.214:6129 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4107 68.177.182.214:139 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4108 68.177.182.214:80 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4109 68.111.190.128:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4110 68.111.190.128:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4111 68.111.190.128:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4112 68.111.190.128:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4113 68.111.190.128:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4114 68.111.205.235:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4115 68.111.190.160:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4116 68.111.190.160:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4117 68.111.190.160:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4118 68.111.190.160:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4119 68.111.190.160:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4120 68.111.190.160:6129 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4121 68.111.190.160:139 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4122 68.111.190.160:80 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4123 68.111.114.56:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4124 68.111.114.56:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4125 68.111.114.56:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4126 68.111.114.56:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4127 68.111.114.56:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4128 68.111.114.56:6129 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4129 68.111.114.56:139 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4130 68.111.114.56:80 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4131 68.111.190.44:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4132 68.111.190.44:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4133 68.111.190.44:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4134 68.111.190.44:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4135 68.111.190.44:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4136 68.111.109.61:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4138 68.111.109.61:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4143 68.111.109.61:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4144 68.111.109.61:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4145 68.111.109.61:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4147 68.111.109.61:6129 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4149 68.111.109.61:139 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4150 68.111.109.61:80 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4152 68.111.245.245:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4156 68.111.245.245:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4159 68.111.245.245:139 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4160 68.111.190.11:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4162 68.111.190.11:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4163 68.111.190.11:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 0 68.111.XXX.YY:4163 68.111.190.26:1025 TIME_WAIT
PID 252 68.111.XXX.YY:4164 68.111.190.11:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 0 68.111.XXX.YY:4169 68.111.190.68:1025 TIME_WAIT
PID 252 68.111.XXX.YY:4170 68.111.190.11:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4174 68.111.190.11:6129 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4175 68.111.139.129:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4176 68.111.139.129:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4177 68.111.139.129:1025 ESTABLISHED C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4178 68.111.139.129:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4179 68.111.139.129:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4180 68.111.139.129:6129 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4181 68.111.139.129:139 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4182 68.111.139.129:80 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4183 68.111.134.236:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4184 68.111.134.236:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4185 68.111.134.236:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4186 68.111.134.236:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4187 68.111.134.236:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4188 68.111.134.236:6129 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4189 68.111.134.236:139 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4190 68.111.134.236:80 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 0 68.111.XXX.YY:4191 68.111.190.68:1025 TIME_WAIT
PID 252 68.111.XXX.YY:4191 68.171.101.17:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4193 68.171.101.17:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 0 68.111.XXX.YY:4194 68.111.208.109:1025 TIME_WAIT
PID 252 68.111.XXX.YY:4195 68.171.101.17:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4199 68.171.101.17:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 0 68.111.XXX.YY:4203 68.111.190.169:1025 TIME_WAIT
PID 252 68.111.XXX.YY:4203 68.171.101.17:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4207 68.171.101.17:6129 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4208 68.171.101.17:139 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4209 68.171.101.17:80 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4210 68.182.239.70:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4211 68.182.239.70:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4212 68.182.239.70:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4213 68.182.239.70:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4215 68.182.239.70:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4216 68.182.239.70:6129 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4217 68.182.239.70:139 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4218 68.182.239.70:80 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4220 68.111.80.118:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4221 68.111.80.118:1025 ESTABLISHED C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4224 68.111.80.118:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4227 68.111.80.118:139 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4228 68.111.80.118:80 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4229 68.111.190.190:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 0 68.111.XXX.YY:4231 68.6.19.2:110 TIME_WAIT
PID 252 68.111.XXX.YY:4232 68.111.190.190:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4233 68.111.190.190:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4234 68.111.190.190:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4235 68.111.190.190:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 0 68.111.XXX.YY:4237 68.123.255.75:1025 TIME_WAIT
PID 252 68.111.XXX.YY:4238 68.111.190.190:6129 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4240 68.111.190.190:139 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 0 68.111.XXX.YY:4241 68.111.190.116:1025 TIME_WAIT
PID 252 68.111.XXX.YY:4241 68.111.190.190:80 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4243 68.111.139.129:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4245 68.111.190.31:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4246 68.111.190.31:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4247 68.111.190.31:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4248 68.111.190.31:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4249 68.111.190.31:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4250 68.111.190.31:6129 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4251 68.111.190.31:139 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4252 68.111.190.31:80 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4255 68.111.190.32:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4256 68.111.190.32:1025 ESTABLISHED C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4257 68.111.190.32:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4258 68.111.80.118:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4260 68.241.138.79:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4261 68.241.138.79:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4262 68.241.138.79:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4263 68.241.138.79:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4264 68.241.138.79:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4265 68.241.138.79:6129 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4266 68.241.138.79:139 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4267 68.241.138.79:80 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4268 68.31.45.55:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4269 68.31.45.55:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4270 68.31.45.55:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4272 68.31.45.55:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4273 68.31.45.55:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4274 68.31.45.55:6129 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4277 68.111.190.32:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4278 68.209.57.26:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4279 68.209.57.26:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4280 68.209.57.26:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4281 68.209.57.26:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4283 68.209.57.26:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 0 68.111.XXX.YY:4284 68.73.201.92:1025 TIME_WAIT
PID 252 68.111.XXX.YY:4285 68.209.57.26:6129 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4286 68.209.57.26:139 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4287 68.209.57.26:80 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4289 68.111.81.100:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4290 68.111.81.100:1025 ESTABLISHED C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4291 68.111.81.100:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4297 68.111.81.100:139 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4300 68.111.81.100:80 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4301 68.111.116.26:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4302 68.111.116.26:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4303 68.111.116.26:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4304 68.111.116.26:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4306 68.111.116.26:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4311 68.7.16.181:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4313 68.7.16.181:1025 ESTABLISHED C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4314 68.7.16.181:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 0 68.111.XXX.YY:4317 68.166.212.164:1025 TIME_WAIT
PID 252 68.111.XXX.YY:4326 68.7.16.181:139 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4328 68.7.16.181:80 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4329 68.197.220.107:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4330 68.197.220.107:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4331 68.197.220.107:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4332 68.197.220.107:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4333 68.197.220.107:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4334 68.197.220.107:6129 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4335 68.197.220.107:139 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 0 68.111.XXX.YY:4336 68.111.190.195:1025 TIME_WAIT
PID 252 68.111.XXX.YY:4337 68.197.220.107:80 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4338 68.111.205.146:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4339 68.111.205.146:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4340 68.111.205.146:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4341 68.111.205.146:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4342 68.111.205.146:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4343 68.111.81.100:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4344 68.111.190.239:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4346 68.111.190.239:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4347 68.111.190.239:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4350 68.111.190.239:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4351 68.111.190.239:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4352 68.111.190.239:6129 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4353 68.111.190.239:139 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4354 68.111.190.239:80 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4355 68.147.26.155:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4356 68.147.26.155:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4357 68.147.26.155:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4358 68.147.26.155:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4359 68.7.16.181:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4360 68.12.123.194:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4362 68.12.123.194:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4363 68.12.123.194:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 0 68.111.XXX.YY:4363 68.111.226.254:1025 TIME_WAIT
PID 252 68.111.XXX.YY:4364 68.12.123.194:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4367 68.12.123.194:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4368 68.12.123.194:6129 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4370 68.12.123.194:139 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4371 68.12.123.194:80 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 0 68.111.XXX.YY:4371 68.111.83.133:1025 TIME_WAIT
PID 0 68.111.XXX.YY:4371 68.111.190.106:1025 TIME_WAIT
PID 252 68.111.XXX.YY:4372 68.111.177.163:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4373 68.111.177.163:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4375 68.111.177.163:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4376 68.111.177.163:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4379 68.111.177.163:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 0 68.111.XXX.YY:4380 68.50.219.233:1025 TIME_WAIT
PID 252 68.111.XXX.YY:4380 68.111.177.163:6129 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4381 68.154.120.231:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4382 68.154.120.231:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4385 68.154.120.231:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4386 68.154.120.231:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4387 68.154.120.231:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 0 68.111.XXX.YY:4388 68.104.126.88:1025 TIME_WAIT
PID 252 68.111.XXX.YY:4388 68.154.120.231:6129 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4389 68.154.120.231:139 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4390 68.154.120.231:80 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4391 68.129.242.51:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4392 68.129.242.51:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4393 68.129.242.51:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4394 68.129.242.51:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4395 68.129.242.51:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4396 68.129.242.51:6129 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4397 68.129.242.51:139 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4398 68.129.242.51:80 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4400 68.111.128.78:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4402 68.111.128.78:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4403 68.111.190.254:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4405 68.112.60.21:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4406 68.112.60.21:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4407 68.112.60.21:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4409 68.112.60.21:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4411 68.112.60.21:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4414 68.112.60.21:6129 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4416 68.112.60.21:139 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4417 68.112.60.21:80 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4419 68.111.190.237:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4420 68.111.190.237:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4421 68.84.75.108:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4422 68.84.75.108:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4423 68.84.75.108:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4424 68.84.75.108:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4425 68.111.190.103:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4427 68.111.190.103:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4429 68.111.196.141:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4432 68.111.196.141:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4434 68.111.196.141:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4435 68.111.196.141:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4436 68.111.196.141:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4437 68.111.196.141:6129 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4438 68.111.43.230:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4439 68.111.43.230:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4440 68.111.43.230:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4442 68.111.43.230:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4443 68.111.43.230:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4444 68.111.43.230:6129 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4445 68.111.43.230:139 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4446 68.111.43.230:80 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4447 68.111.236.109:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4448 68.111.236.109:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4449 68.111.236.109:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4450 68.111.236.109:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4451 68.111.19.209:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4452 68.144.67.192:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4453 68.144.67.192:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4455 68.144.67.192:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4458 68.144.67.192:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4459 68.144.67.192:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4460 68.144.67.192:6129 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 0 68.111.XXX.YY:4461 68.73.84.243:1025 TIME_WAIT
PID 252 68.111.XXX.YY:4462 68.144.67.192:139 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4463 68.144.67.192:80 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4464 68.111.190.64:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4465 68.111.190.64:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4466 68.111.190.64:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4467 68.111.190.64:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4468 68.111.190.64:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4469 68.111.190.64:6129 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4470 68.111.190.64:139 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4471 68.147.71.59:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4472 68.147.71.59:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4473 68.147.71.59:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4475 68.111.136.26:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4477 68.111.136.26:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 0 68.111.XXX.YY:4478 68.111.212.184:1025 TIME_WAIT
PID 252 68.111.XXX.YY:4479 68.72.45.115:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4482 68.111.35.63:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4484 68.111.35.63:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4485 68.111.35.63:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 0 68.111.XXX.YY:4485 68.111.190.71:1025 TIME_WAIT
PID 252 68.111.XXX.YY:4486 68.111.35.63:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4488 68.111.35.63:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4489 68.111.35.63:6129 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4490 68.111.35.63:139 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4491 68.111.190.167:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4492 68.111.190.167:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4493 68.111.190.167:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4494 68.111.190.167:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4495 68.111.190.167:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4496 68.111.190.167:6129 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4497 68.111.190.167:139 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4498 68.111.190.167:80 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4500 68.251.44.147:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4503 68.251.44.147:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4506 68.251.44.147:139 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4508 68.34.112.30:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 0 68.111.XXX.YY:4511 68.111.190.244:1025 TIME_WAIT
PID 252 68.111.XXX.YY:4512 68.111.238.56:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4523 68.111.238.56:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4529 68.111.238.56:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 0 68.111.XXX.YY:4543 68.111.245.153:1025 TIME_WAIT
PID 0 68.111.XXX.YY:4546 68.112.72.65:1025 TIME_WAIT
PID 252 68.111.XXX.YY:4549 68.111.238.56:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4554 68.111.238.56:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4556 68.111.238.56:6129 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 0 68.111.XXX.YY:4561 68.111.190.244:1025 TIME_WAIT
PID 0 68.111.XXX.YY:4571 68.10.204.245:1025 TIME_WAIT
PID 252 68.111.XXX.YY:4581 68.111.238.56:139 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4582 68.111.238.56:80 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4583 68.111.190.14:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4584 68.111.190.14:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4585 68.111.68.37:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4586 68.111.68.37:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4587 68.111.68.37:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4588 68.111.68.37:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4589 68.111.68.37:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4590 68.111.68.37:6129 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4591 68.111.68.37:139 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4592 68.111.68.37:80 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4593 68.111.190.128:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4594 68.111.190.128:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4596 68.111.190.128:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4597 68.111.190.128:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4598 68.93.94.32:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4599 68.93.94.32:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4600 68.93.94.32:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4601 68.93.94.32:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4602 68.93.94.32:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4603 68.93.94.32:6129 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4604 68.93.94.32:139 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4605 68.93.94.32:80 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4606 68.111.190.208:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4607 68.111.190.208:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4608 68.111.190.208:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4609 68.111.190.208:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4610 68.111.190.208:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4611 68.111.190.208:6129 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4612 68.111.190.208:139 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4613 68.111.182.241:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4614 68.111.182.241:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4615 68.111.173.120:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4616 68.111.173.120:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4617 68.111.173.120:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4618 68.111.173.120:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4619 68.111.173.120:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4620 68.111.173.120:6129 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4621 68.111.173.120:139 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4622 68.111.173.120:80 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4624 68.111.190.106:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4625 68.111.190.106:1025 ESTABLISHED C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4626 68.111.190.106:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4630 68.111.190.106:139 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4631 68.111.235.79:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4632 68.111.235.79:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4633 68.111.235.79:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4634 68.111.190.106:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 0 68.111.XXX.YY:4634 68.185.154.55:1025 TIME_WAIT
PID 252 68.111.XXX.YY:4635 68.44.77.167:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4638 68.44.77.167:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4639 68.111.46.61:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 0 68.111.XXX.YY:4639 68.229.123.12:1025 TIME_WAIT
PID 252 68.111.XXX.YY:4641 68.111.46.61:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 0 68.111.XXX.YY:4641 68.111.190.195:1025 TIME_WAIT
PID 252 68.111.XXX.YY:4643 68.111.46.61:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4644 68.111.0.61:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4645 68.111.0.61:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4646 68.253.34.91:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4648 68.253.34.91:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4649 68.253.34.91:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4651 68.253.34.91:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4652 68.253.34.91:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4654 68.253.34.91:6129 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4655 68.253.34.91:139 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4656 68.253.34.91:80 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4658 68.67.197.177:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4660 68.67.197.177:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4662 68.111.190.180:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4663 68.94.75.0:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4664 68.94.75.0:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4665 68.74.16.36:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4666 68.74.16.36:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4667 68.74.16.36:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4668 68.74.16.36:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4670 68.74.16.36:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4674 68.210.170.12:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4675 68.210.170.12:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4676 68.210.170.12:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4677 68.111.118.7:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4678 68.111.118.7:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4679 68.111.118.7:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4680 68.111.118.7:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4681 68.111.118.7:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 0 68.111.XXX.YY:4681 68.111.190.25:1025 TIME_WAIT
PID 252 68.111.XXX.YY:4682 68.111.118.7:6129 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4683 68.111.118.7:139 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4684 68.111.118.7:80 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4685 68.111.98.193:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4686 68.111.98.193:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4687 68.111.98.193:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4688 68.111.98.193:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4689 68.111.98.193:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4690 68.111.98.193:6129 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4692 68.111.98.193:139 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4693 68.111.98.193:80 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4694 68.111.229.72:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4695 68.111.229.72:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4696 68.111.229.72:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 0 68.111.XXX.YY:4697 68.100.180.76:1025 TIME_WAIT
PID 252 68.111.XXX.YY:4697 68.111.229.72:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4698 68.111.190.72:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4699 68.111.190.72:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4700 68.188.154.80:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4701 68.188.154.80:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4703 68.3.56.16:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4704 68.3.56.16:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4705 68.3.56.16:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4706 68.3.56.16:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4707 68.3.56.16:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4708 68.3.56.16:6129 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4710 68.3.56.16:139 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4719 68.3.56.16:80 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 0 68.111.XXX.YY:4721 68.111.190.38:1025 TIME_WAIT
PID 252 68.111.XXX.YY:4723 68.111.57.219:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4724 68.111.57.219:1025 ESTABLISHED C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4730 68.111.57.219:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 0 68.111.XXX.YY:4732 68.111.190.244:1025 TIME_WAIT
PID 252 68.111.XXX.YY:4735 68.72.127.111:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4740 68.72.127.111:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4741 68.72.127.111:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4746 68.72.127.111:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4748 68.72.127.111:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4750 68.111.119.188:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4751 68.111.119.188:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4753 68.111.119.188:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4755 68.111.119.188:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4760 68.111.119.188:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 0 68.111.XXX.YY:4762 68.45.59.77:1025 TIME_WAIT
PID 252 68.111.XXX.YY:4762 68.111.119.188:6129 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4764 68.111.119.188:139 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4765 68.111.119.188:80 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4767 68.111.4.29:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4768 68.111.4.29:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4770 68.111.4.29:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 0 68.111.XXX.YY:4770 68.111.221.232:1025 TIME_WAIT
PID 252 68.111.XXX.YY:4772 68.111.4.29:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4773 68.111.4.29:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4774 68.144.244.135:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4775 68.144.244.135:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 0 68.111.XXX.YY:4777 68.111.190.141:1025 TIME_WAIT
PID 252 68.111.XXX.YY:4777 68.144.244.135:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4779 68.144.244.135:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4780 68.144.244.135:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4794 68.144.244.135:6129 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4795 68.144.244.135:139 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4798 68.144.244.135:80 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4800 68.111.57.219:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 0 68.111.XXX.YY:4800 68.192.194.198:1025 TIME_WAIT
PID 252 68.111.XXX.YY:4802 68.68.66.31:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4803 68.68.66.31:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4808 68.68.66.31:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 0 68.111.XXX.YY:4830 68.111.190.214:1025 TIME_WAIT
PID 252 68.111.XXX.YY:4842 68.68.66.31:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4844 68.68.66.31:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4846 68.68.66.31:6129 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4853 68.111.65.38:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4870 68.111.65.38:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4872 68.111.65.38:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4880 68.111.65.38:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4883 68.111.65.38:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4887 68.111.65.38:6129 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4888 68.111.190.94:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4890 68.111.190.94:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4891 68.111.190.94:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4892 68.111.190.165:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4893 68.111.190.165:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4894 68.192.198.25:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4895 68.111.190.94:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4896 68.111.190.57:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4897 68.73.61.253:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4899 68.73.61.253:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 0 68.111.XXX.YY:4900 68.111.215.124:1025 TIME_WAIT
PID 252 68.111.XXX.YY:4901 68.210.103.187:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4904 68.210.103.187:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4905 68.177.183.95:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4906 68.177.183.95:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4907 68.177.183.95:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4908 68.177.183.95:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4909 68.177.183.95:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4910 68.177.183.95:6129 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4911 68.111.161.226:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4912 68.111.161.226:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4913 68.111.161.226:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4914 68.111.190.94:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4915 68.111.190.94:6129 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4916 68.111.161.226:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 0 68.111.XXX.YY:4917 68.45.191.233:1025 TIME_WAIT
PID 252 68.111.XXX.YY:4918 68.111.161.226:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 0 68.111.XXX.YY:4919 68.101.11.169:1025 TIME_WAIT
PID 252 68.111.XXX.YY:4919 68.111.33.63:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4921 68.111.161.226:6129 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4922 68.111.33.63:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4923 68.111.161.226:139 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4924 68.111.161.226:80 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4925 68.190.71.88:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4926 68.190.71.88:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4927 68.190.71.88:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4928 68.190.71.88:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4929 68.111.91.86:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4930 68.111.91.86:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4931 68.111.91.86:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4932 68.111.41.220:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4933 68.111.223.37:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4934 68.111.223.37:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4935 68.111.223.37:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4936 68.111.223.37:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4937 68.209.40.186:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4938 68.111.223.37:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4939 68.209.40.186:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4940 68.111.223.37:6129 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 0 68.111.XXX.YY:4941 68.111.117.206:1025 TIME_WAIT
PID 252 68.111.XXX.YY:4942 68.39.106.57:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4945 68.39.106.57:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4946 68.111.90.74:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4947 68.111.90.74:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4948 68.111.90.74:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4949 68.223.84.143:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4950 68.223.84.143:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4951 68.223.84.143:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4952 68.223.84.143:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4953 68.223.84.143:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4954 68.223.84.143:6129 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4955 68.246.176.120:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4956 68.111.190.144:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4957 68.245.134.96:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4958 68.245.134.96:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4959 68.245.134.96:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4960 68.209.40.186:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4961 68.111.67.2:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4963 68.111.249.68:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 0 68.111.XXX.YY:4964 68.111.190.105:1025 TIME_WAIT
PID 252 68.111.XXX.YY:4968 68.111.249.68:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4972 68.209.40.186:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4973 68.84.19.80:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4975 68.111.24.194:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4976 68.209.40.186:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4977 68.24.115.24:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4978 68.181.147.55:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 0 68.111.XXX.YY:4978 68.191.147.57:1025 TIME_WAIT
PID 252 68.111.XXX.YY:4979 68.181.147.55:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4980 68.181.147.55:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4981 68.181.147.55:445 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4982 68.181.147.55:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4983 68.181.147.55:6129 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4984 68.181.147.55:139 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4985 68.181.147.55:80 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4986 68.111.252.43:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4987 68.138.138.69:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4988 68.191.13.203:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4989 68.191.13.203:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4990 68.111.50.203:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4991 68.111.50.203:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4993 68.50.156.173:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4994 68.209.40.186:6129 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4995 68.33.30.157:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4996 68.66.56.92:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4998 68.66.56.92:135 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 252 68.111.XXX.YY:4999 68.146.44.14:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe
PID 300 68.111.XXX.YY:16306 LISTENING C:\Program Files\Messenger\msmsgs.exe
PID 1648 127.0.0.1:3001 LISTENING (** Service **) C:\WINNT\System32\alg.exe
PID 1068 127.0.0.1:3002 LISTENING (** Service **) C:\WINNT\System32\svchost.exe
PID 1068 127.0.0.1:3003 LISTENING (** Service **) C:\WINNT\System32\svchost.exe
PID 1628 127.0.0.1:3010 LISTENING C:\Program Files\Common Files\Symantec Shared\ccApp.exe
PID 0 127.0.0.1:3010 127.0.0.1:4230 TIME_WAIT
PID 0 127.0.0.1:3933 127.0.0.1:3010 TIME_WAIT
UDP table:
PID 4 0.0.0.0:445 System
PID 780 0.0.0.0:500 (** Service **) C:\WINNT\system32\lsass.exe
PID 1236 0.0.0.0:3007 (** Service **) C:\WINNT\System32\svchost.exe
PID 300 0.0.0.0:3011 C:\Program Files\Messenger\msmsgs.exe
PID 1068 68.111.XXX.YY:123 (** Service **) C:\WINNT\System32\svchost.exe
PID 4 68.111.XXX.YY:137 System
PID 4 68.111.XXX.YY:138 System
PID 1268 68.111.XXX.YY:1900 (** Service **) C:\WINNT\System32\svchost.exe
PID 300 68.111.XXX.YY:15396 C:\Program Files\Messenger\msmsgs.exe
PID 300 68.111.XXX.YY:49180 C:\Program Files\Messenger\msmsgs.exe
PID 1068 127.0.0.1:123 (** Service **) C:\WINNT\System32\svchost.exe
PID 1268 127.0.0.1:1900 (** Service **) C:\WINNT\System32\svchost.exe
PID 3552 127.0.0.1:3030 C:\Program Files\Internet Explorer\iexplore.exe
PID 2424 127.0.0.1:4088 C:\Program Files\Outlook Express\msimn.exe
Entries for HKLM\Software\Microsoft\Windows\CurrentVersion\Run:
'NvCplDaemon' = 'RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup'
'CTHelper' = 'CTHELPER.EXE'
'Hot Key Kbd 9910 Daemon' = 'SK9910DM.EXE'
'GWMDMMSG' = 'GWMDMMSG.exe'
'Keyboard Preload Check' = 'C:\OEMDRVRS\KEYB\Preload.exe /DEVID: /CLASS:Keyboard /RunValue:"Keyboard Preload Check"'
'GWMDMpi' = 'C:\WINNT\GWMDMpi.exe'
'ccApp' = '"C:\Program Files\Common Files\Symantec Shared\ccApp.exe"'
'ccRegVfy' = '"C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"'
'wcmdmgr' = 'C:\WINNT\wt\updater\wcmdmgrl.exe -launch'
'WT GameChannel' = 'C:\Program Files\WildTangent\Apps\GameChannel.exe'
'SBDrvDet' = 'C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r'
'AdaptecDirectCD' = 'C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe'
'QuickTime Task' = '"C:\Program Files\QuickTime\qttask.exe" -atboottime'
'Microsoft Works Update Detection' = 'C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe'
'Share-to-Web Namespace Daemon' = 'C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe'
'TaskMon' = 'C:\WINNT\System32\taskmon.exe'
'yeahdude.exe' = 'hallowelt.exe'
Entries for HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce:
Entries for HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices:
'yeahdude.exe' = 'hallowelt.exe'
Entries for HKCU\Software\Microsoft\Windows\CurrentVersion\Run:
'MSMSGS' = '"C:\Program Files\Messenger\msmsgs.exe" /background'
'ctfmon.exe' = 'C:\WINNT\System32\ctfmon.exe'
Entries for HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce:
Startup items for folder 'C:\Documents and Settings\Owner\Start Menu\Programs\Startup'
File Path: 'C:\Documents and Settings\Owner\Start Menu\Programs\Startup\desktop.ini'
Startup items for folder 'C:\Documents and Settings\All Users\Start Menu\Programs\Startup'
File Path: 'C:\Documents and Settings\All Users\Start Menu\Programs\Startup\desktop.ini'
Shortcut Desc: 'Microsoft Office StartUp', Path: 'C:\Program Files\Microsoft Office\Office10\OSA.EXE', Args: '-b -l'
Startup Entries for HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon:
'Shell' = 'Explorer.exe'
'Userinit' = 'C:\WINNT\system32\userinit.exe,'
'UIHost' = 'logonui.exe'
Entries for HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad:
{7849596a-48ea-486e-8937-a2a3009f31a9} = 'PostBootReminder object', "%SystemRoot%\system32\SHELL32.dll"
{fbeb8a05-beee-4442-804e-409d6c4515e9} = 'ShellFolder for CD Burning', "%SystemRoot%\system32\SHELL32.dll"
{E6FB5E20-DE35-11CF-9C87-00AA005127ED} = 'WebCheck', "%SystemRoot%\System32\webcheck.dll"
{35CEC8A3-2BE6-11D2-8773-92E220524153} = 'SysTray', "C:\WINNT\System32\stobject.dll"
Entries for HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler:
{438755C2-A8BA-11D1-B96B-00A0C90312E1} = 'Browseui preloader', "%SystemRoot%\System32\browseui.dll"
{8C7461EF-2B13-11d2-BE35-3078302C2030} = 'Component Categories cache daemon', "%SystemRoot%\System32\browseui.dll"
IE Browser Helper Objects:
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} = 'AcroIEHlprObj Class'(AcroIEHelper.AcroIEHlprObj.1), "C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx"
{243B17DE-77C7-46BF-B94B-0B5F309A0E64} = ''(MoneySide.BrowserHelperObject.11), "C:\Program Files\Microsoft Money\System\mnyside.dll"
{BDF3E430-B101-42AD-A544-FADC6B084872} = 'CNavExtBho Class'(Navbho.CNavExtBho.1), "C:\Program Files\Norton AntiVirus\NavShExt.dll"
Active Setup "Installed Components":
(****** ARMED ******) >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} = 'Microsoft Windows Media Player', "C:\WINNT\inf\unregmp2.exe /ShowWMP"
>{26923b43-4d38-484f-9b9e-de460746276c} = 'Internet Explorer', "%systemroot%\system32\shmgrate.exe OCInstallUserConfigIE"
>{881dd1c5-3dcf-431b-b061-f3f88e8be88a} = 'Outlook Express', "%systemroot%\system32\shmgrate.exe OCInstallUserConfigOE"
{2C7339CF-2B09-4501-B3F3-F3508C9228ED} = 'Themes Setup', "%SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll"
(****** ARMED ******) {306D6C21-C1B6-4629-986C-E59E1875B8AF} = '', ""C:\WINNT\System32\rundll32.exe" "C:\Program Files\Messenger\msgsc.dll",ShowIconsUser"
{44BBA840-CC51-11CF-AAFA-00AA00B6015C} = 'Microsoft Outlook Express 6', ""%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install"
{44BBA842-CC51-11CF-AAFA-00AA00B6015B} = 'NetMeeting 3.01', "rundll32.exe advpack.dll,LaunchINFSection C:\WINNT\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT"
{5945c046-1e7d-11d1-bc44-00c04fd912be} = 'Windows Messenger', "rundll32.exe advpack.dll,LaunchINFSection C:\WINNT\INF\msmsgs.inf,BLC.Install.PerUser"
{6BF52A52-394A-11d3-B153-00C04F79FAA6} = 'Microsoft Windows Media Player', "rundll32.exe advpack.dll,LaunchINFSection C:\WINNT\INF\wmp.inf,PerUserStub"
{7790769C-0471-11d2-AF11-00C04FA35D02} = 'Address Book 6', ""%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install"
{89820200-ECBD-11cf-8B85-00AA005B4340} = 'Windows Desktop Update', "regsvr32.exe /s /n /i:U shell32.dll"
{89820200-ECBD-11cf-8B85-00AA005B4383} = 'Internet Explorer 6', "%SystemRoot%\system32\ie4uinit.exe"
Winsock2 Registered Service Providers:
"%SystemRoot%\system32\mswsock.dll": 15 entries in memory, 15 entries in the Registry
"%SystemRoot%\system32\rsvpsp.dll": 2 entries in memory, 2 entries in the Registry
Shell open commands for registered path extensions:
'comfile' = '"%1" %*'
'exefile' = '"%1" %*'
'batfile' = '"%1" %*'
'cmdfile' = '"%1" %*'
'VBSFile' = '%SystemRoot%\System32\WScript.exe "%1" %*'
'VBEFile' = '%SystemRoot%\System32\WScript.exe "%1" %*'
'JSFile' = '%SystemRoot%\System32\WScript.exe "%1" %*'
'JSEFile' = '%SystemRoot%\System32\WScript.exe "%1" %*'
'WSFFile' = '%SystemRoot%\System32\WScript.exe "%1" %*'
'WSHFile' = '%SystemRoot%\System32\WScript.exe "%1" %*'
Full Process/Module Dump:
Modules loaded into PID 4: "System" / CmdLine: ''
Modules loaded into PID 648: "smss.exe" / CmdLine: '\SystemRoot\System32\smss.exe'
BaseAddr 0x48580000, LastMod : "\SystemRoot\System32\smss.exe"
BaseAddr 0x77F50000, LastMod 5/1/2003 11:56 PM : "C:\WINNT\System32\ntdll.dll"
Modules loaded into PID 700: "csrss.exe" / CmdLine: 'C:\WINNT\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThre'
BaseAddr 0x4A680000, LastMod : "\??\C:\WINNT\system32\csrss.exe"
BaseAddr 0x77F50000, LastMod 5/1/2003 11:56 PM : "C:\WINNT\System32\ntdll.dll"
BaseAddr 0x75B40000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\CSRSRV.dll"
BaseAddr 0x75B50000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\basesrv.dll"
BaseAddr 0x75B60000, LastMod 11/1/2002 10:26 PM : "C:\WINNT\system32\winsrv.dll"
BaseAddr 0x77D40000, LastMod 9/25/2003 4:49 PM : "C:\WINNT\system32\USER32.dll"
BaseAddr 0x77E60000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\KERNEL32.dll"
BaseAddr 0x77C70000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\GDI32.dll"
BaseAddr 0x77DD0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\ADVAPI32.dll"
BaseAddr 0x78000000, LastMod 8/25/2003 6:53 PM : "C:\WINNT\system32\RPCRT4.dll"
BaseAddr 0x75E90000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\sxs.dll"
Modules loaded into PID 724: "winlogon.exe" / CmdLine: 'winlogon.exe'
BaseAddr 0x01000000, LastMod : "\??\C:\WINNT\system32\winlogon.exe"
BaseAddr 0x77F50000, LastMod 5/1/2003 11:56 PM : "C:\WINNT\System32\ntdll.dll"
BaseAddr 0x77E60000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\kernel32.dll"
BaseAddr 0x77C10000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\msvcrt.dll"
BaseAddr 0x77DD0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\ADVAPI32.dll"
BaseAddr 0x78000000, LastMod 8/25/2003 6:53 PM : "C:\WINNT\system32\RPCRT4.dll"
BaseAddr 0x77C70000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\GDI32.dll"
BaseAddr 0x77D40000, LastMod 9/25/2003 4:49 PM : "C:\WINNT\system32\USER32.dll"
BaseAddr 0x75A70000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\USERENV.dll"
BaseAddr 0x75940000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\NDdeApi.dll"
BaseAddr 0x762C0000, LastMod 9/23/2002 8:10 PM : "C:\WINNT\system32\CRYPT32.dll"
BaseAddr 0x762A0000, LastMod 9/19/2003 5:37 PM : "C:\WINNT\system32\MSASN1.dll"
BaseAddr 0x76F90000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\Secur32.dll"
BaseAddr 0x76360000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\WINSTA.dll"
BaseAddr 0x75930000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\PROFMAP.dll"
BaseAddr 0x71C20000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\NETAPI32.dll"
BaseAddr 0x76BC0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\REGAPI.dll"
BaseAddr 0x71AB0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\WS2_32.dll"
BaseAddr 0x71AA0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\WS2HELP.dll"
BaseAddr 0x76CC0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\AUTHZ.dll"
BaseAddr 0x76BF0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\PSAPI.DLL"
BaseAddr 0x77C00000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\VERSION.dll"
BaseAddr 0x76670000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\SETUPAPI.dll"
BaseAddr 0x75970000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\MSGINA.dll"
BaseAddr 0x773D0000, LastMod 6/11/2003 8:43 PM : "C:\WINNT\system32\SHELL32.dll"
BaseAddr 0x70A70000, LastMod 1/21/2004 11:18 PM : "C:\WINNT\system32\SHLWAPI.dll"
BaseAddr 0x77340000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\COMCTL32.dll"
BaseAddr 0x007E0000, LastMod 10/28/2003 4:09 AM : "C:\WINNT\System32\ODBC32.dll"
BaseAddr 0x763B0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\comdlg32.dll"
BaseAddr 0x71950000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll"
BaseAddr 0x1F850000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\odbcint.dll"
BaseAddr 0x76BD0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\SHSVCS.dll"
BaseAddr 0x76BB0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\sfc.dll"
BaseAddr 0x76C60000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\sfc_os.dll"
BaseAddr 0x76C30000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\WINTRUST.dll"
BaseAddr 0x771B0000, LastMod 8/25/2003 6:53 PM : "C:\WINNT\system32\ole32.dll"
BaseAddr 0x76C90000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\IMAGEHLP.dll"
BaseAddr 0x723D0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\WINSCARD.DLL"
BaseAddr 0x76F50000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\WTSAPI32.dll"
BaseAddr 0x75E90000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\sxs.dll"
BaseAddr 0x5AD70000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\uxtheme.dll"
BaseAddr 0x76B40000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\WINMM.dll"
BaseAddr 0x5CD70000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\serwvdrv.dll"
BaseAddr 0x5B0A0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\umdmxfrm.dll"
BaseAddr 0x76600000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\cscdll.dll"
BaseAddr 0x75950000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\WlNotify.dll"
BaseAddr 0x73000000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\WINSPOOL.DRV"
BaseAddr 0x71B20000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\MPR.dll"
BaseAddr 0x0FFD0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\rsaenh.dll"
BaseAddr 0x71BF0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\SAMLIB.dll"
BaseAddr 0x76EE0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\RASAPI32.dll"
BaseAddr 0x76E90000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\rasman.dll"
BaseAddr 0x76EB0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\TAPI32.dll"
BaseAddr 0x76E80000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\rtutils.dll"
BaseAddr 0x76620000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\cscui.dll"
BaseAddr 0x76D10000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\msv1_0.dll"
BaseAddr 0x72D20000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\wdmaud.drv"
BaseAddr 0x77050000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\COMRes.dll"
BaseAddr 0x77120000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\OLEAUT32.dll"
BaseAddr 0x76FD0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\CLBCATQ.DLL"
BaseAddr 0x76CE0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\NTMARTA.DLL"
BaseAddr 0x76F60000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\WLDAP32.dll"
BaseAddr 0x72D10000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\msacm32.drv"
BaseAddr 0x77BE0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\MSACM32.dll"
BaseAddr 0x77BD0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\midimap.dll"
BaseAddr 0x75150000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\Cabinet.dll"
Modules loaded into PID 768: "services.exe" / CmdLine: 'C:\WINNT\system32\services.exe'
BaseAddr 0x01000000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\services.exe"
BaseAddr 0x77F50000, LastMod 5/1/2003 11:56 PM : "C:\WINNT\System32\ntdll.dll"
BaseAddr 0x77E60000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\kernel32.dll"
BaseAddr 0x77C10000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\msvcrt.dll"
BaseAddr 0x77DD0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\ADVAPI32.dll"
BaseAddr 0x78000000, LastMod 8/25/2003 6:53 PM : "C:\WINNT\system32\RPCRT4.dll"
BaseAddr 0x77D40000, LastMod 9/25/2003 4:49 PM : "C:\WINNT\system32\USER32.dll"
BaseAddr 0x77C70000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\GDI32.dll"
BaseAddr 0x75A70000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\USERENV.dll"
BaseAddr 0x758E0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\SCESRV.dll"
BaseAddr 0x76CC0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\AUTHZ.dll"
BaseAddr 0x758C0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\umpnpmgr.dll"
BaseAddr 0x76360000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\WINSTA.dll"
BaseAddr 0x5F770000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\NCObjAPI.DLL"
BaseAddr 0x76F90000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\secur32.dll"
BaseAddr 0x758A0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\eventlog.dll"
BaseAddr 0x71AB0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\WS2_32.dll"
BaseAddr 0x71AA0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\WS2HELP.dll"
BaseAddr 0x76BF0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\PSAPI.DLL"
BaseAddr 0x76F50000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\wtsapi32.dll"
BaseAddr 0x71C20000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\netapi32.dll"
BaseAddr 0x75F40000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\Apphelp.dll"
Modules loaded into PID 780: "lsass.exe" / CmdLine: 'C:\WINNT\system32\lsass.exe'
BaseAddr 0x01000000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\lsass.exe"
BaseAddr 0x77F50000, LastMod 5/1/2003 11:56 PM : "C:\WINNT\System32\ntdll.dll"
BaseAddr 0x77E60000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\kernel32.dll"
BaseAddr 0x77DD0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\ADVAPI32.dll"
BaseAddr 0x78000000, LastMod 8/25/2003 6:53 PM : "C:\WINNT\system32\RPCRT4.dll"
BaseAddr 0x74520000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\LSASRV.dll"
BaseAddr 0x77C10000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\msvcrt.dll"
BaseAddr 0x76F90000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\Secur32.dll"
BaseAddr 0x77D40000, LastMod 9/25/2003 4:49 PM : "C:\WINNT\system32\USER32.dll"
BaseAddr 0x77C70000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\GDI32.dll"
BaseAddr 0x74440000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\SAMSRV.dll"
BaseAddr 0x76790000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\cryptdll.dll"
BaseAddr 0x76F20000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\DNSAPI.dll"
BaseAddr 0x71AB0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\WS2_32.dll"
BaseAddr 0x71AA0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\WS2HELP.dll"
BaseAddr 0x762A0000, LastMod 9/19/2003 5:37 PM : "C:\WINNT\system32\MSASN1.dll"
BaseAddr 0x71C20000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\NETAPI32.dll"
BaseAddr 0x71BF0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\SAMLIB.dll"
BaseAddr 0x71B20000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\MPR.dll"
BaseAddr 0x767A0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\NTDSAPI.dll"
BaseAddr 0x76F60000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\WLDAP32.dll"
BaseAddr 0x743B0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\msprivs.dll"
BaseAddr 0x71CF0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\kerberos.dll"
BaseAddr 0x76D10000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\msv1_0.dll"
BaseAddr 0x744B0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\netlogon.dll"
BaseAddr 0x767C0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\w32time.dll"
BaseAddr 0x55900000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\MSVCP60.dll"
BaseAddr 0x76D60000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\iphlpapi.dll"
BaseAddr 0x75A70000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\USERENV.dll"
BaseAddr 0x767F0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\schannel.dll"
BaseAddr 0x762C0000, LastMod 9/23/2002 8:10 PM : "C:\WINNT\system32\CRYPT32.dll"
BaseAddr 0x74380000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\wdigest.dll"
BaseAddr 0x0FFD0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\rsaenh.dll"
BaseAddr 0x76670000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\setupapi.dll"
BaseAddr 0x74410000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\scecli.dll"
BaseAddr 0x77120000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\OLEAUT32.dll"
BaseAddr 0x771B0000, LastMod 8/25/2003 6:53 PM : "C:\WINNT\system32\OLE32.DLL"
BaseAddr 0x773D0000, LastMod 6/11/2003 8:43 PM : "C:\WINNT\system32\shell32.dll"
BaseAddr 0x70A70000, LastMod 1/21/2004 11:18 PM : "C:\WINNT\system32\SHLWAPI.dll"
BaseAddr 0x71950000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll"
BaseAddr 0x77340000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\comctl32.dll"
BaseAddr 0x743E0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\ipsecsvc.dll"
BaseAddr 0x745D0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\oakley.DLL"
BaseAddr 0x74370000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\WINIPSEC.DLL"
BaseAddr 0x71A50000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\mswsock.dll"
BaseAddr 0x71A90000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\wshtcpip.dll"
BaseAddr 0x743A0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\pstorsvc.dll"
BaseAddr 0x743C0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\psbase.dll"
BaseAddr 0x0FFA0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\dssenh.dll"
Modules loaded into PID 968: "svchost.exe" / CmdLine: 'C:\WINNT\system32\svchost -k rpcss'
BaseAddr 0x01000000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\svchost.exe"
BaseAddr 0x77F50000, LastMod 5/1/2003 11:56 PM : "C:\WINNT\System32\ntdll.dll"
BaseAddr 0x77E60000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\kernel32.dll"
BaseAddr 0x77DD0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\ADVAPI32.dll"
BaseAddr 0x78000000, LastMod 8/25/2003 6:53 PM : "C:\WINNT\system32\RPCRT4.dll"
BaseAddr 0x75850000, LastMod 8/25/2003 6:53 PM : "c:\winnt\system32\rpcss.dll"
BaseAddr 0x77C10000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\msvcrt.dll"
BaseAddr 0x71AB0000, LastMod 8/29/2002 12:00 PM : "c:\winnt\system32\WS2_32.dll"
BaseAddr 0x71AA0000, LastMod 8/29/2002 12:00 PM : "c:\winnt\system32\WS2HELP.dll"
BaseAddr 0x77D40000, LastMod 9/25/2003 4:49 PM : "C:\WINNT\system32\USER32.dll"
BaseAddr 0x77C70000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\GDI32.dll"
BaseAddr 0x76F90000, LastMod 8/29/2002 12:00 PM : "c:\winnt\system32\Secur32.dll"
BaseAddr 0x75A70000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\userenv.dll"
BaseAddr 0x71A50000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\mswsock.dll"
BaseAddr 0x71A90000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\wshtcpip.dll"
BaseAddr 0x76F20000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\DNSAPI.dll"
BaseAddr 0x76D60000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\iphlpapi.dll"
BaseAddr 0x76FB0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\winrnr.dll"
BaseAddr 0x76F60000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\WLDAP32.dll"
BaseAddr 0x76FC0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\rasadhlp.dll"
BaseAddr 0x76FD0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\CLBCATQ.DLL"
BaseAddr 0x771B0000, LastMod 8/25/2003 6:53 PM : "C:\WINNT\system32\ole32.dll"
BaseAddr 0x77120000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\OLEAUT32.dll"
BaseAddr 0x77050000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\COMRes.dll"
BaseAddr 0x77C00000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\VERSION.dll"
BaseAddr 0x76400000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\msi.dll"
BaseAddr 0x75F40000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\Apphelp.dll"
Modules loaded into PID 1068: "svchost.exe" / CmdLine: 'C:\WINNT\System32\svchost.exe -k netsvcs'
BaseAddr 0x01000000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\svchost.exe"
BaseAddr 0x77F50000, LastMod 5/1/2003 11:56 PM : "C:\WINNT\System32\ntdll.dll"
BaseAddr 0x77E60000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\kernel32.dll"
BaseAddr 0x77DD0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\ADVAPI32.dll"
BaseAddr 0x78000000, LastMod 8/25/2003 6:53 PM : "C:\WINNT\system32\RPCRT4.dll"
BaseAddr 0x771B0000, LastMod 8/25/2003 6:53 PM : "C:\WINNT\system32\ole32.dll"
BaseAddr 0x77C70000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\GDI32.dll"
BaseAddr 0x77D40000, LastMod 9/25/2003 4:49 PM : "C:\WINNT\system32\USER32.dll"
BaseAddr 0x76BD0000, LastMod 8/29/2002 12:00 PM : "c:\winnt\system32\shsvcs.dll"
BaseAddr 0x77C10000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\msvcrt.dll"
BaseAddr 0x70A70000, LastMod 1/21/2004 11:18 PM : "C:\WINNT\system32\SHLWAPI.dll"
BaseAddr 0x773D0000, LastMod 6/11/2003 8:43 PM : "C:\WINNT\system32\shell32.dll"
BaseAddr 0x71950000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll"
BaseAddr 0x77340000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\comctl32.dll"
BaseAddr 0x76360000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\WINSTA.dll"
BaseAddr 0x76D80000, LastMod 8/29/2002 12:00 PM : "c:\winnt\system32\dhcpcsvc.dll"
BaseAddr 0x76F20000, LastMod 8/29/2002 12:00 PM : "c:\winnt\system32\DNSAPI.dll"
BaseAddr 0x71AB0000, LastMod 8/29/2002 12:00 PM : "c:\winnt\system32\WS2_32.dll"
BaseAddr 0x71AA0000, LastMod 8/29/2002 12:00 PM : "c:\winnt\system32\WS2HELP.dll"
BaseAddr 0x76D60000, LastMod 8/29/2002 12:00 PM : "c:\winnt\system32\iphlpapi.dll"
BaseAddr 0x76F90000, LastMod 8/29/2002 12:00 PM : "c:\winnt\system32\Secur32.dll"
BaseAddr 0x71A50000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\mswsock.dll"
BaseAddr 0x71A90000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\wshtcpip.dll"
BaseAddr 0x5AD70000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\UxTheme.dll"
BaseAddr 0x70B50000, LastMod 11/27/2002 8:59 PM : "c:\winnt\system32\wzcsvc.dll"
BaseAddr 0x76E80000, LastMod 8/29/2002 12:00 PM : "c:\winnt\system32\rtutils.dll"
BaseAddr 0x76D30000, LastMod 8/29/2002 12:00 PM : "c:\winnt\system32\WMI.dll"
BaseAddr 0x77120000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\OLEAUT32.dll"
BaseAddr 0x762C0000, LastMod 9/23/2002 8:10 PM : "C:\WINNT\system32\CRYPT32.dll"
BaseAddr 0x762A0000, LastMod 9/19/2003 5:37 PM : "C:\WINNT\system32\MSASN1.dll"
BaseAddr 0x76F50000, LastMod 8/29/2002 12:00 PM : "c:\winnt\system32\WTSAPI32.dll"
BaseAddr 0x69710000, LastMod 8/29/2002 12:00 PM : "c:\winnt\system32\ESENT.dll"
BaseAddr 0x76F60000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\WLDAP32.dll"
BaseAddr 0x71C20000, LastMod 8/29/2002 12:00 PM : "c:\winnt\system32\NETAPI32.dll"
BaseAddr 0x0FFD0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\rsaenh.dll"
BaseAddr 0x76FD0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\CLBCATQ.DLL"
BaseAddr 0x77050000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\COMRes.dll"
BaseAddr 0x77C00000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\VERSION.dll"
BaseAddr 0x555A0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\rastls.dll"
BaseAddr 0x76B20000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\ATL.DLL"
BaseAddr 0x754D0000, LastMod 7/24/2003 11:40 PM : "C:\WINNT\System32\CRYPTUI.dll"
BaseAddr 0x76C30000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\WINTRUST.dll"
BaseAddr 0x76C90000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\IMAGEHLP.dll"
BaseAddr 0x63000000, LastMod 1/22/2004 12:16 AM : "C:\WINNT\system32\WININET.dll"
BaseAddr 0x76D40000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\MPRAPI.dll"
BaseAddr 0x76E40000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\ACTIVEDS.dll"
BaseAddr 0x76E10000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\adsldpc.dll"
BaseAddr 0x71BF0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\SAMLIB.dll"
BaseAddr 0x76670000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\SETUPAPI.dll"
BaseAddr 0x76EE0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\RASAPI32.dll"
BaseAddr 0x76E90000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\rasman.dll"
BaseAddr 0x76EB0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\TAPI32.dll"
BaseAddr 0x76B40000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\WINMM.dll"
BaseAddr 0x767F0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\SCHANNEL.dll"
BaseAddr 0x75A70000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\USERENV.dll"
BaseAddr 0x723D0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\WinSCard.dll"
BaseAddr 0x5CD70000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\serwvdrv.dll"
BaseAddr 0x5B0A0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\umdmxfrm.dll"
BaseAddr 0x70AF0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\raschap.dll"
BaseAddr 0x76D10000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\msv1_0.dll"
BaseAddr 0x751D0000, LastMod 8/29/2002 12:00 PM : "c:\winnt\system32\schedsvc.dll"
BaseAddr 0x767A0000, LastMod 8/29/2002 12:00 PM : "c:\winnt\system32\NTDSAPI.dll"
BaseAddr 0x74F50000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\MSIDLE.DLL"
BaseAddr 0x76CE0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\NTMARTA.DLL"
BaseAddr 0x708B0000, LastMod 8/29/2002 12:00 PM : "c:\winnt\system32\audiosrv.dll"
BaseAddr 0x75170000, LastMod 10/21/2003 11:06 PM : "c:\winnt\system32\wkssvc.dll"
BaseAddr 0x74FA0000, LastMod 3/25/2003 11:40 PM : "c:\winnt\system32\cryptsvc.dll"
BaseAddr 0x75350000, LastMod 8/29/2002 12:00 PM : "c:\winnt\system32\certcli.dll"
BaseAddr 0x74F80000, LastMod 8/29/2002 12:00 PM : "c:\winnt\system32\ersvc.dll"
BaseAddr 0x75090000, LastMod 8/29/2002 12:00 PM : "c:\winnt\system32\srvsvc.dll"
BaseAddr 0x76B70000, LastMod 8/29/2002 12:00 PM : "c:\winnt\system32\es.dll"
BaseAddr 0x74F40000, LastMod 8/29/2002 12:00 PM : "c:\winnt\pchealth\helpctr\binaries\pchsvc.dll"
BaseAddr 0x76DE0000, LastMod 8/29/2002 12:00 PM : "c:\winnt\system32\netman.dll"
BaseAddr 0x722D0000, LastMod 8/29/2002 12:00 PM : "c:\winnt\system32\sens.dll"
BaseAddr 0x73D20000, LastMod 8/29/2002 12:00 PM : "c:\winnt\system32\seclogon.dll"
BaseAddr 0x751A0000, LastMod 8/29/2002 12:00 PM : "c:\winnt\system32\srsvc.dll"
BaseAddr 0x74AD0000, LastMod 8/29/2002 12:00 PM : "c:\winnt\system32\POWRPROF.dll"
BaseAddr 0x733E0000, LastMod 8/29/2002 12:00 PM : "c:\winnt\system32\tapisrv.dll"
BaseAddr 0x76BF0000, LastMod 8/29/2002 12:00 PM : "c:\winnt\system32\PSAPI.DLL"
BaseAddr 0x73000000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\winspool.drv"
BaseAddr 0x75070000, LastMod 8/29/2002 12:00 PM : "c:\winnt\system32\trkwks.dll"
BaseAddr 0x597A0000, LastMod 8/29/2002 12:00 PM : "c:\winnt\system32\wbem\wmisvc.dll"
BaseAddr 0x75290000, LastMod 8/29/2002 12:00 PM : "c:\winnt\system32\wbem\wbemcomn.dll"
BaseAddr 0x753E0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\VSSAPI.DLL"
BaseAddr 0x767C0000, LastMod 8/29/2002 12:00 PM : "c:\winnt\system32\w32time.dll"
BaseAddr 0x55900000, LastMod 8/29/2002 12:00 PM : "c:\winnt\system32\MSVCP60.dll"
BaseAddr 0x74EC0000, LastMod 8/29/2002 12:00 PM : "c:\winnt\system32\wuauserv.dll"
BaseAddr 0x01C50000, LastMod 1/31/2004 8:41 AM : "C:\WINNT\System32\wuaueng.dll"
BaseAddr 0x75260000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\ADVPACK.dll"
BaseAddr 0x76BB0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\sfc.dll"
BaseAddr 0x76C60000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\sfc_os.dll"
BaseAddr 0x74FE0000, LastMod 8/29/2002 12:00 PM : "c:\winnt\system32\browser.dll"
BaseAddr 0x72480000, LastMod 8/29/2002 12:00 PM : "c:\winnt\system32\rasmans.dll"
BaseAddr 0x74370000, LastMod 8/29/2002 12:00 PM : "c:\winnt\system32\WINIPSEC.DLL"
BaseAddr 0x755F0000, LastMod 8/29/2002 12:00 PM : "c:\winnt\system32\netcfgx.dll"
BaseAddr 0x55560000, LastMod 8/29/2002 12:00 PM : "c:\winnt\system32\CLUSAPI.dll"
BaseAddr 0x75E90000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\SXS.DLL"
BaseAddr 0x72060000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\rastapi.dll"
BaseAddr 0x57CC0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\unimdm.tsp"
BaseAddr 0x72000000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\uniplat.dll"
BaseAddr 0x75730000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\comsvcs.dll"
BaseAddr 0x750F0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\MTXCLU.DLL"
BaseAddr 0x71AD0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\WSOCK32.dll"
BaseAddr 0x75130000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\colbact.DLL"
BaseAddr 0x750B0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\RESUTILS.DLL"
BaseAddr 0x750D0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\mtxoci.dll"
BaseAddr 0x5B070000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\unimdmat.dll"
BaseAddr 0x61650000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\modemui.dll"
BaseAddr 0x57D40000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\kmddsp.tsp"
BaseAddr 0x57D20000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\ndptsp.tsp"
BaseAddr 0x57D50000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\ipconf.tsp"
BaseAddr 0x57D70000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\h323.tsp"
BaseAddr 0x57D60000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\hidphone.tsp"
BaseAddr 0x688F0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\HID.DLL"
BaseAddr 0x72240000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\rasppp.dll"
BaseAddr 0x724B0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\ntlsapi.dll"
BaseAddr 0x66460000, LastMod 8/29/2002 12:00 PM : "c:\winnt\system32\ipnathlp.dll"
BaseAddr 0x75CF0000, LastMod 11/27/2002 8:59 PM : "c:\winnt\system32\netshell.dll"
BaseAddr 0x76C00000, LastMod 8/29/2002 12:00 PM : "c:\winnt\system32\credui.dll"
BaseAddr 0x68880000, LastMod 8/29/2002 12:00 PM : "c:\winnt\system32\HNetCfg.dll"
BaseAddr 0x76FC0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\rasadhlp.dll"
BaseAddr 0x75450000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\Wbem\wbemcore.dll"
BaseAddr 0x75310000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\Wbem\esscli.dll"
BaseAddr 0x75690000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\Wbem\FastProx.dll"
BaseAddr 0x75020000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\wbem\wmiutils.dll"
BaseAddr 0x75200000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\wbem\repdrvfs.dll"
BaseAddr 0x597F0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\wbem\wmiprvsd.dll"
BaseAddr 0x5F770000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\NCObjAPI.DLL"
BaseAddr 0x75390000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\wbem\wbemess.dll"
BaseAddr 0x752D0000, LastMod 8/29/2002 12:00 PM : "c:\winnt\system32\termsrv.dll"
BaseAddr 0x74F70000, LastMod 8/29/2002 12:00 PM : "c:\winnt\system32\ICAAPI.dll"
BaseAddr 0x76CC0000, LastMod 8/29/2002 12:00 PM : "c:\winnt\system32\AUTHZ.dll"
BaseAddr 0x75110000, LastMod 8/29/2002 12:00 PM : "c:\winnt\system32\mstlsapi.dll"
BaseAddr 0x76BC0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\REGAPI.dll"
BaseAddr 0x555F0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\upnp.dll"
BaseAddr 0x74F00000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\SSDPAPI.dll"
BaseAddr 0x76400000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\msi.dll"
BaseAddr 0x75550000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\RASDLG.dll"
BaseAddr 0x76080000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\winhttp.dll"
BaseAddr 0x5DDD0000, LastMod 8/29/2002 12:00 PM : "c:\winnt\system32\qmgr.dll"
BaseAddr 0x76780000, LastMod 8/29/2002 12:00 PM : "c:\winnt\system32\SHFOLDER.dll"
BaseAddr 0x5DDC0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\qmgrprxy.dll"
BaseAddr 0x722B0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\sensapi.dll"
BaseAddr 0x5F740000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\wbem\ncprov.dll"
BaseAddr 0x74ED0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\wbem\wbemsvc.dll"
Modules loaded into PID 1236: "svchost.exe" / CmdLine: 'C:\WINNT\System32\svchost.exe -k NetworkService'
BaseAddr 0x01000000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\svchost.exe"
BaseAddr 0x77F50000, LastMod 5/1/2003 11:56 PM : "C:\WINNT\System32\ntdll.dll"
BaseAddr 0x77E60000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\kernel32.dll"
BaseAddr 0x77DD0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\ADVAPI32.dll"
BaseAddr 0x78000000, LastMod 8/25/2003 6:53 PM : "C:\WINNT\system32\RPCRT4.dll"
BaseAddr 0x76770000, LastMod 8/29/2002 12:00 PM : "c:\winnt\system32\dnsrslvr.dll"
BaseAddr 0x77C10000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\msvcrt.dll"
BaseAddr 0x77D40000, LastMod 9/25/2003 4:49 PM : "C:\WINNT\system32\USER32.dll"
BaseAddr 0x77C70000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\GDI32.dll"
BaseAddr 0x76F20000, LastMod 8/29/2002 12:00 PM : "c:\winnt\system32\DNSAPI.dll"
BaseAddr 0x71AB0000, LastMod 8/29/2002 12:00 PM : "c:\winnt\system32\WS2_32.dll"
BaseAddr 0x71AA0000, LastMod 8/29/2002 12:00 PM : "c:\winnt\system32\WS2HELP.dll"
BaseAddr 0x76D60000, LastMod 8/29/2002 12:00 PM : "c:\winnt\system32\iphlpapi.dll"
BaseAddr 0x71A50000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\mswsock.dll"
BaseAddr 0x71A90000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\wshtcpip.dll"
Modules loaded into PID 1268: "svchost.exe" / CmdLine: 'C:\WINNT\System32\svchost.exe -k LocalService'
BaseAddr 0x01000000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\svchost.exe"
BaseAddr 0x77F50000, LastMod 5/1/2003 11:56 PM : "C:\WINNT\System32\ntdll.dll"
BaseAddr 0x77E60000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\kernel32.dll"
BaseAddr 0x77DD0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\ADVAPI32.dll"
BaseAddr 0x78000000, LastMod 8/25/2003 6:53 PM : "C:\WINNT\system32\RPCRT4.dll"
BaseAddr 0x771B0000, LastMod 8/25/2003 6:53 PM : "C:\WINNT\system32\ole32.dll"
BaseAddr 0x77C70000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\GDI32.dll"
BaseAddr 0x77D40000, LastMod 9/25/2003 4:49 PM : "C:\WINNT\system32\USER32.dll"
BaseAddr 0x74C40000, LastMod 8/29/2002 12:00 PM : "c:\winnt\system32\lmhsvc.dll"
BaseAddr 0x77C10000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\msvcrt.dll"
BaseAddr 0x76D60000, LastMod 8/29/2002 12:00 PM : "c:\winnt\system32\iphlpapi.dll"
BaseAddr 0x71AB0000, LastMod 8/29/2002 12:00 PM : "c:\winnt\system32\WS2_32.dll"
BaseAddr 0x71AA0000, LastMod 8/29/2002 12:00 PM : "c:\winnt\system32\WS2HELP.dll"
BaseAddr 0x5A6E0000, LastMod 8/29/2002 12:00 PM : "c:\winnt\system32\webclnt.dll"
BaseAddr 0x63000000, LastMod 1/22/2004 12:16 AM : "C:\WINNT\system32\WININET.dll"
BaseAddr 0x762C0000, LastMod 9/23/2002 8:10 PM : "C:\WINNT\system32\CRYPT32.dll"
BaseAddr 0x762A0000, LastMod 9/19/2003 5:37 PM : "C:\WINNT\system32\MSASN1.dll"
BaseAddr 0x77120000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\OLEAUT32.dll"
BaseAddr 0x70A70000, LastMod 1/21/2004 11:18 PM : "C:\WINNT\system32\SHLWAPI.dll"
BaseAddr 0x71950000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll"
BaseAddr 0x773D0000, LastMod 6/11/2003 8:43 PM : "C:\WINNT\system32\shell32.dll"
BaseAddr 0x77340000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\comctl32.dll"
BaseAddr 0x76F90000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\Secur32.dll"
BaseAddr 0x71AD0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\wsock32.dll"
BaseAddr 0x74C10000, LastMod 8/29/2002 12:00 PM : "c:\winnt\system32\ssdpsrv.dll"
BaseAddr 0x71A50000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\mswsock.dll"
BaseAddr 0x71A90000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\wshtcpip.dll"
BaseAddr 0x5AD70000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\uxtheme.dll"
Modules loaded into PID 1440: "spoolsv.exe" / CmdLine: 'C:\WINNT\system32\spoolsv.exe'
BaseAddr 0x01000000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\spoolsv.exe"
BaseAddr 0x77F50000, LastMod 5/1/2003 11:56 PM : "C:\WINNT\System32\ntdll.dll"
BaseAddr 0x77E60000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\kernel32.dll"
BaseAddr 0x77C10000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\msvcrt.dll"
BaseAddr 0x77DD0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\ADVAPI32.dll"
BaseAddr 0x78000000, LastMod 8/25/2003 6:53 PM : "C:\WINNT\system32\RPCRT4.dll"
BaseAddr 0x77C70000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\GDI32.dll"
BaseAddr 0x77D40000, LastMod 9/25/2003 4:49 PM : "C:\WINNT\system32\USER32.dll"
BaseAddr 0x742E0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\SPOOLSS.DLL"
BaseAddr 0x71AB0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\WS2_32.dll"
BaseAddr 0x71AA0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\WS2HELP.dll"
BaseAddr 0x76F20000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\DNSAPI.dll"
BaseAddr 0x76FC0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\rasadhlp.dll"
BaseAddr 0x74320000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\localspl.dll"
BaseAddr 0x771B0000, LastMod 8/25/2003 6:53 PM : "C:\WINNT\system32\ole32.dll"
BaseAddr 0x77120000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\OLEAUT32.dll"
BaseAddr 0x77C00000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\VERSION.dll"
BaseAddr 0x76F90000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\Secur32.dll"
BaseAddr 0x76C60000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\sfc_os.dll"
BaseAddr 0x76C30000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\WINTRUST.dll"
BaseAddr 0x762C0000, LastMod 9/23/2002 8:10 PM : "C:\WINNT\system32\CRYPT32.dll"
BaseAddr 0x762A0000, LastMod 9/19/2003 5:37 PM : "C:\WINNT\system32\MSASN1.dll"
BaseAddr 0x76C90000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\IMAGEHLP.dll"
BaseAddr 0x75A70000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\USERENV.dll"
BaseAddr 0x73000000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\winspool.drv"
BaseAddr 0x71C20000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\netapi32.dll"
BaseAddr 0x742A0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\cnbjmon.dll"
BaseAddr 0x66F40000, LastMod 9/5/2002 1:00 PM : "C:\WINNT\system32\CNMLM3q.DLL"
BaseAddr 0x76BF0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\PSAPI.DLL"
BaseAddr 0x74280000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\pjlmon.dll"
BaseAddr 0x72400000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\tcpmon.dll"
BaseAddr 0x723F0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\usbmon.dll"
BaseAddr 0x009A0000, LastMod 9/5/2002 1:00 PM : "C:\WINNT\System32\spool\PRTPROCS\W32X86\CNMPD3q.DLL"
BaseAddr 0x71A50000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\mswsock.dll"
BaseAddr 0x76FB0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\winrnr.dll"
BaseAddr 0x76F60000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\WLDAP32.dll"
BaseAddr 0x742B0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\win32spl.dll"
BaseAddr 0x71C80000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\NETRAP.dll"
BaseAddr 0x76FD0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\CLBCATQ.DLL"
BaseAddr 0x77050000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\COMRes.dll"
BaseAddr 0x74300000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\inetpp.dll"
BaseAddr 0x74290000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\icmp.dll"
BaseAddr 0x76D60000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\iphlpapi.DLL"
Modules loaded into PID 1484: "CCEVTMGR.EXE" / CmdLine: '"C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe"'
BaseAddr 0x00400000, LastMod 7/17/2003 6:16 PM : "C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe"
BaseAddr 0x77F50000, LastMod 5/1/2003 11:56 PM : "C:\WINNT\System32\ntdll.dll"
BaseAddr 0x77E60000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\kernel32.dll"
BaseAddr 0x77D40000, LastMod 9/25/2003 4:49 PM : "C:\WINNT\system32\USER32.dll"
BaseAddr 0x77C70000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\GDI32.dll"
BaseAddr 0x77DD0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\ADVAPI32.dll"
BaseAddr 0x78000000, LastMod 8/25/2003 6:53 PM : "C:\WINNT\system32\RPCRT4.dll"
BaseAddr 0x771B0000, LastMod 8/25/2003 6:53 PM : "C:\WINNT\system32\ole32.dll"
BaseAddr 0x77120000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\OLEAUT32.dll"
BaseAddr 0x77C10000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\MSVCRT.DLL"
BaseAddr 0x55900000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\MSVCP60.dll"
BaseAddr 0x10000000, LastMod 10/18/2003 5:38 AM : "C:\WINNT\System32\ccTrust.dll"
BaseAddr 0x77C00000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\VERSION.dll"
BaseAddr 0x00320000, LastMod 8/24/2002 8:00 PM : "C:\WINNT\System32\SYMSTORE.dll"
BaseAddr 0x70A70000, LastMod 1/21/2004 11:18 PM : "C:\WINNT\system32\SHLWAPI.dll"
BaseAddr 0x00340000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\MSVCIRT.dll"
BaseAddr 0x76F90000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\Secur32.dll"
BaseAddr 0x762C0000, LastMod 9/23/2002 8:10 PM : "C:\WINNT\system32\CRYPT32.dll"
BaseAddr 0x762A0000, LastMod 9/19/2003 5:37 PM : "C:\WINNT\system32\MSASN1.dll"
BaseAddr 0x0FFD0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\rsaenh.dll"
BaseAddr 0x75A70000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\userenv.dll"
BaseAddr 0x71C20000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\netapi32.dll"
BaseAddr 0x73D50000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\cryptnet.dll"
BaseAddr 0x76F60000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\WLDAP32.dll"
BaseAddr 0x63000000, LastMod 1/22/2004 12:16 AM : "C:\WINNT\system32\wininet.dll"
BaseAddr 0x71950000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll"
BaseAddr 0x773D0000, LastMod 6/11/2003 8:43 PM : "C:\WINNT\system32\shell32.dll"
BaseAddr 0x77340000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\comctl32.dll"
BaseAddr 0x71AD0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\wsock32.dll"
BaseAddr 0x71AB0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\WS2_32.dll"
BaseAddr 0x71AA0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\WS2HELP.dll"
BaseAddr 0x00E20000, LastMod 11/15/2002 2:32 AM : "C:\PROGRA~1\NORTON~1\NAVEvent.dll"
BaseAddr 0x5AD70000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\uxtheme.dll"
BaseAddr 0x01660000, LastMod 10/18/2003 5:37 AM : "C:\PROGRA~1\COMMON~1\SYMANT~1\ccEvt.dll"
BaseAddr 0x76FD0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\CLBCATQ.DLL"
BaseAddr 0x77050000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\COMRes.dll"
BaseAddr 0x76400000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\msi.dll"
BaseAddr 0x75E90000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\SXS.DLL"
Modules loaded into PID 1648: "alg.exe" / CmdLine: 'C:\WINNT\System32\alg.exe'
BaseAddr 0x01000000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\alg.exe"
BaseAddr 0x77F50000, LastMod 5/1/2003 11:56 PM : "C:\WINNT\System32\ntdll.dll"
BaseAddr 0x77E60000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\kernel32.dll"
BaseAddr 0x77C10000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\msvcrt.dll"
BaseAddr 0x76B20000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\ATL.DLL"
BaseAddr 0x77DD0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\ADVAPI32.dll"
BaseAddr 0x78000000, LastMod 8/25/2003 6:53 PM : "C:\WINNT\system32\RPCRT4.dll"
BaseAddr 0x771B0000, LastMod 8/25/2003 6:53 PM : "C:\WINNT\system32\ole32.dll"
BaseAddr 0x77C70000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\GDI32.dll"
BaseAddr 0x77D40000, LastMod 9/25/2003 4:49 PM : "C:\WINNT\system32\USER32.dll"
BaseAddr 0x77120000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\OLEAUT32.dll"
BaseAddr 0x71AD0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\WSOCK32.dll"
BaseAddr 0x71AB0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\WS2_32.dll"
BaseAddr 0x71AA0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\WS2HELP.dll"
BaseAddr 0x71A50000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\MSWSOCK.dll"
BaseAddr 0x76FD0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\CLBCATQ.DLL"
BaseAddr 0x77050000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\COMRes.dll"
BaseAddr 0x77C00000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\VERSION.dll"
BaseAddr 0x68880000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\hnetcfg.dll"
BaseAddr 0x76EE0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\RASAPI32.dll"
BaseAddr 0x76E90000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\rasman.dll"
BaseAddr 0x71C20000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\NETAPI32.dll"
BaseAddr 0x76EB0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\TAPI32.dll"
BaseAddr 0x70A70000, LastMod 1/21/2004 11:18 PM : "C:\WINNT\system32\SHLWAPI.dll"
BaseAddr 0x76E80000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\rtutils.dll"
BaseAddr 0x76B40000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\WINMM.dll"
BaseAddr 0x75CF0000, LastMod 11/27/2002 8:59 PM : "C:\WINNT\System32\netshell.dll"
BaseAddr 0x76C00000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\credui.dll"
BaseAddr 0x773D0000, LastMod 6/11/2003 8:43 PM : "C:\WINNT\system32\SHELL32.dll"
BaseAddr 0x76D60000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\iphlpapi.dll"
BaseAddr 0x76D80000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\DHCPCSVC.DLL"
BaseAddr 0x76F20000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\DNSAPI.dll"
BaseAddr 0x76F90000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\Secur32.dll"
BaseAddr 0x63000000, LastMod 1/22/2004 12:16 AM : "C:\WINNT\system32\WININET.dll"
BaseAddr 0x762C0000, LastMod 9/23/2002 8:10 PM : "C:\WINNT\system32\CRYPT32.dll"
BaseAddr 0x762A0000, LastMod 9/19/2003 5:37 PM : "C:\WINNT\system32\MSASN1.dll"
BaseAddr 0x5CD70000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\serwvdrv.dll"
BaseAddr 0x5B0A0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\umdmxfrm.dll"
BaseAddr 0x71950000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll"
BaseAddr 0x77340000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\comctl32.dll"
BaseAddr 0x71A90000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\wshtcpip.dll"
Modules loaded into PID 1660: "CTSVCCDA.EXE" / CmdLine: 'C:\WINNT\System32\CTSvcCDA.EXE'
BaseAddr 0x00400000, LastMod 12/13/1999 7:01 AM : "C:\WINNT\System32\CTSvcCDA.EXE"
BaseAddr 0x77F50000, LastMod 5/1/2003 11:56 PM : "C:\WINNT\System32\ntdll.dll"
BaseAddr 0x77E60000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\kernel32.dll"
BaseAddr 0x77D40000, LastMod 9/25/2003 4:49 PM : "C:\WINNT\system32\USER32.dll"
BaseAddr 0x77C70000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\GDI32.dll"
BaseAddr 0x77DD0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\ADVAPI32.dll"
BaseAddr 0x78000000, LastMod 8/25/2003 6:53 PM : "C:\WINNT\system32\RPCRT4.dll"
Modules loaded into PID 1700: "mdm.exe" / CmdLine: '"C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe"'
BaseAddr 0x00400000, LastMod 2/23/2001 5:07 PM : "C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe"
BaseAddr 0x77F50000, LastMod 5/1/2003 11:56 PM : "C:\WINNT\System32\ntdll.dll"
BaseAddr 0x77E60000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\kernel32.dll"
BaseAddr 0x771B0000, LastMod 8/25/2003 6:53 PM : "C:\WINNT\system32\ole32.dll"
BaseAddr 0x77C70000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\GDI32.dll"
BaseAddr 0x77D40000, LastMod 9/25/2003 4:49 PM : "C:\WINNT\system32\USER32.dll"
BaseAddr 0x77DD0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\ADVAPI32.dll"
BaseAddr 0x78000000, LastMod 8/25/2003 6:53 PM : "C:\WINNT\system32\RPCRT4.dll"
BaseAddr 0x77120000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\OLEAUT32.dll"
BaseAddr 0x77C10000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\MSVCRT.DLL"
BaseAddr 0x77C00000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\VERSION.dll"
BaseAddr 0x773D0000, LastMod 6/11/2003 8:43 PM : "C:\WINNT\system32\SHELL32.dll"
BaseAddr 0x70A70000, LastMod 1/21/2004 11:18 PM : "C:\WINNT\system32\SHLWAPI.dll"
BaseAddr 0x71950000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll"
BaseAddr 0x77340000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\comctl32.dll"
BaseAddr 0x76BF0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\psapi.dll"
BaseAddr 0x76FD0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\CLBCATQ.DLL"
BaseAddr 0x77050000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\COMRes.dll"
BaseAddr 0x51300000, LastMod 1/16/2001 1:55 PM : "C:\Program Files\Common Files\Microsoft Shared\VS7Debug\msdbg2.dll"
Modules loaded into PID 1724: "NAVAPSVC.EXE" / CmdLine: '"C:\Program Files\Norton AntiVirus\navapsvc.exe"'
BaseAddr 0x00400000, LastMod 11/15/2002 2:41 AM : "C:\Program Files\Norton AntiVirus\navapsvc.exe"
BaseAddr 0x77F50000, LastMod 5/1/2003 11:56 PM : "C:\WINNT\System32\ntdll.dll"
BaseAddr 0x77E60000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\kernel32.dll"
BaseAddr 0x55900000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\MSVCP60.dll"
BaseAddr 0x77C10000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\MSVCRT.dll"
BaseAddr 0x77D40000, LastMod 9/25/2003 4:49 PM : "C:\WINNT\system32\USER32.dll"
BaseAddr 0x77C70000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\GDI32.dll"
BaseAddr 0x77DD0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\ADVAPI32.dll"
BaseAddr 0x78000000, LastMod 8/25/2003 6:53 PM : "C:\WINNT\system32\RPCRT4.dll"
BaseAddr 0x771B0000, LastMod 8/25/2003 6:53 PM : "C:\WINNT\system32\ole32.dll"
BaseAddr 0x77120000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\OLEAUT32.dll"
BaseAddr 0x10000000, LastMod 8/6/2002 6:52 PM : "C:\Program Files\Norton AntiVirus\SavRT32.dll"
BaseAddr 0x76FD0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\CLBCATQ.DLL"
BaseAddr 0x77050000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\COMRes.dll"
BaseAddr 0x77C00000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\VERSION.dll"
BaseAddr 0x5AD70000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\uxtheme.dll"
BaseAddr 0x76400000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\msi.dll"
BaseAddr 0x75E90000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\SXS.DLL"
Modules loaded into PID 1768: "nvsvc32.exe" / CmdLine: 'C:\WINNT\System32\nvsvc32.exe'
BaseAddr 0x00400000, LastMod 4/2/2003 6:40 PM : "C:\WINNT\System32\nvsvc32.exe"
BaseAddr 0x77F50000, LastMod 5/1/2003 11:56 PM : "C:\WINNT\System32\ntdll.dll"
BaseAddr 0x77E60000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\kernel32.dll"
BaseAddr 0x77D40000, LastMod 9/25/2003 4:49 PM : "C:\WINNT\system32\USER32.dll"
BaseAddr 0x77C70000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\GDI32.dll"
BaseAddr 0x77DD0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\ADVAPI32.dll"
BaseAddr 0x78000000, LastMod 8/25/2003 6:53 PM : "C:\WINNT\system32\RPCRT4.dll"
BaseAddr 0x77C10000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\msvcrt.dll"
BaseAddr 0x70A70000, LastMod 1/21/2004 11:18 PM : "C:\WINNT\system32\SHLWAPI.dll"
BaseAddr 0x77340000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\COMCTL32.dll"
BaseAddr 0x71950000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll"
BaseAddr 0x5AD70000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\uxtheme.dll"
Modules loaded into PID 1948: "svchost.exe" / CmdLine: 'C:\WINNT\System32\svchost.exe -k imgsvc'
BaseAddr 0x01000000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\svchost.exe"
BaseAddr 0x77F50000, LastMod 5/1/2003 11:56 PM : "C:\WINNT\System32\ntdll.dll"
BaseAddr 0x77E60000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\kernel32.dll"
BaseAddr 0x77DD0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\ADVAPI32.dll"
BaseAddr 0x78000000, LastMod 8/25/2003 6:53 PM : "C:\WINNT\system32\RPCRT4.dll"
BaseAddr 0x557E0000, LastMod 8/29/2002 12:00 PM : "c:\winnt\system32\wiaservc.dll"
BaseAddr 0x77C10000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\msvcrt.dll"
BaseAddr 0x77D40000, LastMod 9/25/2003 4:49 PM : "C:\WINNT\system32\USER32.dll"
BaseAddr 0x77C70000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\GDI32.dll"
BaseAddr 0x77120000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\OLEAUT32.dll"
BaseAddr 0x771B0000, LastMod 8/25/2003 6:53 PM : "C:\WINNT\system32\OLE32.DLL"
BaseAddr 0x70A70000, LastMod 1/21/2004 11:18 PM : "C:\WINNT\system32\SHLWAPI.dll"
BaseAddr 0x74AE0000, LastMod 8/29/2002 12:00 PM : "c:\winnt\system32\CFGMGR32.dll"
BaseAddr 0x76670000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\setupapi.dll"
BaseAddr 0x75A70000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\USERENV.dll"
BaseAddr 0x73B30000, LastMod 8/29/2002 12:00 PM : "c:\winnt\system32\mscms.dll"
BaseAddr 0x73000000, LastMod 8/29/2002 12:00 PM : "c:\winnt\system32\WINSPOOL.DRV"
BaseAddr 0x76360000, LastMod 8/29/2002 12:00 PM : "c:\winnt\system32\WINSTA.dll"
BaseAddr 0x77C00000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\VERSION.dll"
BaseAddr 0x76FD0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\CLBCATQ.DLL"
BaseAddr 0x77050000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\COMRes.dll"
BaseAddr 0x71D40000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\actxprxy.dll"
Modules loaded into PID 1992: "MsPMSPSv.exe" / CmdLine: 'C:\WINNT\System32\MsPMSPSv.exe'
BaseAddr 0x01000000, LastMod 6/26/2000 2:44 PM : "C:\WINNT\System32\MsPMSPSv.exe"
BaseAddr 0x77F50000, LastMod 5/1/2003 11:56 PM : "C:\WINNT\System32\ntdll.dll"
BaseAddr 0x77E60000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\kernel32.dll"
BaseAddr 0x77DD0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\ADVAPI32.dll"
BaseAddr 0x78000000, LastMod 8/25/2003 6:53 PM : "C:\WINNT\system32\RPCRT4.dll"
BaseAddr 0x77D40000, LastMod 9/25/2003 4:49 PM : "C:\WINNT\system32\USER32.dll"
BaseAddr 0x77C70000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\GDI32.dll"
BaseAddr 0x77C10000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\MSVCRT.dll"
BaseAddr 0x76CE0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\NTMARTA.DLL"
BaseAddr 0x76F60000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\WLDAP32.dll"
BaseAddr 0x771B0000, LastMod 8/25/2003 6:53 PM : "C:\WINNT\system32\ole32.dll"
BaseAddr 0x71BF0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\SAMLIB.dll"
Modules loaded into PID 1040: "explorer.exe" / CmdLine: 'C:\WINNT\Explorer.EXE'
BaseAddr 0x01000000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\Explorer.EXE"
BaseAddr 0x77F50000, LastMod 5/1/2003 11:56 PM : "C:\WINNT\System32\ntdll.dll"
BaseAddr 0x77E60000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\kernel32.dll"
BaseAddr 0x77C10000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\msvcrt.dll"
BaseAddr 0x77DD0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\ADVAPI32.dll"
BaseAddr 0x78000000, LastMod 8/25/2003 6:53 PM : "C:\WINNT\system32\RPCRT4.dll"
BaseAddr 0x77C70000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\GDI32.dll"
BaseAddr 0x77D40000, LastMod 9/25/2003 4:49 PM : "C:\WINNT\system32\USER32.dll"
BaseAddr 0x70A70000, LastMod 1/21/2004 11:18 PM : "C:\WINNT\system32\SHLWAPI.dll"
BaseAddr 0x773D0000, LastMod 6/11/2003 8:43 PM : "C:\WINNT\system32\SHELL32.dll"
BaseAddr 0x771B0000, LastMod 8/25/2003 6:53 PM : "C:\WINNT\system32\ole32.dll"
BaseAddr 0x77120000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\OLEAUT32.dll"
BaseAddr 0x71500000, LastMod 1/22/2004 12:21 AM : "C:\WINNT\System32\BROWSEUI.dll"
BaseAddr 0x71700000, LastMod 1/22/2004 12:15 AM : "C:\WINNT\System32\SHDOCVW.dll"
BaseAddr 0x5AD70000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\UxTheme.dll"
BaseAddr 0x71950000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll"
BaseAddr 0x77340000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\comctl32.dll"
BaseAddr 0x75F40000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\appHelp.dll"
BaseAddr 0x76FD0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\CLBCATQ.DLL"
BaseAddr 0x77050000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\COMRes.dll"
BaseAddr 0x77C00000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\VERSION.dll"
BaseAddr 0x76620000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\cscui.dll"
BaseAddr 0x76600000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\CSCDLL.dll"
BaseAddr 0x559E0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\themeui.dll"
BaseAddr 0x76F90000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\Secur32.dll"
BaseAddr 0x76380000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\MSIMG32.dll"
BaseAddr 0x75A70000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\USERENV.dll"
BaseAddr 0x71D40000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\actxprxy.dll"
BaseAddr 0x71C20000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\NETAPI32.dll"
BaseAddr 0x71BF0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\SAMLIB.dll"
BaseAddr 0x76980000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\LINKINFO.dll"
BaseAddr 0x76990000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\ntshrui.dll"
BaseAddr 0x76B20000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\ATL.DLL"
BaseAddr 0x76670000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\SETUPAPI.dll"
BaseAddr 0x1A400000, LastMod 1/22/2004 12:20 AM : "C:\WINNT\system32\urlmon.dll"
BaseAddr 0x75CF0000, LastMod 11/27/2002 8:59 PM : "C:\WINNT\system32\NETSHELL.dll"
BaseAddr 0x76C00000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\credui.dll"
BaseAddr 0x71AB0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\WS2_32.dll"
BaseAddr 0x71AA0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\WS2HELP.dll"
BaseAddr 0x76D60000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\iphlpapi.dll"
BaseAddr 0x01490000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\msi.dll"
BaseAddr 0x76C30000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\WINTRUST.dll"
BaseAddr 0x762C0000, LastMod 9/23/2002 8:10 PM : "C:\WINNT\system32\CRYPT32.dll"
BaseAddr 0x762A0000, LastMod 9/19/2003 5:37 PM : "C:\WINNT\system32\MSASN1.dll"
BaseAddr 0x76C90000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\IMAGEHLP.dll"
BaseAddr 0x0FFD0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\rsaenh.dll"
BaseAddr 0x74720000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\MSCTF.dll"
BaseAddr 0x76360000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\WINSTA.dll"
BaseAddr 0x74B30000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\webcheck.dll"
BaseAddr 0x74B00000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\stobject.dll"
BaseAddr 0x74AF0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\BatMeter.dll"
BaseAddr 0x74AD0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\POWRPROF.dll"
BaseAddr 0x76F50000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\WTSAPI32.dll"
BaseAddr 0x605D0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\mslbui.dll"
BaseAddr 0x013F0000, LastMod 1/21/2003 9:34 PM : "C:\WINNT\System32\ctagent.dll"
BaseAddr 0x74B80000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\printui.dll"
BaseAddr 0x73000000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\WINSPOOL.DRV"
BaseAddr 0x76E40000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\ACTIVEDS.dll"
BaseAddr 0x76E10000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\adsldpc.dll"
BaseAddr 0x76F60000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\WLDAP32.dll"
BaseAddr 0x74AE0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\CFGMGR32.dll"
BaseAddr 0x71B20000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\MPR.dll"
BaseAddr 0x76B40000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\WINMM.dll"
BaseAddr 0x5CD70000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\serwvdrv.dll"
BaseAddr 0x5B0A0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\umdmxfrm.dll"
BaseAddr 0x75F60000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\drprov.dll"
BaseAddr 0x71C10000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\ntlanman.dll"
BaseAddr 0x71CD0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\NETUI0.dll"
BaseAddr 0x71C90000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\NETUI1.dll"
BaseAddr 0x71C80000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\NETRAP.dll"
BaseAddr 0x75F70000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\davclnt.dll"
BaseAddr 0x75E90000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\SXS.DLL"
BaseAddr 0x76170000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\shdoclc.dll"
BaseAddr 0x63000000, LastMod 1/22/2004 12:16 AM : "C:\WINNT\system32\WININET.dll"
Modules loaded into PID 1284: "cthelper.exe" / CmdLine: '"C:\WINNT\System32\CTHELPER.EXE" '
BaseAddr 0x00400000, LastMod 1/21/2003 9:34 PM : "C:\WINNT\System32\CTHELPER.EXE"
BaseAddr 0x77F50000, LastMod 5/1/2003 11:56 PM : "C:\WINNT\System32\ntdll.dll"
BaseAddr 0x77E60000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\kernel32.dll"
BaseAddr 0x76670000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\SETUPAPI.dll"
BaseAddr 0x77C10000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\msvcrt.dll"
BaseAddr 0x77DD0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\ADVAPI32.dll"
BaseAddr 0x78000000, LastMod 8/25/2003 6:53 PM : "C:\WINNT\system32\RPCRT4.dll"
BaseAddr 0x77C70000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\GDI32.dll"
BaseAddr 0x77D40000, LastMod 9/25/2003 4:49 PM : "C:\WINNT\system32\USER32.dll"
BaseAddr 0x73DD0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\MFC42.DLL"
BaseAddr 0x771B0000, LastMod 8/25/2003 6:53 PM : "C:\WINNT\system32\ole32.dll"
BaseAddr 0x77340000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\COMCTL32.DLL"
BaseAddr 0x5AD70000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\uxtheme.dll"
BaseAddr 0x76FD0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\CLBCATQ.DLL"
BaseAddr 0x77120000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\OLEAUT32.dll"
BaseAddr 0x77050000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\COMRes.dll"
BaseAddr 0x77C00000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\VERSION.dll"
BaseAddr 0x10000000, LastMod 1/21/2003 9:34 PM : "C:\WINNT\System32\CTDCIFCE.DLL"
BaseAddr 0x00990000, LastMod 1/21/2003 9:33 PM : "C:\WINNT\System32\CTDC0001.DLL"
BaseAddr 0x76B40000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\WINMM.dll"
BaseAddr 0x009F0000, LastMod 1/21/2003 9:16 PM : "C:\WINNT\System32\ctosuser.dll"
BaseAddr 0x5CD70000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\serwvdrv.dll"
BaseAddr 0x5B0A0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\umdmxfrm.dll"
BaseAddr 0x00B70000, LastMod 1/21/2003 9:16 PM : "C:\WINNT\System32\ctdproxy.dll"
BaseAddr 0x00BA0000, LastMod 1/21/2003 9:17 PM : "C:\WINNT\System32\piaproxy.dll"
BaseAddr 0x00BD0000, LastMod 1/21/2003 9:34 PM : "C:\WINNT\System32\ctagent.dll"
BaseAddr 0x00C00000, LastMod 1/21/2003 9:34 PM : "C:\WINNT\System32\ctspkhlp.dll"
BaseAddr 0x51080000, LastMod 12/12/2002 5:14 AM : "C:\WINNT\System32\DSOUND.dll"
BaseAddr 0x72D20000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\wdmaud.drv"
BaseAddr 0x72D10000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\msacm32.drv"
BaseAddr 0x77BE0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\MSACM32.dll"
BaseAddr 0x77BD0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\midimap.dll"
BaseAddr 0x5EF80000, LastMod 12/12/2002 5:14 AM : "C:\WINNT\System32\KsUser.dll"
BaseAddr 0x76CE0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\NTMARTA.DLL"
BaseAddr 0x76F60000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\WLDAP32.dll"
BaseAddr 0x71BF0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\SAMLIB.dll"
BaseAddr 0x00F70000, LastMod 1/21/2003 9:35 PM : "C:\WINNT\CTDCRES.DLL"
BaseAddr 0x74720000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\MSCTF.dll"
BaseAddr 0x605D0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\mslbui.dll"
Modules loaded into PID 1304: "SK9910DM.EXE" / CmdLine: '"C:\WINNT\System32\SK9910DM.EXE" '
BaseAddr 0x00400000, LastMod 1/3/2001 7:50 PM : "C:\WINNT\System32\SK9910DM.EXE"
BaseAddr 0x77F50000, LastMod 5/1/2003 11:56 PM : "C:\WINNT\System32\ntdll.dll"
BaseAddr 0x77E60000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\kernel32.dll"
BaseAddr 0x77DD0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\ADVAPI32.dll"
BaseAddr 0x78000000, LastMod 8/25/2003 6:53 PM : "C:\WINNT\system32\RPCRT4.dll"
BaseAddr 0x77D40000, LastMod 9/25/2003 4:49 PM : "C:\WINNT\system32\USER32.dll"
BaseAddr 0x77C70000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\GDI32.dll"
BaseAddr 0x773D0000, LastMod 6/11/2003 8:43 PM : "C:\WINNT\system32\SHELL32.dll"
BaseAddr 0x77C10000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\msvcrt.dll"
BaseAddr 0x70A70000, LastMod 1/21/2004 11:18 PM : "C:\WINNT\system32\SHLWAPI.dll"
BaseAddr 0x10000000, LastMod 11/13/2000 8:44 PM : "C:\WINNT\System32\SKUtil.DLL"
BaseAddr 0x763B0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\comdlg32.dll"
BaseAddr 0x77340000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\COMCTL32.dll"
BaseAddr 0x771B0000, LastMod 8/25/2003 6:53 PM : "C:\WINNT\system32\ole32.dll"
BaseAddr 0x77C00000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\VERSION.dll"
BaseAddr 0x76B40000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\WINMM.dll"
BaseAddr 0x00320000, LastMod 12/19/2000 8:38 PM : "C:\WINNT\System32\SKOSD.DLL"
BaseAddr 0x71950000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll"
BaseAddr 0x5CD70000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\serwvdrv.dll"
BaseAddr 0x5B0A0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\umdmxfrm.dll"
BaseAddr 0x5AD70000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\uxtheme.dll"
BaseAddr 0x76670000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\SETUPAPI.dll"
BaseAddr 0x00D90000, LastMod 1/21/2003 9:34 PM : "C:\WINNT\System32\ctagent.dll"
BaseAddr 0x76F90000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\Secur32.dll"
BaseAddr 0x72D20000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\wdmaud.drv"
BaseAddr 0x72D10000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\msacm32.drv"
BaseAddr 0x77BE0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\MSACM32.dll"
BaseAddr 0x77BD0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\midimap.dll"
BaseAddr 0x74720000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\MSCTF.dll"
Modules loaded into PID 1280: "GWMDMMSG.exe" / CmdLine: '"C:\WINNT\GWMDMMSG.exe" '
BaseAddr 0x00400000, LastMod 8/6/2002 8:24 PM : "C:\WINNT\GWMDMMSG.exe"
BaseAddr 0x77F50000, LastMod 5/1/2003 11:56 PM : "C:\WINNT\System32\ntdll.dll"
BaseAddr 0x77E60000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\kernel32.dll"
BaseAddr 0x77D40000, LastMod 9/25/2003 4:49 PM : "C:\WINNT\system32\USER32.dll"
BaseAddr 0x77C70000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\GDI32.dll"
BaseAddr 0x77DD0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\ADVAPI32.dll"
BaseAddr 0x78000000, LastMod 8/25/2003 6:53 PM : "C:\WINNT\system32\RPCRT4.dll"
BaseAddr 0x76B40000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\WINMM.dll"
BaseAddr 0x5CD70000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\serwvdrv.dll"
BaseAddr 0x5B0A0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\umdmxfrm.dll"
BaseAddr 0x5AD70000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\uxtheme.dll"
BaseAddr 0x77C10000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\msvcrt.dll"
BaseAddr 0x74720000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\MSCTF.dll"
Modules loaded into PID 1628: "ccApp.exe" / CmdLine: '"C:\Program Files\Common Files\Symantec Shared\ccApp.exe" '
BaseAddr 0x00400000, LastMod 10/18/2003 5:36 AM : "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
BaseAddr 0x77F50000, LastMod 5/1/2003 11:56 PM : "C:\WINNT\System32\ntdll.dll"
BaseAddr 0x77E60000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\kernel32.dll"
BaseAddr 0x10000000, LastMod 8/24/2002 8:00 PM : "C:\WINNT\System32\SYMSTORE.dll"
BaseAddr 0x77DD0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\ADVAPI32.dll"
BaseAddr 0x78000000, LastMod 8/25/2003 6:53 PM : "C:\WINNT\system32\RPCRT4.dll"
BaseAddr 0x77C10000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\MSVCRT.dll"
BaseAddr 0x77340000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\COMCTL32.dll"
BaseAddr 0x77C70000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\GDI32.dll"
BaseAddr 0x77D40000, LastMod 9/25/2003 4:49 PM : "C:\WINNT\system32\USER32.dll"
BaseAddr 0x771B0000, LastMod 8/25/2003 6:53 PM : "C:\WINNT\system32\ole32.dll"
BaseAddr 0x55900000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\MSVCP60.dll"
BaseAddr 0x5AD70000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\uxtheme.dll"
BaseAddr 0x76C30000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\wintrust.dll"
BaseAddr 0x762C0000, LastMod 9/23/2002 8:10 PM : "C:\WINNT\system32\CRYPT32.dll"
BaseAddr 0x762A0000, LastMod 9/19/2003 5:37 PM : "C:\WINNT\system32\MSASN1.dll"
BaseAddr 0x76C90000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\IMAGEHLP.dll"
BaseAddr 0x0FFD0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\rsaenh.dll"
BaseAddr 0x77C00000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\VERSION.dll"
BaseAddr 0x75A70000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\userenv.dll"
BaseAddr 0x76F90000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\secur32.dll"
BaseAddr 0x71C20000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\netapi32.dll"
BaseAddr 0x73D50000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\cryptnet.dll"
BaseAddr 0x76F60000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\WLDAP32.dll"
BaseAddr 0x63000000, LastMod 1/22/2004 12:16 AM : "C:\WINNT\system32\wininet.dll"
BaseAddr 0x77120000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\OLEAUT32.dll"
BaseAddr 0x70A70000, LastMod 1/21/2004 11:18 PM : "C:\WINNT\system32\SHLWAPI.dll"
BaseAddr 0x71950000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll"
BaseAddr 0x773D0000, LastMod 6/11/2003 8:43 PM : "C:\WINNT\system32\shell32.dll"
BaseAddr 0x76EE0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\RASAPI32.DLL"
BaseAddr 0x76E90000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\rasman.dll"
BaseAddr 0x71AB0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\WS2_32.dll"
BaseAddr 0x71AA0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\WS2HELP.dll"
BaseAddr 0x76EB0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\TAPI32.dll"
BaseAddr 0x76E80000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\rtutils.dll"
BaseAddr 0x76B40000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\WINMM.dll"
BaseAddr 0x5CD70000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\serwvdrv.dll"
BaseAddr 0x5B0A0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\umdmxfrm.dll"
BaseAddr 0x722B0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\sensapi.dll"
BaseAddr 0x71AD0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\wsock32.dll"
BaseAddr 0x01DD0000, LastMod 10/18/2003 5:37 AM : "C:\PROGRA~1\COMMON~1\SYMANT~1\CCEMLPXY.DLL"
BaseAddr 0x01E00000, LastMod 8/24/2002 8:00 PM : "C:\WINNT\System32\SYMREDIR.dll"
BaseAddr 0x71A50000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\MSWSOCK.dll"
BaseAddr 0x01E10000, LastMod 10/18/2003 5:37 AM : "C:\PROGRA~1\COMMON~1\SYMANT~1\ccErrDsp.DLL"
BaseAddr 0x01F90000, LastMod 10/18/2003 5:37 AM : "C:\PROGRA~1\COMMON~1\SYMANT~1\CCREGMON.DLL"
BaseAddr 0x01FB0000, LastMod 10/18/2003 5:37 AM : "C:\PROGRA~1\COMMON~1\SYMANT~1\ccEvt.DLL"
BaseAddr 0x01FE0000, LastMod 10/18/2003 5:38 AM : "C:\WINNT\System32\ccTrust.dll"
BaseAddr 0x76F20000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\DNSAPI.dll"
BaseAddr 0x02100000, LastMod 11/15/2002 2:29 AM : "C:\PROGRA~1\NORTON~1\CCIMSCAN.DLL"
BaseAddr 0x76B20000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\ATL.DLL"
BaseAddr 0x02360000, LastMod 11/15/2002 7:08 AM : "C:\PROGRA~1\NORTON~1\DEFALERT.DLL"
BaseAddr 0x024B0000, LastMod 11/15/2002 2:30 AM : "C:\PROGRA~1\NORTON~1\NAVAPW32.DLL"
BaseAddr 0x024D0000, LastMod 10/18/2003 5:37 AM : "C:\WINNT\System32\ccPasswd.DLL"
BaseAddr 0x02500000, LastMod 11/15/2002 2:28 AM : "C:\PROGRA~1\NORTON~1\apwutil.dll"
BaseAddr 0x02510000, LastMod 8/6/2002 6:52 PM : "C:\PROGRA~1\NORTON~1\SavRT32.dll"
BaseAddr 0x76FB0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\winrnr.dll"
BaseAddr 0x76FD0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\CLBCATQ.DLL"
BaseAddr 0x77050000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\COMRes.dll"
BaseAddr 0x02760000, LastMod 11/15/2002 2:28 AM : "C:\Program Files\Norton AntiVirus\apwcmdnt.dll"
BaseAddr 0x76FC0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\rasadhlp.dll"
BaseAddr 0x74720000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\MSCTF.dll"
BaseAddr 0x02F20000, LastMod 11/15/2002 2:30 AM : "C:\Program Files\Norton AntiVirus\NavEmail.dll"
BaseAddr 0x69000000, LastMod 8/20/2002 6:39 PM : "C:\Program Files\Messenger\msgsc.dll"
BaseAddr 0x76400000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\msi.dll"
BaseAddr 0x735D0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\mstask.dll"
BaseAddr 0x71B20000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\MPR.dll"
BaseAddr 0x763B0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\comdlg32.dll"
BaseAddr 0x71A90000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\wshtcpip.dll"
BaseAddr 0x75E90000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\SXS.DLL"
BaseAddr 0x02F40000, LastMod 1/21/2003 9:34 PM : "C:\WINNT\System32\ctagent.dll"
BaseAddr 0x71D40000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\actxprxy.dll"
Modules loaded into PID 1884: "GameChannel.exe" / CmdLine: '"C:\Program Files\WildTangent\Apps\GameChannel.exe" '
BaseAddr 0x00400000, LastMod 4/30/2003 10:21 PM : "C:\Program Files\WildTangent\Apps\GameChannel.exe"
BaseAddr 0x77F50000, LastMod 5/1/2003 11:56 PM : "C:\WINNT\System32\ntdll.dll"
BaseAddr 0x77E60000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\kernel32.dll"
BaseAddr 0x10000000, LastMod 4/30/2003 9:15 PM : "C:\Program Files\WildTangent\Apps\wtKernel0100.dll"
BaseAddr 0x71AB0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\WS2_32.dll"
BaseAddr 0x77C10000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\msvcrt.dll"
BaseAddr 0x71AA0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\WS2HELP.dll"
BaseAddr 0x77DD0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\ADVAPI32.dll"
BaseAddr 0x78000000, LastMod 8/25/2003 6:53 PM : "C:\WINNT\system32\RPCRT4.dll"
BaseAddr 0x76B40000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\WINMM.dll"
BaseAddr 0x77D40000, LastMod 9/25/2003 4:49 PM : "C:\WINNT\system32\USER32.dll"
BaseAddr 0x77C70000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\GDI32.dll"
BaseAddr 0x762C0000, LastMod 9/23/2002 8:10 PM : "C:\WINNT\system32\CRYPT32.dll"
BaseAddr 0x762A0000, LastMod 9/19/2003 5:37 PM : "C:\WINNT\system32\MSASN1.dll"
BaseAddr 0x77340000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\COMCTL32.dll"
BaseAddr 0x63000000, LastMod 1/22/2004 12:16 AM : "C:\WINNT\system32\WININET.dll"
BaseAddr 0x77120000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\OLEAUT32.dll"
BaseAddr 0x771B0000, LastMod 8/25/2003 6:53 PM : "C:\WINNT\system32\OLE32.DLL"
BaseAddr 0x70A70000, LastMod 1/21/2004 11:18 PM : "C:\WINNT\system32\SHLWAPI.dll"
BaseAddr 0x773D0000, LastMod 6/11/2003 8:43 PM : "C:\WINNT\system32\SHELL32.dll"
BaseAddr 0x5CD70000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\serwvdrv.dll"
BaseAddr 0x5B0A0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\umdmxfrm.dll"
BaseAddr 0x71950000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll"
BaseAddr 0x5AD70000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\uxtheme.dll"
BaseAddr 0x003D0000, LastMod 11/23/2002 12:46 AM : "C:\Program Files\WildTangent\Components\SystemConfig0100.dll"
BaseAddr 0x77C00000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\VERSION.dll"
BaseAddr 0x722B0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\SENSAPI.DLL"
BaseAddr 0x76FD0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\CLBCATQ.DLL"
BaseAddr 0x77050000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\COMRes.dll"
BaseAddr 0x00B30000, LastMod 9/27/2002 9:47 PM : "C:\WINNT\wt\updater\wtisa.dll"
BaseAddr 0x71C20000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\netapi32.dll"
BaseAddr 0x76670000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\SETUPAPI.dll"
BaseAddr 0x74720000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\MSCTF.dll"
BaseAddr 0x76F90000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\Secur32.dll"
BaseAddr 0x76EE0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\RASAPI32.DLL"
BaseAddr 0x76E90000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\rasman.dll"
BaseAddr 0x76EB0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\TAPI32.dll"
BaseAddr 0x76E80000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\rtutils.dll"
BaseAddr 0x75A70000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\USERENV.dll"
BaseAddr 0x5E760000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\perfos.dll"
BaseAddr 0x71A50000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\mswsock.dll"
BaseAddr 0x71A90000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\wshtcpip.dll"
BaseAddr 0x76F20000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\DNSAPI.dll"
BaseAddr 0x76FB0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\winrnr.dll"
BaseAddr 0x76F60000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\WLDAP32.dll"
BaseAddr 0x76FC0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\rasadhlp.dll"
BaseAddr 0x0FFD0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\rsaenh.dll"
BaseAddr 0x75F40000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\Apphelp.dll"
Modules loaded into PID 1900: "wcmdmgr.exe" / CmdLine: 'C:\WINNT\wt\updater\wcmdmgr.exe -launch'
BaseAddr 0x00400000, LastMod 9/27/2002 9:47 PM : "C:\WINNT\wt\updater\wcmdmgr.exe"
BaseAddr 0x77F50000, LastMod 5/1/2003 11:56 PM : "C:\WINNT\System32\ntdll.dll"
BaseAddr 0x77E60000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\kernel32.dll"
BaseAddr 0x63000000, LastMod 1/22/2004 12:16 AM : "C:\WINNT\system32\WININET.dll"
BaseAddr 0x77DD0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\ADVAPI32.dll"
BaseAddr 0x78000000, LastMod 8/25/2003 6:53 PM : "C:\WINNT\system32\RPCRT4.dll"
BaseAddr 0x762C0000, LastMod 9/23/2002 8:10 PM : "C:\WINNT\system32\CRYPT32.dll"
BaseAddr 0x77C10000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\msvcrt.dll"
BaseAddr 0x77D40000, LastMod 9/25/2003 4:49 PM : "C:\WINNT\system32\USER32.dll"
BaseAddr 0x77C70000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\GDI32.dll"
BaseAddr 0x762A0000, LastMod 9/19/2003 5:37 PM : "C:\WINNT\system32\MSASN1.dll"
BaseAddr 0x77120000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\OLEAUT32.dll"
BaseAddr 0x771B0000, LastMod 8/25/2003 6:53 PM : "C:\WINNT\system32\OLE32.DLL"
BaseAddr 0x70A70000, LastMod 1/21/2004 11:18 PM : "C:\WINNT\system32\SHLWAPI.dll"
BaseAddr 0x77C00000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\VERSION.dll"
BaseAddr 0x773D0000, LastMod 6/11/2003 8:43 PM : "C:\WINNT\system32\SHELL32.dll"
BaseAddr 0x71AD0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\WSOCK32.dll"
BaseAddr 0x71AB0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\WS2_32.dll"
BaseAddr 0x71AA0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\WS2HELP.dll"
BaseAddr 0x71950000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll"
BaseAddr 0x77340000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\comctl32.dll"
BaseAddr 0x5AD70000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\uxtheme.dll"
BaseAddr 0x74720000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\MSCTF.dll"
BaseAddr 0x76B40000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\WINMM.dll"
BaseAddr 0x5CD70000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\serwvdrv.dll"
BaseAddr 0x5B0A0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\umdmxfrm.dll"
BaseAddr 0x76FD0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\CLBCATQ.DLL"
BaseAddr 0x77050000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\COMRes.dll"
BaseAddr 0x76F90000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\Secur32.dll"
BaseAddr 0x76EE0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\RASAPI32.DLL"
BaseAddr 0x76E90000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\rasman.dll"
BaseAddr 0x71C20000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\NETAPI32.dll"
BaseAddr 0x76EB0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\TAPI32.dll"
BaseAddr 0x76E80000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\rtutils.dll"
BaseAddr 0x722B0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\sensapi.dll"
BaseAddr 0x75A70000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\USERENV.dll"
BaseAddr 0x1A400000, LastMod 1/22/2004 12:20 AM : "C:\WINNT\system32\urlmon.dll"
BaseAddr 0x71A50000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\mswsock.dll"
BaseAddr 0x76F20000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\DNSAPI.dll"
BaseAddr 0x76FB0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\winrnr.dll"
BaseAddr 0x76F60000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\WLDAP32.dll"
BaseAddr 0x76FC0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\rasadhlp.dll"
BaseAddr 0x71A90000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\wshtcpip.dll"
Modules loaded into PID 1940: "Directcd.exe" / CmdLine: '"C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe" '
BaseAddr 0x00400000, LastMod 9/13/2003 12:59 AM : "C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
BaseAddr 0x77F50000, LastMod 5/1/2003 11:56 PM : "C:\WINNT\System32\ntdll.dll"
BaseAddr 0x77E60000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\kernel32.dll"
BaseAddr 0x10000000, LastMod 9/13/2003 12:59 AM : "C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\CDUDFLIB.dll"
BaseAddr 0x77D40000, LastMod 9/25/2003 4:49 PM : "C:\WINNT\system32\USER32.dll"
BaseAddr 0x77C70000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\GDI32.dll"
BaseAddr 0x77DD0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\ADVAPI32.dll"
BaseAddr 0x78000000, LastMod 8/25/2003 6:53 PM : "C:\WINNT\system32\RPCRT4.dll"
BaseAddr 0x77340000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\COMCTL32.dll"
BaseAddr 0x73000000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\WINSPOOL.DRV"
BaseAddr 0x77C10000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\msvcrt.dll"
BaseAddr 0x00320000, LastMod 9/13/2003 12:59 AM : "C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\UDFRWLIB.dll"
BaseAddr 0x76780000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\SHFOLDER.dll"
BaseAddr 0x77C00000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\VERSION.dll"
BaseAddr 0x763B0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\comdlg32.dll"
BaseAddr 0x70A70000, LastMod 1/21/2004 11:18 PM : "C:\WINNT\system32\SHLWAPI.dll"
BaseAddr 0x773D0000, LastMod 6/11/2003 8:43 PM : "C:\WINNT\system32\SHELL32.dll"
BaseAddr 0x74D30000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\oledlg.dll"
BaseAddr 0x771B0000, LastMod 8/25/2003 6:53 PM : "C:\WINNT\system32\ole32.dll"
BaseAddr 0x5EDD0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\OLEPRO32.DLL"
BaseAddr 0x77120000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\OLEAUT32.dll"
BaseAddr 0x71950000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll"
BaseAddr 0x5AD70000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\uxtheme.dll"
BaseAddr 0x003E0000, LastMod 9/13/2003 12:59 AM : "C:\WINNT\System32\CDRTC.DLL"
BaseAddr 0x00E70000, LastMod 9/13/2003 12:59 AM : "C:\WINNT\System32\cdral.DLL"
BaseAddr 0x76FD0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\CLBCATQ.DLL"
BaseAddr 0x77050000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\COMRes.dll"
BaseAddr 0x76670000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\SETUPAPI.dll"
BaseAddr 0x76980000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\LINKINFO.dll"
BaseAddr 0x76990000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\ntshrui.dll"
BaseAddr 0x76B20000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\ATL.DLL"
BaseAddr 0x71C20000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\NETAPI32.dll"
BaseAddr 0x75A70000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\USERENV.dll"
BaseAddr 0x74720000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\MSCTF.dll"
BaseAddr 0x01110000, LastMod 1/21/2003 9:34 PM : "C:\WINNT\System32\ctagent.dll"
BaseAddr 0x605D0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\mslbui.dll"
Modules loaded into PID 1944: "qttask.exe" / CmdLine: '"C:\Program Files\QuickTime\qttask.exe" -atboottime'
BaseAddr 0x00400000, LastMod 9/15/2003 6:31 PM : "C:\Program Files\QuickTime\qttask.exe"
BaseAddr 0x77F50000, LastMod 5/1/2003 11:56 PM : "C:\WINNT\System32\ntdll.dll"
BaseAddr 0x77E60000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\kernel32.dll"
BaseAddr 0x77D40000, LastMod 9/25/2003 4:49 PM : "C:\WINNT\system32\USER32.dll"
BaseAddr 0x77C70000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\GDI32.dll"
BaseAddr 0x77DD0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\ADVAPI32.dll"
BaseAddr 0x78000000, LastMod 8/25/2003 6:53 PM : "C:\WINNT\system32\RPCRT4.dll"
BaseAddr 0x773D0000, LastMod 6/11/2003 8:43 PM : "C:\WINNT\system32\SHELL32.dll"
BaseAddr 0x77C10000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\msvcrt.dll"
BaseAddr 0x70A70000, LastMod 1/21/2004 11:18 PM : "C:\WINNT\system32\SHLWAPI.dll"
BaseAddr 0x71950000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll"
BaseAddr 0x77340000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\comctl32.dll"
BaseAddr 0x5AD70000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\uxtheme.dll"
BaseAddr 0x66800000, LastMod 5/27/2003 7:42 PM : "C:\WINNT\System32\QuickTime.qts"
BaseAddr 0x76B40000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\WINMM.dll"
BaseAddr 0x763B0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\comdlg32.dll"
BaseAddr 0x771B0000, LastMod 8/25/2003 6:53 PM : "C:\WINNT\system32\ole32.dll"
BaseAddr 0x77C00000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\VERSION.dll"
BaseAddr 0x5CD70000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\serwvdrv.dll"
BaseAddr 0x5B0A0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\umdmxfrm.dll"
BaseAddr 0x63000000, LastMod 1/22/2004 12:16 AM : "C:\WINNT\system32\WININET.DLL"
BaseAddr 0x762C0000, LastMod 9/23/2002 8:10 PM : "C:\WINNT\system32\CRYPT32.dll"
BaseAddr 0x762A0000, LastMod 9/19/2003 5:37 PM : "C:\WINNT\system32\MSASN1.dll"
BaseAddr 0x77120000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\OLEAUT32.dll"
BaseAddr 0x51000000, LastMod 12/12/2002 5:14 AM : "C:\WINNT\System32\ddraw.dll"
BaseAddr 0x73BC0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\DCIMAN32.dll"
BaseAddr 0x66EC0000, LastMod 5/27/2003 7:42 PM : "C:\WINNT\system32\QuickTime\QuickTimeAuthoring.qtx"
BaseAddr 0x67030000, LastMod 5/27/2003 7:42 PM : "C:\WINNT\system32\QuickTime\QuickTimeCapture.qtx"
BaseAddr 0x67080000, LastMod 5/27/2003 7:42 PM : "C:\WINNT\system32\QuickTime\QuickTimeEffects.qtx"
BaseAddr 0x672C0000, LastMod 5/27/2003 7:42 PM : "C:\WINNT\system32\QuickTime\QuickTimeEssentials.qtx"
BaseAddr 0x67110000, LastMod 5/27/2003 7:42 PM : "C:\WINNT\system32\QuickTime\QuickTimeImage.qtx"
BaseAddr 0x66DF0000, LastMod 5/27/2003 7:42 PM : "C:\WINNT\system32\QuickTime\QuickTimeInternetExtras.qtx"
BaseAddr 0x67250000, LastMod 5/27/2003 7:42 PM : "C:\WINNT\system32\QuickTime\QuickTimeMPEG.qtx"
BaseAddr 0x67340000, LastMod 5/27/2003 7:42 PM : "C:\WINNT\system32\QuickTime\QuickTimeMPEG4.qtx"
BaseAddr 0x673B0000, LastMod 5/27/2003 7:42 PM : "C:\WINNT\system32\QuickTime\QuickTimeMPEG4Authoring.qtx"
BaseAddr 0x67190000, LastMod 5/27/2003 7:42 PM : "C:\WINNT\system32\QuickTime\QuickTimeMusic.qtx"
BaseAddr 0x66C20000, LastMod 5/27/2003 7:42 PM : "C:\WINNT\system32\QuickTime\QuickTimeStreaming.qtx"
BaseAddr 0x71AD0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\WSOCK32.dll"
BaseAddr 0x71AB0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\WS2_32.dll"
BaseAddr 0x71AA0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\WS2HELP.dll"
BaseAddr 0x67660000, LastMod 5/27/2003 7:42 PM : "C:\WINNT\system32\QuickTime\QuickTimeStreamingAuthoring.qtx"
BaseAddr 0x676C0000, LastMod 5/27/2003 7:42 PM : "C:\WINNT\system32\QuickTime\QuickTimeStreamingExtras.qtx"
BaseAddr 0x74720000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\MSCTF.dll"
Modules loaded into PID 180: "WkUFind.exe" / CmdLine: '"C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe" '
BaseAddr 0x00400000, LastMod 7/17/2002 1:21 AM : "C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe"
BaseAddr 0x77F50000, LastMod 5/1/2003 11:56 PM : "C:\WINNT\System32\ntdll.dll"
BaseAddr 0x77E60000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\kernel32.dll"
BaseAddr 0x77DD0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\ADVAPI32.dll"
BaseAddr 0x78000000, LastMod 8/25/2003 6:53 PM : "C:\WINNT\system32\RPCRT4.dll"
BaseAddr 0x7C000000, LastMod 1/5/2002 4:37 AM : "C:\WINNT\System32\MSVCR70.dll"
Modules loaded into PID 244: "hpgs2wnd.exe" / CmdLine: '"C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" '
BaseAddr 0x00400000, LastMod 4/17/2002 4:42 PM : "C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe"
BaseAddr 0x77F50000, LastMod 5/1/2003 11:56 PM : "C:\WINNT\System32\ntdll.dll"
BaseAddr 0x77E60000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\kernel32.dll"
BaseAddr 0x77D40000, LastMod 9/25/2003 4:49 PM : "C:\WINNT\system32\USER32.dll"
BaseAddr 0x77C70000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\GDI32.dll"
BaseAddr 0x77DD0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\ADVAPI32.dll"
BaseAddr 0x78000000, LastMod 8/25/2003 6:53 PM : "C:\WINNT\system32\RPCRT4.dll"
BaseAddr 0x773D0000, LastMod 6/11/2003 8:43 PM : "C:\WINNT\system32\SHELL32.dll"
BaseAddr 0x77C10000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\msvcrt.dll"
BaseAddr 0x70A70000, LastMod 1/21/2004 11:18 PM : "C:\WINNT\system32\SHLWAPI.dll"
BaseAddr 0x771B0000, LastMod 8/25/2003 6:53 PM : "C:\WINNT\system32\ole32.dll"
BaseAddr 0x71950000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll"
BaseAddr 0x77340000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\comctl32.dll"
BaseAddr 0x5AD70000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\uxtheme.dll"
BaseAddr 0x10000000, LastMod 4/17/2002 4:40 PM : "C:\Program Files\Hewlett-Packard\HP Share-to-Web\S2WNSRES.DLL"
BaseAddr 0x76670000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\SETUPAPI.dll"
BaseAddr 0x76FD0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\CLBCATQ.DLL"
BaseAddr 0x77120000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\OLEAUT32.dll"
BaseAddr 0x77050000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\COMRes.dll"
BaseAddr 0x77C00000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\VERSION.dll"
BaseAddr 0x76400000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\msi.dll"
BaseAddr 0x00A10000, LastMod 4/17/2002 4:49 PM : "C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnfps.dll"
BaseAddr 0x74720000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\MSCTF.dll"
Modules loaded into PID 252: "hallowelt.exe" / CmdLine: '"C:\WINNT\System32\hallowelt.exe" '
BaseAddr 0x00400000, LastMod 3/23/2004 7:47 AM : "C:\WINNT\System32\hallowelt.exe"
BaseAddr 0x77F50000, LastMod 5/1/2003 11:56 PM : "C:\WINNT\System32\ntdll.dll"
BaseAddr 0x77E60000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\kernel32.dll"
BaseAddr 0x77DD0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\ADVAPI32.dll"
BaseAddr 0x78000000, LastMod 8/25/2003 6:53 PM : "C:\WINNT\system32\RPCRT4.dll"
BaseAddr 0x76F20000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\DNSAPI.dll"
BaseAddr 0x77C10000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\msvcrt.dll"
BaseAddr 0x71AB0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\WS2_32.dll"
BaseAddr 0x71AA0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\WS2HELP.dll"
BaseAddr 0x71B20000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\MPR.dll"
BaseAddr 0x77D40000, LastMod 9/25/2003 4:49 PM : "C:\WINNT\system32\USER32.dll"
BaseAddr 0x77C70000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\GDI32.dll"
BaseAddr 0x55900000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\MSVCP60.dll"
BaseAddr 0x71C20000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\NETAPI32.dll"
BaseAddr 0x00320000, LastMod 10/28/2003 4:09 AM : "C:\WINNT\System32\ODBC32.dll"
BaseAddr 0x77340000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\COMCTL32.dll"
BaseAddr 0x773D0000, LastMod 6/11/2003 8:43 PM : "C:\WINNT\system32\SHELL32.dll"
BaseAddr 0x70A70000, LastMod 1/21/2004 11:18 PM : "C:\WINNT\system32\SHLWAPI.dll"
BaseAddr 0x763B0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\comdlg32.dll"
BaseAddr 0x76BF0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\PSAPI.DLL"
BaseAddr 0x71950000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll"
BaseAddr 0x1F850000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\odbcint.dll"
BaseAddr 0x71A50000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\mswsock.dll"
BaseAddr 0x71A90000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\wshtcpip.dll"
BaseAddr 0x76FB0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\winrnr.dll"
BaseAddr 0x76F60000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\WLDAP32.dll"
BaseAddr 0x76FC0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\rasadhlp.dll"
Modules loaded into PID 300: "msmsgs.exe" / CmdLine: '"C:\Program Files\Messenger\msmsgs.exe" /background'
BaseAddr 0x00400000, LastMod 8/20/2002 8:08 PM : "C:\Program Files\Messenger\msmsgs.exe"
BaseAddr 0x77F50000, LastMod 5/1/2003 11:56 PM : "C:\WINNT\System32\ntdll.dll"
BaseAddr 0x77E60000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\kernel32.dll"
BaseAddr 0x77DD0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\ADVAPI32.DLL"
BaseAddr 0x78000000, LastMod 8/25/2003 6:53 PM : "C:\WINNT\system32\RPCRT4.dll"
BaseAddr 0x77C70000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\GDI32.DLL"
BaseAddr 0x77D40000, LastMod 9/25/2003 4:49 PM : "C:\WINNT\system32\USER32.dll"
BaseAddr 0x771B0000, LastMod 8/25/2003 6:53 PM : "C:\WINNT\system32\OLE32.DLL"
BaseAddr 0x77120000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\OLEAUT32.DLL"
BaseAddr 0x77C10000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\MSVCRT.DLL"
BaseAddr 0x71950000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\WinSxS\X86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\COMCTL32.DLL"
BaseAddr 0x70A70000, LastMod 1/21/2004 11:18 PM : "C:\WINNT\system32\SHLWAPI.dll"
BaseAddr 0x773D0000, LastMod 6/11/2003 8:43 PM : "C:\WINNT\system32\SHELL32.DLL"
BaseAddr 0x5AD70000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\uxtheme.dll"
BaseAddr 0x69200000, LastMod 8/20/2002 8:08 PM : "C:\Program Files\Messenger\MSGSLANG.DLL"
BaseAddr 0x76FD0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\CLBCATQ.DLL"
BaseAddr 0x77050000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\COMRes.dll"
BaseAddr 0x77C00000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\VERSION.dll"
BaseAddr 0x75E90000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\SXS.DLL"
BaseAddr 0x76F50000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\wtsapi32.dll"
BaseAddr 0x76360000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\WINSTA.dll"
BaseAddr 0x76B70000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\es.dll"
BaseAddr 0x71AB0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\WS2_32.dll"
BaseAddr 0x71AA0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\WS2HELP.dll"
BaseAddr 0x00E60000, LastMod 8/20/2002 5:34 PM : "C:\PROGRA~1\MESSEN~1\rtcimsp.dll"
BaseAddr 0x71AD0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\WSOCK32.dll"
BaseAddr 0x74720000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\MSCTF.dll"
BaseAddr 0x5D370000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\rtcdll.dll"
BaseAddr 0x76B20000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\ATL.DLL"
BaseAddr 0x76F90000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\Secur32.dll"
BaseAddr 0x63000000, LastMod 1/22/2004 12:16 AM : "C:\WINNT\system32\WININET.dll"
BaseAddr 0x762C0000, LastMod 9/23/2002 8:10 PM : "C:\WINNT\system32\CRYPT32.dll"
BaseAddr 0x762A0000, LastMod 9/19/2003 5:37 PM : "C:\WINNT\system32\MSASN1.dll"
BaseAddr 0x76B40000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\WINMM.dll"
BaseAddr 0x76D60000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\iphlpapi.dll"
BaseAddr 0x76F20000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\DNSAPI.dll"
BaseAddr 0x5CD70000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\serwvdrv.dll"
BaseAddr 0x5B0A0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\umdmxfrm.dll"
BaseAddr 0x5B6F0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\termmgr.dll"
BaseAddr 0x76E80000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\rtutils.dll"
BaseAddr 0x35500000, LastMod 5/30/2003 4:00 PM : "C:\WINNT\System32\quartz.dll"
BaseAddr 0x71A50000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\mswsock.dll"
BaseAddr 0x71A90000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\wshtcpip.dll"
BaseAddr 0x6BE70000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\dxmrtp.dll"
BaseAddr 0x73BD0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\MSVFW32.dll"
BaseAddr 0x51080000, LastMod 12/12/2002 5:14 AM : "C:\WINNT\System32\DSOUND.dll"
BaseAddr 0x76BF0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\PSAPI.DLL"
BaseAddr 0x35680000, LastMod 12/12/2002 5:14 AM : "C:\WINNT\System32\devenum.dll"
BaseAddr 0x76670000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\setupapi.dll"
BaseAddr 0x72D20000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\wdmaud.drv"
BaseAddr 0x72D10000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\msacm32.drv"
BaseAddr 0x77BE0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\MSACM32.dll"
BaseAddr 0x77BD0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\midimap.dll"
BaseAddr 0x01410000, LastMod 12/12/2002 5:14 AM : "C:\WINNT\System32\msdmo.dll"
BaseAddr 0x01860000, LastMod 12/12/2002 5:14 AM : "C:\WINNT\System32\dpnhupnp.dll"
BaseAddr 0x0FFD0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\rsaenh.dll"
BaseAddr 0x76EE0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\rasapi32.dll"
BaseAddr 0x76E90000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\rasman.dll"
BaseAddr 0x71C20000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\NETAPI32.dll"
BaseAddr 0x76EB0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\TAPI32.dll"
BaseAddr 0x68880000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\hnetcfg.dll"
BaseAddr 0x75CF0000, LastMod 11/27/2002 8:59 PM : "C:\WINNT\System32\netshell.dll"
BaseAddr 0x76C00000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\credui.dll"
BaseAddr 0x76D80000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\DHCPCSVC.DLL"
BaseAddr 0x74EF0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\wbem\wbemprox.dll"
BaseAddr 0x75290000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\wbem\wbemcomn.dll"
BaseAddr 0x76400000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\msi.dll"
BaseAddr 0x74ED0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\wbem\wbemsvc.dll"
BaseAddr 0x71D40000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\actxprxy.dll"
BaseAddr 0x75690000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\wbem\fastprox.dll"
BaseAddr 0x755F0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\netcfgx.dll"
BaseAddr 0x55560000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\CLUSAPI.dll"
BaseAddr 0x722B0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\sensapi.dll"
BaseAddr 0x69000000, LastMod 8/20/2002 6:39 PM : "C:\Program Files\Messenger\msgsc.dll"
Modules loaded into PID 432: "ctfmon.exe" / CmdLine: '"C:\WINNT\System32\ctfmon.exe" '
BaseAddr 0x00400000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\ctfmon.exe"
BaseAddr 0x77F50000, LastMod 5/1/2003 11:56 PM : "C:\WINNT\System32\ntdll.dll"
BaseAddr 0x77E60000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\kernel32.dll"
BaseAddr 0x77DD0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\ADVAPI32.dll"
BaseAddr 0x78000000, LastMod 8/25/2003 6:53 PM : "C:\WINNT\system32\RPCRT4.dll"
BaseAddr 0x77D40000, LastMod 9/25/2003 4:49 PM : "C:\WINNT\system32\USER32.dll"
BaseAddr 0x77C70000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\GDI32.dll"
BaseAddr 0x74720000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\MSCTF.dll"
BaseAddr 0x77C10000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\msvcrt.dll"
BaseAddr 0x5FC10000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\MSUTB.dll"
BaseAddr 0x5AD70000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\uxtheme.dll"
BaseAddr 0x771B0000, LastMod 8/25/2003 6:53 PM : "C:\WINNT\system32\ole32.dll"
BaseAddr 0x77120000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\OLEAUT32.DLL"
Modules loaded into PID 488: "hpgs2wnf.exe" / CmdLine: '"C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe" -Embedding'
BaseAddr 0x00400000, LastMod 4/17/2002 4:49 PM : "C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe"
BaseAddr 0x77F50000, LastMod 5/1/2003 11:56 PM : "C:\WINNT\System32\ntdll.dll"
BaseAddr 0x77E60000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\kernel32.dll"
BaseAddr 0x77D40000, LastMod 9/25/2003 4:49 PM : "C:\WINNT\system32\USER32.dll"
BaseAddr 0x77C70000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\GDI32.dll"
BaseAddr 0x77DD0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\ADVAPI32.dll"
BaseAddr 0x78000000, LastMod 8/25/2003 6:53 PM : "C:\WINNT\system32\RPCRT4.dll"
BaseAddr 0x773D0000, LastMod 6/11/2003 8:43 PM : "C:\WINNT\system32\SHELL32.dll"
BaseAddr 0x77C10000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\msvcrt.dll"
BaseAddr 0x70A70000, LastMod 1/21/2004 11:18 PM : "C:\WINNT\system32\SHLWAPI.dll"
BaseAddr 0x771B0000, LastMod 8/25/2003 6:53 PM : "C:\WINNT\system32\ole32.dll"
BaseAddr 0x77120000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\OLEAUT32.dll"
BaseAddr 0x71950000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll"
BaseAddr 0x77340000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\comctl32.dll"
BaseAddr 0x5AD70000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\uxtheme.dll"
BaseAddr 0x74720000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\MSCTF.dll"
BaseAddr 0x76FD0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\CLBCATQ.DLL"
BaseAddr 0x77050000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\COMRes.dll"
BaseAddr 0x77C00000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\VERSION.dll"
BaseAddr 0x76400000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\msi.dll"
BaseAddr 0x10000000, LastMod 4/17/2002 4:40 PM : "C:\Program Files\Hewlett-Packard\HP Share-to-Web\S2WNSRES.DLL"
BaseAddr 0x76670000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\SETUPAPI.dll"
BaseAddr 0x00C60000, LastMod 4/17/2002 4:49 PM : "C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnfps.dll"
Modules loaded into PID 2424: "msimn.exe" / CmdLine: '"C:\Program Files\Outlook Express\msimn.exe"'
BaseAddr 0x01000000, LastMod 3/3/2003 10:57 PM : "C:\Program Files\Outlook Express\msimn.exe"
BaseAddr 0x77F50000, LastMod 5/1/2003 11:56 PM : "C:\WINNT\System32\ntdll.dll"
BaseAddr 0x77E60000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\kernel32.dll"
BaseAddr 0x77DD0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\ADVAPI32.dll"
BaseAddr 0x78000000, LastMod 8/25/2003 6:53 PM : "C:\WINNT\system32\RPCRT4.dll"
BaseAddr 0x77D40000, LastMod 9/25/2003 4:49 PM : "C:\WINNT\system32\USER32.dll"
BaseAddr 0x77C70000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\GDI32.dll"
BaseAddr 0x70A70000, LastMod 1/21/2004 11:18 PM : "C:\WINNT\system32\SHLWAPI.dll"
BaseAddr 0x77C10000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\msvcrt.dll"
BaseAddr 0x00790000, LastMod 3/3/2003 10:57 PM : "C:\Program Files\Outlook Express\MSOE.DLL"
BaseAddr 0x76B20000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\ATL.DLL"
BaseAddr 0x008C0000, LastMod 3/3/2003 10:57 PM : "C:\WINNT\System32\MSOERT2.dll"
BaseAddr 0x771B0000, LastMod 8/25/2003 6:53 PM : "C:\WINNT\system32\ole32.dll"
BaseAddr 0x77120000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\OLEAUT32.dll"
BaseAddr 0x64300000, LastMod 3/3/2003 10:57 PM : "C:\WINNT\System32\MSOEACCT.dll"
BaseAddr 0x5EC00000, LastMod 3/3/2003 10:57 PM : "C:\WINNT\System32\INETCOMM.dll"
BaseAddr 0x71950000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll"
BaseAddr 0x71780000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\acctres.dll"
BaseAddr 0x00980000, LastMod 10/11/2002 9:08 PM : "C:\WINNT\System32\inetres.dll"
BaseAddr 0x009D0000, LastMod 10/11/2002 9:09 PM : "C:\Program Files\Outlook Express\msoeres.dll"
BaseAddr 0x5AD70000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\uxtheme.dll"
BaseAddr 0x74720000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\MSCTF.dll"
BaseAddr 0x00CD0000, LastMod 1/22/2004 12:15 AM : "C:\WINNT\System32\SHDOCVW.DLL"
BaseAddr 0x63000000, LastMod 1/22/2004 12:16 AM : "C:\WINNT\system32\WININET.dll"
BaseAddr 0x762C0000, LastMod 9/23/2002 8:10 PM : "C:\WINNT\system32\CRYPT32.dll"
BaseAddr 0x762A0000, LastMod 9/19/2003 5:37 PM : "C:\WINNT\system32\MSASN1.dll"
BaseAddr 0x76F90000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\Secur32.dll"
BaseAddr 0x773D0000, LastMod 6/11/2003 8:43 PM : "C:\WINNT\system32\shell32.dll"
BaseAddr 0x76FD0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\CLBCATQ.DLL"
BaseAddr 0x77050000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\COMRes.dll"
BaseAddr 0x77C00000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\VERSION.dll"
BaseAddr 0x00E70000, LastMod 3/3/2003 10:57 PM : "C:\WINNT\System32\msident.dll"
BaseAddr 0x60890000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\msidntld.dll"
BaseAddr 0x5E0C0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\PSTOREC.DLL"
BaseAddr 0x00EC0000, LastMod 3/3/2003 10:57 PM : "C:\Program Files\Common Files\System\directdb.dll"
BaseAddr 0x76170000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\shdoclc.dll"
BaseAddr 0x10000000, LastMod 1/21/2003 9:34 PM : "C:\WINNT\System32\ctagent.dll"
BaseAddr 0x74770000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\mlang.dll"
BaseAddr 0x69000000, LastMod 8/20/2002 6:39 PM : "C:\Program Files\Messenger\msgsc.dll"
BaseAddr 0x76400000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\msi.dll"
BaseAddr 0x35C40000, LastMod 3/3/2003 10:57 PM : "C:\Program Files\Common Files\System\wab32.dll"
BaseAddr 0x5A8B0000, LastMod 8/29/2002 12:00 PM : "C:\Program Files\Common Files\System\wab32res.dll"
BaseAddr 0x76EE0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\RASAPI32.DLL"
BaseAddr 0x76E90000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\rasman.dll"
BaseAddr 0x71AB0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\WS2_32.dll"
BaseAddr 0x71AA0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\WS2HELP.dll"
BaseAddr 0x71C20000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\NETAPI32.dll"
BaseAddr 0x76EB0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\TAPI32.dll"
BaseAddr 0x76E80000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\rtutils.dll"
BaseAddr 0x76B40000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\WINMM.dll"
BaseAddr 0x5CD70000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\serwvdrv.dll"
BaseAddr 0x5B0A0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\umdmxfrm.dll"
BaseAddr 0x63580000, LastMod 1/22/2004 12:19 AM : "C:\WINNT\System32\mshtml.dll"
BaseAddr 0x1A400000, LastMod 1/22/2004 12:20 AM : "C:\WINNT\system32\URLMON.DLL"
BaseAddr 0x722B0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\sensapi.dll"
BaseAddr 0x75A70000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\USERENV.dll"
BaseAddr 0x71AD0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\WSOCK32.DLL"
BaseAddr 0x71A50000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\mswsock.dll"
BaseAddr 0x76F20000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\DNSAPI.dll"
BaseAddr 0x76FB0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\winrnr.dll"
BaseAddr 0x76F60000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\WLDAP32.dll"
BaseAddr 0x76FC0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\rasadhlp.dll"
BaseAddr 0x71A90000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\wshtcpip.dll"
BaseAddr 0x746F0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\msimtf.dll"
BaseAddr 0x605D0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\mslbui.dll"
BaseAddr 0x5C2C0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\ime\sptip.dll"
BaseAddr 0x74C80000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\OLEACC.dll"
BaseAddr 0x55900000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\MSVCP60.dll"
BaseAddr 0x02A80000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\IME\SPGRMR.DLL"
BaseAddr 0x02AA0000, LastMod 2/7/2001 9:17 AM : "C:\Program Files\Common Files\Microsoft Shared\Ink\SKCHUI.DLL"
BaseAddr 0x746C0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\MSLS31.DLL"
BaseAddr 0x72D20000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\wdmaud.drv"
BaseAddr 0x72D10000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\msacm32.drv"
BaseAddr 0x77BE0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\MSACM32.dll"
BaseAddr 0x77BD0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\midimap.dll"
BaseAddr 0x02EF0000, LastMod 8/14/2001 4:18 AM : "C:\Program Files\Common Files\Symantec Shared\Script Blocking\scrauth.dll"
BaseAddr 0x03020000, LastMod 8/14/2001 4:19 AM : "C:\Program Files\Common Files\Symantec Shared\Script Blocking\ScrBlock.dll"
BaseAddr 0x76C30000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\wintrust.dll"
BaseAddr 0x76C90000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\IMAGEHLP.dll"
BaseAddr 0x0FFD0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\rsaenh.dll"
BaseAddr 0x73D50000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\cryptnet.dll"
BaseAddr 0x6B700000, LastMod 1/13/2003 7:57 PM : "c:\winnt\system32\jscript.dll"
BaseAddr 0x74CB0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\mshtmled.dll"
BaseAddr 0x6BDD0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\dxtrans.dll"
BaseAddr 0x65000000, LastMod 12/12/2002 5:14 AM : "C:\WINNT\System32\ddrawex.dll"
BaseAddr 0x51000000, LastMod 12/12/2002 5:14 AM : "C:\WINNT\System32\DDRAW.dll"
BaseAddr 0x73BC0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\DCIMAN32.dll"
BaseAddr 0x6BE10000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\dxtmsft.dll"
BaseAddr 0x75E90000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\SXS.DLL"
BaseAddr 0x66880000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\imgutil.dll"
BaseAddr 0x74E30000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\RICHED20.DLL"
BaseAddr 0x71500000, LastMod 1/22/2004 12:21 AM : "C:\WINNT\System32\browseui.dll"
BaseAddr 0x71D40000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\actxprxy.dll"
Modules loaded into PID 3552: "IEXPLORE.EXE" / CmdLine: '"C:\Program Files\Internet Explorer\iexplore.exe" -Embedding'
BaseAddr 0x00400000, LastMod 8/29/2002 12:00 PM : "C:\Program Files\Internet Explorer\iexplore.exe"
BaseAddr 0x77F50000, LastMod 5/1/2003 11:56 PM : "C:\WINNT\System32\ntdll.dll"
BaseAddr 0x77E60000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\kernel32.dll"
BaseAddr 0x77C10000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\msvcrt.dll"
BaseAddr 0x77D40000, LastMod 9/25/2003 4:49 PM : "C:\WINNT\system32\USER32.dll"
BaseAddr 0x77C70000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\GDI32.dll"
BaseAddr 0x77DD0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\ADVAPI32.dll"
BaseAddr 0x78000000, LastMod 8/25/2003 6:53 PM : "C:\WINNT\system32\RPCRT4.dll"
BaseAddr 0x70A70000, LastMod 1/21/2004 11:18 PM : "C:\WINNT\system32\SHLWAPI.dll"
BaseAddr 0x71700000, LastMod 1/22/2004 12:15 AM : "C:\WINNT\System32\SHDOCVW.dll"
BaseAddr 0x71950000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll"
BaseAddr 0x773D0000, LastMod 6/11/2003 8:43 PM : "C:\WINNT\system32\SHELL32.dll"
BaseAddr 0x77340000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\comctl32.dll"
BaseAddr 0x771B0000, LastMod 8/25/2003 6:53 PM : "C:\WINNT\system32\ole32.dll"
BaseAddr 0x5AD70000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\uxtheme.dll"
BaseAddr 0x74720000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\MSCTF.dll"
BaseAddr 0x71500000, LastMod 1/22/2004 12:21 AM : "C:\WINNT\System32\BROWSEUI.dll"
BaseAddr 0x72430000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\browselc.dll"
BaseAddr 0x75F40000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\appHelp.dll"
BaseAddr 0x76FD0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\CLBCATQ.DLL"
BaseAddr 0x77120000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\OLEAUT32.dll"
BaseAddr 0x77050000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\COMRes.dll"
BaseAddr 0x77C00000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\VERSION.dll"
BaseAddr 0x10000000, LastMod 1/21/2003 9:34 PM : "C:\WINNT\System32\ctagent.dll"
BaseAddr 0x63000000, LastMod 1/22/2004 12:16 AM : "C:\WINNT\system32\WININET.dll"
BaseAddr 0x762C0000, LastMod 9/23/2002 8:10 PM : "C:\WINNT\system32\CRYPT32.dll"
BaseAddr 0x762A0000, LastMod 9/19/2003 5:37 PM : "C:\WINNT\system32\MSASN1.dll"
BaseAddr 0x76F90000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\Secur32.dll"
BaseAddr 0x009C0000, LastMod 11/15/2002 7:09 AM : "C:\Program Files\Norton AntiVirus\NavShExt.dll"
BaseAddr 0x01A60000, LastMod 10/18/2003 5:38 AM : "C:\WINNT\System32\ccTrust.dll"
BaseAddr 0x55900000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\MSVCP60.dll"
BaseAddr 0x76B20000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\ATL.DLL"
BaseAddr 0x01AE0000, LastMod 3/2/2001 5:02 PM : "C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx"
BaseAddr 0x75E90000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\SXS.DLL"
BaseAddr 0x76400000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\msi.dll"
BaseAddr 0x01C50000, LastMod 7/17/2002 4:00 PM : "C:\Program Files\Microsoft Money\System\mnyside.dll"
BaseAddr 0x763B0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\comdlg32.dll"
BaseAddr 0x01C80000, LastMod 7/17/2002 4:00 PM : "C:\Program Files\Microsoft Money\System\misstub.dll"
BaseAddr 0x71D40000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\actxprxy.dll"
BaseAddr 0x1A400000, LastMod 1/22/2004 12:20 AM : "C:\WINNT\system32\urlmon.dll"
BaseAddr 0x63580000, LastMod 1/22/2004 12:19 AM : "C:\WINNT\System32\mshtml.dll"
BaseAddr 0x76170000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\shdoclc.dll"
BaseAddr 0x74770000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\MLANG.dll"
BaseAddr 0x513E0000, LastMod 1/17/2001 9:56 PM : "C:\Program Files\Common Files\Microsoft Shared\VS7Debug\pdm.dll"
BaseAddr 0x51300000, LastMod 1/16/2001 1:55 PM : "C:\Program Files\Common Files\Microsoft Shared\VS7Debug\msdbg2.dll"
BaseAddr 0x71AD0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\wsock32.dll"
BaseAddr 0x71AB0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\WS2_32.dll"
BaseAddr 0x71AA0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\WS2HELP.dll"
BaseAddr 0x746F0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\msimtf.dll"
BaseAddr 0x605D0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\mslbui.dll"
BaseAddr 0x5C2C0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\ime\sptip.dll"
BaseAddr 0x74C80000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\OLEACC.dll"
BaseAddr 0x02790000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\IME\SPGRMR.DLL"
BaseAddr 0x027B0000, LastMod 2/7/2001 9:17 AM : "C:\Program Files\Common Files\Microsoft Shared\Ink\SKCHUI.DLL"
BaseAddr 0x746C0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\MSLS31.DLL"
BaseAddr 0x76620000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\cscui.dll"
BaseAddr 0x02A40000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\CSCDLL.dll"
BaseAddr 0x76670000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\SETUPAPI.dll"
BaseAddr 0x32520000, LastMod 2/13/2001 5:59 AM : "C:\Program Files\Microsoft Office\Office10\msohev.dll"
BaseAddr 0x71A50000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\mswsock.dll"
BaseAddr 0x71A90000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\wshtcpip.dll"
BaseAddr 0x76EE0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\RASAPI32.DLL"
BaseAddr 0x76E90000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\rasman.dll"
BaseAddr 0x71C20000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\NETAPI32.dll"
BaseAddr 0x76EB0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\TAPI32.dll"
BaseAddr 0x76E80000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\rtutils.dll"
BaseAddr 0x76B40000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\WINMM.dll"
BaseAddr 0x5CD70000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\serwvdrv.dll"
BaseAddr 0x5B0A0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\umdmxfrm.dll"
BaseAddr 0x722B0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\sensapi.dll"
BaseAddr 0x75A70000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\USERENV.dll"
BaseAddr 0x76F20000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\DNSAPI.dll"
BaseAddr 0x76FB0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\winrnr.dll"
BaseAddr 0x76F60000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\WLDAP32.dll"
BaseAddr 0x76FC0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\rasadhlp.dll"
BaseAddr 0x02F40000, LastMod 8/14/2001 4:18 AM : "C:\Program Files\Common Files\Symantec Shared\Script Blocking\scrauth.dll"
BaseAddr 0x02F70000, LastMod 8/14/2001 4:19 AM : "C:\Program Files\Common Files\Symantec Shared\Script Blocking\ScrBlock.dll"
BaseAddr 0x76C30000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\wintrust.dll"
BaseAddr 0x76C90000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\system32\IMAGEHLP.dll"
BaseAddr 0x0FFD0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\rsaenh.dll"
BaseAddr 0x73D50000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\cryptnet.dll"
BaseAddr 0x6B700000, LastMod 1/13/2003 7:57 PM : "c:\winnt\system32\jscript.dll"
BaseAddr 0x74CB0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\mshtmled.dll"
BaseAddr 0x72D20000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\wdmaud.drv"
BaseAddr 0x72D10000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\msacm32.drv"
BaseAddr 0x77BE0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\MSACM32.dll"
BaseAddr 0x77BD0000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\midimap.dll"
BaseAddr 0x034F0000, LastMod 1/22/2004 10:44 AM : "C:\WINNT\Downloaded Program Files\AXSecCheck.dll"
BaseAddr 0x76D60000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\iphlpapi.dll"
BaseAddr 0x73300000, LastMod 8/29/2002 12:00 PM : "c:\winnt\system32\vbscript.dll"
BaseAddr 0x76980000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\LINKINFO.dll"
BaseAddr 0x76990000, LastMod 8/29/2002 12:00 PM : "C:\WINNT\System32\ntshrui.dll"