Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola,

Todo empezó cuando el spybot puso un montón de ventanas diciendo q había bloqueado algo según mi lista negra... etc etc. Entonces puse el NOD32 a escanear la máquina y no encontró nada, puse el sybot a analizar los problemas y encontró un hijacker "COOLWWWSEARCH. Leftlovers" y un troyano "CN.wAQdn", también escanié la PC con super antispyware y combofix varias veces pero se bloqueaba cada vez, entonces lo hice desde modo a prueba de errores y sí encontró varias cosas pero el problema persistía. Cuando escribía algo ponía "soy gay" por sí sola, con las ventanas bajaba el scroll por sí sola, y con las ventanas de instalación de los antispywares y antimalwares accionaba ella misma los botones sin siquiera yo tocar el mouse. Entonces hice los 11 pasos con spybot, super antispyware, ccleaner etc etc, además le pasé el combofix y malwarebytes y ya no sale las ventanas del spybot pero siempre escribe "soy gay"y el spybot sigue reconociendo los dos programas y es el único que los reconoce. También sigue bajando el scroll de las ventanas.soy gay


Gracias,
MR

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 9:51:10, on 21/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
c:\WINDOWS\system32\ZuneBusEnum.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\BeTwin\BeTwinAssistant.exe
C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\MSI\Live Update 3\LMonitor.exe
C:\Archivos de programa\Logitech\MouseWare\system\em_exec.exe
C:\Archivos de programa\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\Archivos de programa\Zune\ZuneLauncher.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe
C:\Archivos de programa\ESET\ESET Smart Security\egui.exe
C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\DOCUME~1\COMPUTER\CONFIG~1\Temp\clipsrv.exe
C:\Archivos de programa\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Archivos de programa\Netropa\Onscreen Display\OSD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\eMule\emule.exe
C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\E-Color\Common\IconMgr.exe
C:\Program Files\E-Color\E-Color Indicator\TICIcon.exe
C:\Archivos de programa\MSI\DualCoreCenter\DualCoreCenter.exe
C:\Archivos de programa\NETGEAR WG311v2 Adapter\wlancfg5.exe
C:\Archivos de programa\MSI\SecureDoc\Logon.exe
C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Services.exe
C:\Archivos de programa\Microsoft Office\Office10\WINWORD.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mmjb.exe
C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\MMDiag.exe
C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_director.exe
C:\ARCHIV~1\MUSICM~1\MUSICM~2\MM_TDM~1.EXE
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.ecoogler.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F3 - REG:win.ini: load=C:\DOCUME~1\COMPUTER\CONFIG~1\Temp\clipsrv.ex e
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Archivos de programa\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - (no file)
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Archivos de programa\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [BeTwinAssistant] "C:\Archivos de programa\BeTwin\BeTwinAssistant.exe"
O4 - HKLM\..\Run: [BeTwinMessages] "C:\Archivos de programa\BeTwin\BeTwinMessages.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [MMTray] "C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [mmtask] "C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LiveMonitor] C:\Archivos de programa\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Archivos de programa\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [Zune Launcher] "c:\Archivos de programa\Zune\ZuneLauncher.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\ARCHIV~1\ARCHIV~1\Adobe\ADOBEV~1\Server\bin\VER SIO~2.EXE
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [] c:\windows\Winlogon.exe
O4 - HKLM\..\RunOnce: [SpybotDeletingA5583] command /c del "C:\WINDOWS\Lsass.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingC2635] cmd /c del "C:\WINDOWS\Lsass.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule\emule.exe -AutoStart
O4 - HKLM\..\Policies\Explorer\Run: [DllHst] C:\DOCUME~1\COMPUTER\DATOSD~1\dllhst3g.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [Logman] C:\WINDOWS\System\logman.exe /waitservice
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [Spool] C:\WINDOWS\System32\drivers\spoolsv.exe /waitservice (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [Spool] C:\WINDOWS\System32\drivers\spoolsv.exe /waitservice (User 'Default user')
O4 - Global Startup: DualCoreCenter.lnk = C:\Archivos de programa\MSI\DualCoreCenter\StartUpDualCoreCenter. exe
O4 - Global Startup: E-Color.lnk = C:\Program Files\E-Color\Common\IconMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NETGEAR WG311v2 Smart Configuration.lnk = C:\Archivos de programa\NETGEAR WG311v2 Adapter\wlancfg5.exe
O4 - Global Startup: SecureDoc.lnk = C:\Archivos de programa\MSI\SecureDoc\Logon.exe
O4 - Global Startup: Services.exe
O8 - Extra context menu item: Append to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1199591758625
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe Version Cue CS3 - Adobe Systems Incorporated - C:\Archivos de programa\Archivos comunes\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Archivos de programa\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Archivos de programa\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 13920 bytes


una nueva: hoy se reinició sola y puso una pantalla azul



Otra: cambió el navegador predeterminado

Hola daria_mr, te doy la bienvenida al Foro de InfoSpyware

Estas usando una versión antigua de HijackThis, por lo que descarga y ejecuta la nueva versión de
*HijackThis 2.0.2 para generar y dejarnos un nuevo log en este mismo mensaje.

Salu2

Ya cambiÉ el log

Hola daria_mr.

Paso 1- Descarga, Instala y/o actualiza estas herramientas: (pero no los ejecutes aun)

• ComboFix.exe
• Malwarebytes' Anti-Malware

Paso 2- Con todos los programas cerrados, ejecuta HijackThis y dale a las siguientes entradas:


F3 - REG:win.ini: load=C:\DOCUME~1\COMPUTER\CONFIG~1\Temp\clipsrv.ex e

O4 - HKLM\..\Run: [] c:\windows\Winlogon.exe

O4 - HKLM\..\RunOnce: [SpybotDeletingA5583] command /c del "C:\WINDOWS\Lsass.exe"

O4 - HKLM\..\RunOnce: [SpybotDeletingC2635] cmd /c del "C:\WINDOWS\Lsass.exe"

O4 - HKLM\..\Policies\Explorer\Run: [DllHst] C:\DOCUME~1\COMPUTER\DATOSD~1\dllhst3g.exe /waitservice

O4 - HKCU\..\Policies\Explorer\Run: [Logman] C:\WINDOWS\System\logman.exe /waitservice

O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [Spool] C:\WINDOWS\System32\drivers\spoolsv.exe /waitservice (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [Spool] C:\WINDOWS\System32\drivers\spoolsv.exe /waitservice (User 'Default user')

O4 - Global Startup: Services.exe




Paso 3- Ejecuta estas herramientas, de a una:

• Malwarebytes' Anti-Malware
  *Nota* Es importante que envíes a "Cuarentena" todo lo que este detecte antes de copiar y pegarnos su reporte.

• Antes de usar ComboFix....
• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

Paso 4- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Reinicia y nos contas los resultados. junto con el reporte de

Paso 5- Reinicia en modo normal y nos dejas los reportes de:

• Malwarebytes' Anti-Malware
• C:\ComboFix.txt en este mismo mensaje.

**Nota**
- Para mayor comodidad imprime los pasos.
- Recuerda regresar y contarnos los resultados.

Salu2

Hola, Muchas gracias por su ayuda aunque creo q no se han eliminado del todo... Ya hice todo, aquí estan los logs. El de Combofix es demasiado largo,así q lo puse en la siguiente respuesta, solo puse una parte xq lo que sigue es igual a:

+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10849.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 1085.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10850.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10851.exe

lo que cambia son los numeros, necesitan toda es parte con números?


Malwarebytes' Anti-Malware 1.05
Versión de la Base de Datos: 422

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 242181
Tiempo transcurrido: 51 minute(s), 27 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 2
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 3

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunOnce\SpybotDeletingA5583 (Heuristic.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunOnce\SpybotDeletingC2635 (Heuristic.Reserved.Word.Exploit) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\WINDOWS\Lsass.exe (Heuristic.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
C:\WINDOWS\Winlogon.exe (Heuristic.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\spoolsv.exe (Heuristic.Reserved.Word.Exploit) -> Quarantined and deleted successfully.

ComboFix 08-11-26.03 - COMPUTER 2008-11-26 13:38:41.4 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.3082.18.1459 [GMT -6:00]
Se ejecuta desde: c:\documents and settings\COMPUTER\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf
c:\documents and settings\COMPUTER\Datos de programa\comrepl.exe
c:\documents and settings\COMPUTER\Datos de programa\dllhst3g.exe
F:\autorun.inf

.
(((((((((((((((((( Archivos creados desde 2008-10-26 - 2008-11-26 )))))))))))))))))))))))))))))))))
.

2008-11-26 10:49 . 2008-09-09 18:20 86,016 --a------ c:\windows\dllhst3g.exe
2008-11-25 09:55 . 2008-11-25 09:55 14,707 --a------ c:\windows\fasw 28228.exe
2008-11-21 09:50 . 2008-11-21 09:50 <DIR> d-------- c:\archivos de programa\Trend Micro
2008-11-20 07:51 . 2008-09-09 18:20 86,016 --a------ c:\documents and settings\COMPUTER\Datos de programa\ieudinit.exe
2008-11-20 07:50 . 2008-09-09 18:20 86,016 --a------ c:\windows\mstinit.exe
2008-11-20 07:49 . 2008-09-09 18:20 86,016 --a------ c:\windows\system32\drivers\logman.exe
2008-11-19 23:35 . 2008-09-09 18:20 86,016 --a------ c:\windows\system\mstinit.exe
2008-11-19 23:34 . 2008-09-09 18:20 86,016 --a------ c:\documents and settings\COMPUTER\Datos de programa\rsvp.exe
2008-11-19 23:33 . 2008-09-09 18:20 86,016 --a------ c:\windows\system32\drivers\sessmgr.exe
2008-11-19 23:23 . 2008-09-09 18:20 86,016 --a------ c:\documents and settings\COMPUTER\Datos de programa\esentutl.exe
2008-11-19 16:39 . 2008-11-19 16:39 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\TEMP
2008-11-19 13:47 . 2008-11-19 16:41 <DIR> d-------- c:\archivos de programa\SpywareBlaster
2008-11-19 11:51 . 2008-09-09 18:20 86,016 --a------ c:\documents and settings\COMPUTER\Datos de programa\clipsrv.exe
2008-11-19 08:08 . 2008-09-09 18:20 86,016 --a------ c:\windows\cisvc.exe
2008-11-19 08:07 . 2008-09-09 18:20 86,016 --a------ c:\windows\system32\drivers\rsvp.exe
2008-11-19 08:07 . 2008-09-09 18:20 86,016 --a------ c:\windows\cmstp.exe
2008-11-19 08:07 . 2008-09-09 18:20 86,016 --a------ c:\documents and settings\COMPUTER\Datos de programa\mstinit.exe
2008-11-19 08:06 . 2008-09-09 18:20 86,016 --a------ c:\windows\system32\drivers\ieudinit.exe
2008-11-19 08:06 . 2008-09-09 18:20 86,016 --a------ c:\windows\clipsrv.exe
2008-11-19 08:05 . 2008-09-09 18:20 86,016 --a------ c:\windows\system\cisvc.exe
2008-11-19 07:59 . 2008-09-09 18:20 86,016 --a------ c:\windows\mstsc.exe
2008-11-18 17:10 . 2008-11-18 17:10 <DIR> d-------- c:\documents and settings\COMPUTER\Datos de programa\SUPERAntiSpyware.com
2008-11-18 17:10 . 2008-11-18 17:10 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-11-18 17:10 . 2008-11-18 17:10 <DIR> d-------- c:\archivos de programa\SUPERAntiSpyware
2008-11-18 17:08 . 2008-11-18 17:08 <DIR> d-------- c:\archivos de programa\Archivos comunes\Wise Installation Wizard
2008-11-16 11:05 . 2008-11-16 11:05 <DIR> d-------- C:\Muestras
2008-11-14 10:59 . 2008-11-14 10:59 76 -r-hs---- C:\win2.vbe
2008-11-12 07:17 . 2008-10-24 05:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-12 07:16 . 2008-09-04 11:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-11-26 16:49 14,707 ----a-w c:\windows\run32.com
2008-11-26 13:59 --------- d-----w c:\archivos de programa\eMule
2008-11-19 22:26 --------- d-----w c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-11-19 20:12 --------- d-----w c:\archivos de programa\Spybot - Search & Destroy
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-16 20:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 20:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 20:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 20:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 20:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 20:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 20:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 20:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 20:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 20:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-13 01:37 53,144 ----a-w c:\documents and settings\COMPUTER\Datos de programa\GDIPFONTCACHEV1.DAT
2008-10-08 04:53 --------- d-----w c:\documents and settings\COMPUTER\Datos de programa\uTorrent
2008-09-30 22:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-10 01:15 1,307,648 ----a-w c:\windows\system32\msxml6.dll
2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-02-02 22:36 32 ----a-w c:\documents and settings\All Users\Datos de programa\ezsid.dat
2004-07-02 18:19 40,960 ----a-w c:\windows\inf\WG311v2\imdinst.exe
2004-06-18 05:41 386,688 ----a-w c:\windows\inf\WG311v2\netwg311_XP.sys
2004-04-04 19:07 84,912 ----a-w c:\windows\inf\WG311v2\FwRad17.bin
2004-04-04 19:07 83,320 ----a-w c:\windows\inf\WG311v2\FwRad16.bin
2004-02-04 18:53 62,865 ----a-w c:\windows\inf\WG311v2\odysseyIM3.sys
2004-02-04 18:53 12,739 ----a-w c:\windows\inf\WG311v2\odNetInstall.dll
.

((((((((((((((((((((((((((((( snapshot@2008-11-19_23.32.58.60 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 1.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 100.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 1000.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10000.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10001.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10002.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10003.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10004.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10005.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10006.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10007.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10008.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10009.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 1001.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10010.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10011.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10012.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10013.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10014.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10015.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10016.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10017.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10018.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10019.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 1002.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10020.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10021.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10022.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10023.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10024.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10025.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10026.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10027.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10028.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10029.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 1003.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10030.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10031.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10032.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10033.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10034.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10035.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10036.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10037.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10038.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10039.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 1004.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10040.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10041.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10042.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10043.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10044.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10045.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10046.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10047.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10048.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10049.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 1005.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10050.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10051.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10052.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10053.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10054.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10055.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10056.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10057.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10058.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10059.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 1006.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10060.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10061.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10062.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10063.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10064.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10065.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10066.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10067.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10068.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10069.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 1007.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10070.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10071.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10072.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10073.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10074.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10075.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10076.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10077.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10078.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10079.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 1008.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10080.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10081.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10082.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10083.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10084.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10085.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10086.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10087.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10088.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10089.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 1009.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10090.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10091.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10092.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10093.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10094.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10095.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10096.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10097.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10098.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10099.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 101.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 1010.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10100.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10101.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10102.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10103.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10104.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10105.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10106.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10107.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10108.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10109.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 1011.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10110.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10111.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10112.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10113.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10114.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10115.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10116.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10117.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10118.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10119.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 1012.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10120.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10121.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10122.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10123.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10124.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10125.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10126.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10127.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10128.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10129.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 1013.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10130.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10131.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10132.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10133.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10134.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10135.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10136.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10137.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10138.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10139.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 1014.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10140.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10141.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10142.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10143.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10144.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10145.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10146.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10147.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10148.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10149.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 1015.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10150.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10151.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10152.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10153.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10154.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10155.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10156.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10157.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10158.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10159.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 1016.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10160.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10161.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10162.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10163.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10164.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10165.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10166.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10167.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10168.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10169.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 1017.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10170.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10171.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10172.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10173.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10174.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10175.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10176.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10177.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10178.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10179.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 1018.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10180.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10181.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10182.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10183.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10184.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10185.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10186.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10187.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10188.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10189.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 1019.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10190.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10191.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10192.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10193.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10194.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10195.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10196.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10197.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10198.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10199.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 102.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 1020.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10200.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10201.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10202.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10203.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10204.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10205.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10206.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10207.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10208.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10209.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 1021.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10210.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10211.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10212.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10213.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10214.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10215.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10216.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10217.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10218.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10219.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 1022.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10220.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10221.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10222.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10223.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10224.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10225.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10226.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10227.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10228.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10229.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 1023.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10230.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10231.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10232.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10233.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10234.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10235.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10236.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10237.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10238.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10239.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 1024.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10240.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10241.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10242.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10243.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10244.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10245.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10246.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10247.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10248.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10249.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 1025.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10250.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10251.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10252.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10253.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10254.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10255.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10256.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10257.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10258.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10259.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 1026.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10260.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10261.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10262.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10263.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10264.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10265.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10266.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10267.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10268.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10269.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 1027.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10270.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10271.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10272.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10273.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10274.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10275.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10276.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10277.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10278.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10279.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 1028.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10280.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10281.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10282.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10283.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10284.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10285.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10286.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10287.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10288.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10289.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 1029.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10290.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10291.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10292.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10293.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10294.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10295.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10296.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10297.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10298.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10299.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 103.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 1030.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10300.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10301.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10302.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10303.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10304.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10305.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10306.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10307.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10308.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10309.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 1031.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10310.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10311.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10312.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10313.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10314.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10315.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10316.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10317.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10318.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10319.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 1032.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10320.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10321.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10322.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10323.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10324.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10325.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10326.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10327.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10328.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10329.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 1033.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10330.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10331.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10332.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10333.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10334.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10335.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10336.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10337.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10338.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10339.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 1034.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10340.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10341.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10342.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10343.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10344.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10345.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10346.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10347.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10348.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10349.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 1035.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10350.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10351.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10352.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10353.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10354.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10355.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10356.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10357.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10358.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10359.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 1036.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10360.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10361.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10362.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10363.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10364.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10365.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10366.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10367.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10368.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10369.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 1037.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10370.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10371.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10372.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10373.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10374.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10375.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10376.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10377.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10378.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10379.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 1038.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10380.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10381.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10382.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10383.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10384.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10385.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10386.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10387.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10388.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10389.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 1039.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10390.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10391.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10392.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10393.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10394.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10395.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10396.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10397.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10398.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10399.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 104.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 1040.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10400.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10401.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10402.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10403.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10404.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10405.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10406.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10407.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10408.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10409.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 1041.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10410.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10411.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10412.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10413.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10414.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10415.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10416.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10417.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10418.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10419.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 1042.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10420.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10421.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10422.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10423.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10424.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10425.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10426.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10427.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10428.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10429.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 1043.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10430.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10431.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10432.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10433.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10434.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10435.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10436.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10437.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10438.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10439.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 1044.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10440.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10441.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10442.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10443.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10444.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10445.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10446.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10447.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10448.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10449.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 1045.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10450.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10451.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10452.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10453.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10454.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10455.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10456.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10457.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10458.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10459.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 1046.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10460.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10461.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10462.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10463.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10464.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10465.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10466.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10467.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10468.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10469.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 1047.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10470.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10471.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10472.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10473.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10474.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10475.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10476.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10477.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10478.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10479.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 1048.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10480.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10481.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10482.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10483.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10484.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10485.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10486.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10487.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10488.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10489.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 1049.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10490.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10491.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10492.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10493.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10494.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10495.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10496.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10497.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10498.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10499.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 105.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 1050.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10500.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10501.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10502.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10503.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10504.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10505.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10506.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10507.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10508.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10509.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 1051.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10510.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10511.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10512.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10513.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10514.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10515.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10516.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10517.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10518.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10519.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 1052.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10520.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10521.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10522.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10523.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10524.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10525.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10526.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10527.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10528.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10529.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 1053.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10530.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10531.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10532.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10533.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10534.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10535.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10536.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10537.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10538.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10539.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 1054.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10540.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10541.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10542.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10543.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10544.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10545.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10546.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10547.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10548.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10549.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 1055.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10550.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10551.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10552.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10553.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10554.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10555.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10556.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10557.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10558.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10559.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 1056.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10560.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10561.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10562.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10563.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10564.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10565.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10566.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10567.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10568.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10569.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 1057.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10570.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10571.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10572.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10573.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10574.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10575.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10576.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10577.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10578.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10579.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 1058.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10580.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10581.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10582.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10583.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10584.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10585.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10586.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10587.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10588.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10589.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 1059.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10590.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10591.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10592.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10593.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10594.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10595.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10596.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10597.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10598.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10599.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 106.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 1060.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10600.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10601.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10602.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10603.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10604.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10605.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10606.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10607.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10608.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10609.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 1061.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10610.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10611.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10612.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10613.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10614.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10615.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10616.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10617.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10618.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10619.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 1062.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10620.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10621.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10622.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10623.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10624.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10625.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10626.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10627.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10628.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10629.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 1063.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10630.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10631.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10632.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10633.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10634.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10635.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10636.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10637.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10638.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10639.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 1064.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10640.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10641.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10642.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10643.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10644.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10645.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10646.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10647.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10648.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10649.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 1065.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10650.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10651.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10652.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10653.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10654.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10655.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10656.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10657.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10658.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10659.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 1066.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10660.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10661.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10662.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10663.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10664.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10665.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10666.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10667.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10668.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10669.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 1067.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10670.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10671.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10672.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10673.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10674.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10675.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10676.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10677.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10678.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10679.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 1068.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10680.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10681.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10682.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10683.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10684.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10685.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10686.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10687.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10688.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10689.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 1069.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10690.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10691.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10692.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10693.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10694.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10695.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10696.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10697.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10698.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10699.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 107.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 1070.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10700.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10701.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10702.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10703.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10704.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10705.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10706.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10707.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10708.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10709.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 1071.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10710.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10711.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10712.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10713.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10714.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10715.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10716.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10717.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10718.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10719.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 1072.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10720.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10721.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10722.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10723.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10724.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10725.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10726.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10727.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10728.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10729.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 1073.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10730.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10731.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10732.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10733.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10734.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10735.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10736.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10737.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10738.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10739.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 1074.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10740.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10741.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10742.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10743.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10744.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10745.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10746.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10747.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10748.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10749.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 1075.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10750.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10751.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10752.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10753.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10754.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10755.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10756.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10757.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10758.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10759.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 1076.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10760.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10761.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10762.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10763.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10764.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10765.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10766.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10767.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10768.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10769.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 1077.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10770.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10771.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10772.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10773.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10774.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10775.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10776.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10777.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10778.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10779.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 1078.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10780.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10781.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10782.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10783.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10784.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10785.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10786.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10787.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10788.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10789.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 1079.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10790.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10791.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10792.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10793.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10794.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10795.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10796.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10797.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10798.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10799.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 108.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 1080.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10800.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10801.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10802.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10803.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10804.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10805.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10806.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10807.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10808.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10809.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 1081.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10810.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10811.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10812.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10813.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10814.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10815.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10816.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10817.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10818.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10819.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 1082.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10820.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10821.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10822.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10823.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10824.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10825.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10826.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10827.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10828.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10829.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 1083.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10830.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10831.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10832.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10833.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10834.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10835.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10836.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10837.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10838.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10839.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 1084.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10840.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10841.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10842.exe
+ 2008-11-13 19:50:32 14,707 ----a-w c:\windows\fasw 10843.exe

Esta es la parte final del log de Combo Fix




-- Restablecer a la fecha actual de Snapshot --
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"MsnMsgr"="c:\archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"SpybotSD TeaTimer"="c:\archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 2156368]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe" [2005-10-28 94208]
"SUPERAntiSpyware"="c:\archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-11-17 1805552]
"eMuleAutoStart"="c:\archivos de programa\eMule\emule.exe" [2008-08-01 5480448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-06-28 8466432]
"WinSys2"="c:\windows\system32\winsys2.exe" [2006-04-29 208896]
"BeTwinAssistant"="c:\archivos de programa\BeTwin\BeTwinAssistant.exe" [2002-08-08 31232]
"BeTwinMessages"="c:\archivos de programa\BeTwin\BeTwinMessages.exe" [2002-08-08 77824]
"MMTray"="c:\archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe" [2006-01-17 135168]
"NvMediaCenter"="c:\windows\system32\NvMcTray. dll" [2007-06-28 81920]
"mmtask"="c:\archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe" [2006-01-17 53248]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.e xe" [2001-07-09 155648]
"QuickTime Task"="c:\archivos de programa\QuickTime\qttask.exe" [2008-01-19 155648]
"LiveMonitor"="c:\archivos de programa\MSI\Live Update 3\LMonitor.exe" [2008-03-14 498176]
"MULTIMEDIA KEYBOARD"="c:\archivos de programa\Netropa\Multimedia Keyboard\MMKeybd.exe" [2001-11-08 147456]
"Zune Launcher"="c:\archivos de programa\Zune\ZuneLauncher.exe" [2008-04-29 158624]
"SunJavaUpdateSched"="c:\archivos de programa\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"egui"="c:\archivos de programa\ESET\ESET Smart Security\egui.exe" [2007-10-25 1418496]
"Acrobat Assistant 8.0"="c:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2007-05-10 624248]
"Adobe_ID0EYTHM"="c:\archiv~1\ARCHIV~1\Adobe\ADOBE V~1\Server\bin\VERSIO~2.EXE" [2007-03-20 1884160]
"nod32kui"="c:\archivos de programa\Eset\nod32kui.exe" [BU]
"nwiz"="nwiz.exe" [2007-06-29 c:\windows\system32\nwiz.exe]
"Logitech Utility"="Logi_MwX.Exe" [2003-11-07 c:\windows\LOGI_MWX.EXE]
"RTHDCPL"="RTHDCPL.EXE" [2008-01-09 c:\windows\RTHDCPL.exe]
"AlcWzrd"="ALCWZRD.EXE" [2006-05-04 c:\windows\alcwzrd.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\Curr entversion\policies\explorer\Run]
"Mstsc"="c:\windows\mstsc.exe" [2008-09-09 86016]

[HKEY_CURRENT_USER\software\microsoft\windows\Curre ntversion\policies\explorer\Run]
"SessMgr"="c:\docume~1\COMPUTER\DATOSD~1\MICROS~1\ sessmgr.exe" [2008-09-09 86016]

[HKEY_USERS\.DEFAULT\software\microsoft\windows\Cur rentversion\policies\explorer\Run]
"ComRepl"="c:\docume~1\COMPUTER\DATOSD~1\MICROS~1\ comrepl.exe" [2008-09-09 86016]

c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
DualCoreCenter.lnk - c:\archivos de programa\MSI\DualCoreCenter\StartUpDualCoreCenter. exe [2007-10-19 192512]
E-Color.lnk - c:\program files\E-Color\Common\IconMgr.exe [2007-10-19 61440]
Microsoft Office.lnk - c:\archivos de programa\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]
NETGEAR WG311v2 Smart Configuration.lnk - c:\archivos de programa\NETGEAR WG311v2 Adapter\wlancfg5.exe [2004-10-14 450560]
SecureDoc.lnk - c:\archivos de programa\MSI\SecureDoc\Logon.exe [2007-10-19 82944]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.MJPG"= pvmjpg20.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\eMule\\emule.exe"=
"c:\\Archivos de programa\\VectorWorks 2008\\VectorWorks2008.exe"=
"c:\\Archivos de programa\\uTorrent\\uTorrent.exe"=
"c:\\Archivos de programa\\Autodesk\\3ds Max 9\\3dsmax.exe"=
"c:\\Archivos de programa\\Autodesk\\Backburner\\monitor.exe"=
"c:\\Archivos de programa\\Autodesk\\Backburner\\manager.exe"=
"c:\\Archivos de programa\\Autodesk\\Backburner\\server.exe"=
"c:\\Archivos de programa\\Autodesk\\Maya2008\\bin\\maya.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"c:\\Archivos de programa\\Archivos comunes\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server
"3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server
"50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server
"50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboo t.sys [2008-08-24 28544]
R1 BeTwinSystem;BeTwinSystem;c:\windows\system32\Driv ers\BeTwinSystem.sys [2002-08-08 5376]
R1 msikbd2k;Multimedia Keyboard Filter Driver;c:\windows\system32\DRIVERS\msikbd2k.sys [2008-05-09 6656]
R2 nhksrv;Netropa NHK Server;c:\archivos de programa\Netropa\Multimedia Keyboard\nhksrv.exe [2008-05-09 28672]
R2 zumbus;Zune Bus Enumerator Driver;c:\windows\system32\DRIVERS\zumbus.sys [2007-11-15 40704]
R3 DualCoreCenter;DualCoreCenter;\??\c:\archivos de programa\MSI\DualCoreCenter\NTGLM7X.sys [2007-10-19 28160]
R3 RushTopDevice2;RushTopDevice2;\??\c:\archivos de programa\MSI\DualCoreCenter\RushTop.sys [2007-10-19 49664]
S1 BeTwinVideo;BeTwinVideo;c:\windows\system32\driver s\BeTwinVideoFilter.sys [2002-08-08 66304]
S3 AWINDIS5;AWINDIS5 Protocol Driver;\??\c:\windows\system32\AWINDIS5.SYS [2007-12-19 16194]
S3 RkPavproc1;RkPavproc1;\??\c:\windows\system32\driv ers\RkPavproc1.sys []

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{2f731682-9bd2-11dc-b61b-0019dbb42b1d}]
\Shell\auto\command - F:\Knight.exe open
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Knight.exe open
\Shell\explore\command - F:\Knight.exe open
\Shell\find\command - F:\Knight.exe open
\Shell\install\command - F:\Knight.exe open
\Shell\open\command - F:\Knight.exe open
.
.
------- Análisis Suplementario -------
.
FireFox -: Profile - c:\documents and settings\COMPUTER\Datos de programa\Mozilla\Firefox\Profiles\df5w8vgu.default \
.
.
------- File Associations -------
.
txtfile=Notepad.exe "%1"
.

************************************************** ************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-26 13:41:40
Windows 5.1.2600 Service Pack 3 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...


************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecución ---------------------

- - - - - - - > 'winlogon.exe'(1180)
c:\windows\system32\ginamsi.dll
.
Tiempo completado: 2008-11-26 13:43:46
ComboFix-quarantined-files.txt 2008-11-26 19:42:28
ComboFix2.txt 2008-11-20 05:33:43
ComboFix3.txt 2008-11-19 22:23:04
ComboFix4.txt 2008-11-19 17:47:04

Pre-Run: 339.869.782.016 bytes libres
Post-Run: 339,865,427,968 bytes libres

28446 --- E O F --- 2008-11-12 16:52:04

Hacele un escaneo completo con:

• SUPERAntiSpyware
• Dr.Web CureIt!
• Kaspersky Antivirus Online

Reinicia y nos dejas los reportes.

Salu2

hola, aqui esta el reporte de kaspersky online

Monday, December 1, 2008
Operating System: Microsoft Windows XP Professional Service Pack 3 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Monday, December 01, 2008 16:09:05
Records in database: 1429402
Scan settings
Scan using the following database extended
Scan archives yes
Scan mail databases yes
Scan area My Computer
A:\
C:\
D:\
E:\
Scan statistics
Files scanned 208794
Threat name 3
Infected objects 5
Suspicious objects 0
Duration of the scan 02:39:33

File name Threat name Threats count
C:\Documents and Settings\COMPUTER\Escritorio\ELISTARA.B%D8A%D8B%D8 %D8H.EXE Infected: Trojan-Downloader.Win32.IstBar.xt 1
C:\Documents and Settings\COMPUTER\Escritorio\RegCure 1.5.exe Infected: Trojan-Downloader.Win32.Banload.upo 1
C:\Documents and Settings\COMPUTER\Mis documentos\Downloads\XP_point\PoInT_v7.iso Infected: not-a-virus:RiskTool.Win32.HideWindows 1
C:\Documents and Settings\COMPUTER\Mis documentos\programas\htb Portable RegCure 1.5 cracked.rar Infected: Trojan-Downloader.Win32.Banload.upo 1
C:\Documents and Settings\COMPUTER\Mis documentos\programas\windows point\PoInT_v7.iso Infected: not-a-virus:RiskTool.Win32.HideWindows 1
The selected area was scanned.

Hola, tendrías que borrar manualmente todo lo que te detecto el KAS.

Salu2