Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
GUV Trojaner mit Sperrbildschirm --> Schritte nach FRST Scan

GUV Trojaner mit Sperrbildschirm --> Schritte nach FRST Scan


Log-Analyse und Auswertung: GUV Trojaner mit Sperrbildschirm --> Schritte nach FRST Scan

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 20.09.2013, 18:02   #1
nikolausi
 
GUV Trojaner mit Sperrbildschirm --> Schritte nach FRST Scan - Standard

GUV Trojaner mit Sperrbildschirm --> Schritte nach FRST Scan


Hallo zusammen,
ich habe mir durch ein Werbefenster den GUV Trojaner mit Sperrbildschirm eingefangen.
(Infos zum Laptop: HP pavilion dv7, 64 mb, windows 7)
Kaspersky Windowsunlocker hat nicht funktioniert, Starten im abgesicherten Modus auch nicht.
Jetzt habe ich einen Scan mit Farbar Recovery Scan Tool 64 durchgeführt und füge hier das erstellte logfile ein.
Ich wäre sehr sehr dankbar über jede Hilfe, da ich allein wirklich etwas aufgeschmissen bin. Noch dazu bin ich nicht der allergrößte PC-Spezialist..
Danke schon mal im Voraus!

Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 19-09-2013 01
Ran by SYSTEM on MININT-JTMOF2U on 20-09-2013 18:18:54
Running from H:\
Windows 7 Home Premium (X64) OS Language: English(US)
Internet Explorer Version 9
Boot Mode: Recovery

The current controlset is ControlSet001
ATTENTION!:=====> If the system is bootable FRST could be run from normal or Safe mode to create a complete log.

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [SysTrayApp] - C:\Program Files\IDT\WDM\sttray64.exe [1128448 2011-03-11] (IDT, Inc.)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2799912 2013-08-12] (Synaptics Incorporated)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
HKLM-x32\...\Run: [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284440 2011-05-20] (Intel Corporation)
HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [336384 2011-03-14] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [NUSB3MON] - C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2013-05-26] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [] -  [x]
HKLM-x32\...\Run: [HPConnectionManager] - C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe [94264 2011-02-15] (Hewlett-Packard Development Company L.P.)
HKLM-x32\...\Run: [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe [586296 2010-11-09] (Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe [35736 2011-09-05] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [937920 2011-03-30] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe [61112 2011-03-16] (EasyBits Software AS)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280 2012-05-30] (Apple Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254696 2011-06-09] (Sun Microsystems, Inc.)
HKLM-x32\...\Run: [GDFirewallTray] - C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe [1854928 2013-03-21] (G Data Software AG)
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2012-04-18] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [421776 2012-06-07] (Apple Inc.)
HKLM-x32\...\Run: [HPOSD] - C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe [379960 2011-08-19] (Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [G Data AntiVirus Tray] - C:\Program Files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe [1444304 2013-03-21] (G Data Software AG)
HKU\Benutzer1\...\Run: [rfxsrvtray] - C:\Program Files (x86)\Tobit Radio.fx\Client\rfx-tray.exe [1838872 2013-02-07] (Tobit.Software)
HKU\Benutzer1\...\Run: [EA Core] - C:\Program Files (x86)\Electronic Arts\EADM\Core.exe [3325952 2009-03-28] (Electronic Arts)
HKU\Benutzer1\...\Run: [MotoCast] - C:\Program Files (x86)\Motorola Mobility\MotoCast\MotoLauncher.lnk [2055 2013-06-02] ()
Startup: C:\Users\Benutzer1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk ->  (No File)
Startup: C:\Users\Benutzer1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\jtbt9lc.lnk
ShortcutTarget: jtbt9lc.lnk -> C:\PROGRA~3\cl9tbtj.plz (Sumitomo Forestry Corporation)
Startup: C:\Users\Benutzer1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()

==================== Services (Whitelisted) =================

S2 ALDITALKVerbindungsassistent_Service; C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe [343024 2012-10-07] ()
S2 AVKProxy; C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe [1957840 2013-03-22] (G Data Software AG)
S2 AVKService; C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKService.exe [635344 2013-02-24] (G Data Software AG)
S2 AVKWCtl; C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKWCtlX64.exe [2556384 2013-07-02] (G Data Software AG)
S3 GDFwSvc; C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFwSvcx64.exe [2926672 2013-03-21] (G Data Software AG)
S3 GDScan; C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe [696808 2013-02-25] (G Data Software AG)
S2 ICQ Service; C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe [247608 2010-11-21] ()
S2 Motorola Device Manager; C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotoHelperService.exe [120728 2012-10-02] ()
S2 Radio.fx; C:\Program Files (x86)\Tobit Radio.fx\Server\rfx-server.exe [3999512 2013-06-03] ()
S2 Winmgmt; C:\PROGRA~3\jtbt9lc.pzz [62560 2013-09-09] (Microsoft Corporation)
S2 Winmgmt; C:\PROGRA~3\jtbt9lc.pzz [62560 2013-09-09] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

S3 ewusbnet; C:\Windows\System32\DRIVERS\ewusbnet.sys [138752 2012-10-06] (Huawei Technologies Co., Ltd.)
S0 GDBehave; C:\Windows\System32\drivers\GDBehave.sys [60248 2013-08-14] (G Data Software AG)
S1 GDMnIcpt; C:\Windows\system32\drivers\MiniIcpt.sys [130392 2013-08-14] (G Data Software AG)
S3 GdNetMon; C:\Windows\system32\drivers\GdNetMon64.sys [31608 2011-10-04] (G Data Software AG)
S3 GdNetMon; C:\Windows\system32\drivers\GdNetMon64.sys [31608 2011-10-04] (G Data Software AG)
S3 GDPkIcpt; C:\Windows\system32\drivers\PktIcpt.sys [62808 2013-08-14] (G Data Software AG)
S1 gdwfpcd; C:\Windows\System32\drivers\gdwfpcd64.sys [64856 2013-08-14] (G Data Software AG)
S1 HookCentre; C:\Windows\system32\drivers\HookCentre.sys [65368 2013-08-14] (G Data Software AG)
S3 motmodem; system32\DRIVERS\motmodem.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-20 18:18 - 2013-09-20 18:18 - 00000000 ____D C:\FRST
2013-09-20 08:01 - 2013-09-20 08:01 - 00000000 _____ C:\ProgramData\jtbt9lc.ctrl
2013-09-16 11:02 - 2013-09-18 08:36 - 00000000 ____D C:\Kaspersky Rescue Disk 10.0
2013-09-09 08:36 - 2013-09-20 08:02 - 95025368 ____T C:\ProgramData\jtbt9lc.pff
2013-09-09 08:36 - 2013-09-09 08:36 - 00156120 _____ (Sumitomo Forestry Corporation) C:\ProgramData\cl9tbtj.plz
2013-09-09 08:36 - 2013-09-09 08:36 - 00062560 ____T (Microsoft Corporation) C:\ProgramData\jtbt9lc.pzz

==================== One Month Modified Files and Folders =======

2013-09-20 18:18 - 2013-09-20 18:18 - 00000000 ____D C:\FRST
2013-09-20 08:05 - 2009-07-13 20:51 - 00148984 _____ C:\Windows\setupact.log
2013-09-20 08:02 - 2013-09-09 08:36 - 95025368 ____T C:\ProgramData\jtbt9lc.pff
2013-09-20 08:02 - 2012-07-10 06:50 - 00000000 ___RD C:\Users\Benutzer1\Dropbox
2013-09-20 08:02 - 2012-07-10 06:47 - 00000000 ____D C:\Users\Benutzer1\AppData\Roaming\Dropbox
2013-09-20 08:01 - 2013-09-20 08:01 - 00000000 _____ C:\ProgramData\jtbt9lc.ctrl
2013-09-20 08:01 - 2011-11-02 00:41 - 00001112 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-20 08:01 - 2009-07-13 21:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-09-18 08:36 - 2013-09-16 11:02 - 00000000 ____D C:\Kaspersky Rescue Disk 10.0
2013-09-16 08:42 - 2012-10-24 04:10 - 00000000 ____D C:\Users\Benutzer1\AppData\Roaming\Spotify
2013-09-16 08:34 - 2009-07-13 20:45 - 00031856 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-09-16 08:34 - 2009-07-13 20:45 - 00031856 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-09-16 08:30 - 2011-08-09 16:58 - 01136960 _____ C:\Windows\WindowsUpdate.log
2013-09-09 09:00 - 2011-11-02 00:41 - 00001116 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-09 08:51 - 2012-10-07 08:45 - 00000944 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1987482876-1417616385-2309496893-1000UA.job
2013-09-09 08:50 - 2012-10-07 08:45 - 00000922 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1987482876-1417616385-2309496893-1000Core.job
2013-09-09 08:38 - 2011-12-29 04:00 - 00001136 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1987482876-1417616385-2309496893-1000UA.job
2013-09-09 08:36 - 2013-09-09 08:36 - 00156120 _____ (Sumitomo Forestry Corporation) C:\ProgramData\cl9tbtj.plz
2013-09-09 08:36 - 2013-09-09 08:36 - 00062560 ____T (Microsoft Corporation) C:\ProgramData\jtbt9lc.pzz
2013-09-09 08:36 - 2011-09-29 05:56 - 00003962 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{D5433E75-0881-4AFC-B7DD-383FD91B4B92}
2013-09-07 10:29 - 2011-10-17 13:02 - 00000000 ____D C:\Users\Benutzer1\AppData\Roaming\SoftGrid Client
2013-09-07 07:06 - 2011-11-12 04:57 - 00000000 _____ C:\Windows\System32\HP_ActiveX_Patch_NOT_DETECTED.txt
2013-09-07 07:06 - 2011-10-02 01:32 - 00000052 _____ C:\Windows\SysWOW64\DOErrors.log
2013-09-06 10:38 - 2011-12-29 04:00 - 00001084 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1987482876-1417616385-2309496893-1000Core.job
2013-09-05 12:11 - 2013-03-17 17:11 - 00003210 _____ C:\Windows\System32\Tasks\HPCeeScheduleForBenutzer1
2013-09-05 12:11 - 2013-03-17 17:11 - 00000348 _____ C:\Windows\Tasks\HPCeeScheduleForBenutzer1.job
2013-09-04 09:40 - 2011-12-29 04:33 - 00002392 _____ C:\Users\Benutzer1\Desktop\Google Chrome.lnk
2013-08-30 00:35 - 2009-07-13 19:20 - 00000000 ____D C:\Windows\rescache

Files to move or delete:
====================
C:\ProgramData\cl9tbtj.plz
C:\ProgramData\jtbt9lc.ctrl
C:\ProgramData\jtbt9lc.pff


Some content of TEMP:
====================
C:\Users\Benutzer1\AppData\Local\Temp\AutoRun.exe
C:\Users\Benutzer1\AppData\Local\Temp\AutoRunGUI.dll
C:\Users\Benutzer1\AppData\Local\Temp\EAD1341.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD1B2D.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD1C08.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD205B.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD20B9.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD2432.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD297F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD299E.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD2AF6.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD2C9B.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD2DA4.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD2E21.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD2E9E.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD2FB6.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD3043.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD317B.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD3284.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD32E2.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD33AC.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD33FA.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD3726.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD3A60.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD3D8C.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD3DDA.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD40F5.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD420E.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD4623.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD537C.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD5E64.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD5F9C.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6019.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6038.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6151.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6170.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD61ED.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD62A8.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6325.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6363.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6373.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6374.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD644D.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD648C.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD649B.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD64AB.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD64DA.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD64DB.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD64E9.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD64F9.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6508.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6537.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6538.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6539.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6556.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD65C4.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD65E3.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6640.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD666F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD667F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD668E.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD66BD.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD66DC.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD66EC.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD66ED.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD66FC.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD670B.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD672A.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD672B.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD673A.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD673B.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD674A.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD67B7.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD67C6.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD67E6.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6805.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6834.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6843.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6862.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6863.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6891.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6892.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD68A1.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD68C0.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD68DF.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD68EF.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD68FE.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD690E.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD691E.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD692D.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD695C.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD698B.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD69D9.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6A17.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6A36.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6A46.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6A47.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6AA4.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6AB3.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6AC3.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6B11.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6B12.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6B20.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6B21.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6B30.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6B40.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6B41.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6B5F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6B60.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6B61.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6B6E.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6B7E.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6B8E.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6B9D.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6BAD.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6BCC.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6BFB.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6BFC.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6C2A.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6C49.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6C4A.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6C87.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6C97.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6CD5.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6CD6.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6CF4.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6D23.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6D33.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6D42.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6D43.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6D52.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6DBF.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6DC0.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6DC1.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6DDE.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6DEE.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6DFE.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6E0D.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6E1D.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6E4C.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6E4D.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6E4E.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6E7A.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6E9A.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6E9B.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6E9C.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6EA9.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6EAA.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6EAB.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6ED8.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6ED9.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6EDA.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6EF7.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6F07.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6F08.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6F09.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6F26.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6F36.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6F55.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6F56.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6F74.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6F84.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6F93.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6FA3.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6FD2.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD6FE1.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7000.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7001.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7010.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD702F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD704E.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD704F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD706E.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD706F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7070.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD708D.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD708E.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD70EA.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD710A.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7129.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7138.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7148.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7149.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7158.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7159.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD715A.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7167.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD71D4.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7203.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7213.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7222.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7223.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7232.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7233.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7242.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7243.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7244.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7270.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7280.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7281.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7282.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD729F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD72A0.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD72AF.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD72CE.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD72DE.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD72ED.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD72EE.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD72FD.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD72FE.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD72FF.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD730C.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD731C.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD732C.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD734B.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD735A.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD735B.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD736A.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD737A.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD737B.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7399.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD73F6.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD73F7.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7425.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7454.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7464.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7465.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7466.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD74A2.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD74A3.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD74B2.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD74C1.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD74E0.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD74F0.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD74F1.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD750F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7510.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD751F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7520.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD752E.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD752F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD753E.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD755D.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD756D.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD756E.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD756F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7570.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD757C.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD758C.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD759C.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD75AB.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD75AC.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD75AD.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD75BB.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD75BC.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD75BD.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7609.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD760A.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7638.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7639.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7657.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7658.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7676.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7686.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7695.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD76A5.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD76B4.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD76B5.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD76B6.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD76C4.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD76C5.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7702.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7712.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7713.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7714.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7715.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7722.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7723.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7731.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7741.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7750.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7760.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7770.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7771.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD777F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD779E.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD77AE.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD77BE.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD77CD.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD77DD.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD77FC.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD77FD.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD780C.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD781B.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD782B.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD783A.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD784A.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD785A.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7869.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD786A.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7879.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7888.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7889.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD788A.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD78B7.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD78C7.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD78E6.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD78F6.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7915.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7944.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7953.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7954.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7972.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7982.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD79A1.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD79A2.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD79D0.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD79D1.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD79D2.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD79FF.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7A0F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7A1E.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7A2E.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7A4D.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7A5D.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7A6C.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7A7C.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7AAB.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7AAC.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7ABA.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7ABB.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7ACA.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7AD9.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7AE9.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7AF9.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7B08.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7B18.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7B27.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7B47.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7B48.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7B49.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7B66.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7B85.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7B95.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7BA4.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7BA5.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7BB4.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7BC3.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7BC4.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7BE3.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7C02.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7C11.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7C40.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7C6F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7C70.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7C7F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7C9E.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7CCD.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7CDC.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7CDD.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7CDE.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7D0B.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7D2A.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7D3A.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7D49.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7D59.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7D5A.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7D5B.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7D69.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7D6A.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7D78.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7DB7.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7DB8.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7DB9.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7DC6.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7DC7.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7DE5.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7DE6.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7E24.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7E33.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7E53.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7E54.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7E72.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7E73.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7E81.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7E82.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7E91.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7E92.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7EEF.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7EFE.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7F0E.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7F1D.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7F1E.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7F4C.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7F4D.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7F4E.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7F5C.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7F7B.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7FAA.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7FE8.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD7FF8.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8007.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8008.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8046.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8055.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8065.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8075.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8076.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8084.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD80B3.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD80C3.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD80C4.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD80C5.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD80E2.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD80F1.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8101.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8102.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD813F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD815F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD817E.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD817F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD818D.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD81BC.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD81BD.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD81CC.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD81DB.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD81DC.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD81EB.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD81FB.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD820A.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8249.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8268.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8269.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8287.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8297.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD82B6.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD82D5.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD82D6.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD82E5.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8304.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8323.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8324.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8325.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD83A.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD83A0.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD83AF.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD83FD.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD842C.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD843C.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD844B.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8499.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD84A9.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD84E7.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8507.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8516.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8517.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8555.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD85A3.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD861F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8620.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD868D.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD86DB.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8709.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8729.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD878.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD87F3.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8803.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8822.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8861.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8862.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD889F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD88AF.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD88BE.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD88BF.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD88FD.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD892B.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD892C.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD896A.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD896B.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8999.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8A63.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8AB1.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8AD1.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8B0F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8BF9.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8C09.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8C47.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8C95.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8D02.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8D12.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8D6F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8D7F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8D8F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8DFC.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8E1B.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8E79.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8F34.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8F53.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8F72.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8F91.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8F92.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD8FEF.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD908B.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD9108.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD9146.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD91A4.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD91A5.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD9201.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD9230.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD925F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD926F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD927E.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD92AD.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD93C6.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD9404.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD9462.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD9481.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD94B0.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD94CF.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD951D.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD95E8.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD9701.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD97AC.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD9858.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD9896.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD9903.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD9990.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD999F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD9B06.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD9B73.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD9BB2.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD9C9C.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD9E41.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD9E8F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD9EDD.exe
C:\Users\Benutzer1\AppData\Local\Temp\EAD9F5A.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADA0A1.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADA285.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADA302.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADA350.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADA35F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADA4C.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADA4F5.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADA543.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADA755.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADA90A.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADA958.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADAB8A.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADAE38.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADAEC5.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADAF80.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADAFAF.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADB089.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADB144.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADB1E0.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADB36.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADB431.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADB441.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADB48F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADB5F5.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADB65.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADB6D0.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADB6EF.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADB885.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADBB52.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADBD2.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADBD74.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADC032.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADC30F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADC4A5.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADC7FF.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADCA50.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADCC81.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADD316.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADD41F.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADD47D.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADD651.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADD8B1.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADD9BB.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADE0FB.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADE3C9.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADE501.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADE8B8.exe
C:\Users\Benutzer1\AppData\Local\Temp\EADEBF3.exe
C:\Users\Benutzer1\AppData\Local\Temp\Extract.exe
C:\Users\Benutzer1\AppData\Local\Temp\FORMAT.EXE
C:\Users\Benutzer1\AppData\Local\Temp\GUR713B.exe
C:\Users\Benutzer1\AppData\Local\Temp\HPHelpUpdater.exe
C:\Users\Benutzer1\AppData\Local\Temp\LOCK.EXE
C:\Users\Benutzer1\AppData\Local\Temp\MotoCast_Installer_1.0209.exe
C:\Users\Benutzer1\AppData\Local\Temp\MotoCast_Installer_2.0019.exe
C:\Users\Benutzer1\AppData\Local\Temp\MotoCast_Installer_2.0031.exe
C:\Users\Benutzer1\AppData\Local\Temp\qpvyxaoqnxmycomptke.bfg
C:\Users\Benutzer1\AppData\Local\Temp\Resource.exe
C:\Users\Benutzer1\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Benutzer1\AppData\Local\Temp\SP52615.exe
C:\Users\Benutzer1\AppData\Local\Temp\SP53462.exe
C:\Users\Benutzer1\AppData\Local\Temp\SP53794.exe
C:\Users\Benutzer1\AppData\Local\Temp\sp54373.exe
C:\Users\Benutzer1\AppData\Local\Temp\sp54620.exe
C:\Users\Benutzer1\AppData\Local\Temp\SP54714.exe
C:\Users\Benutzer1\AppData\Local\Temp\SP55101.exe
C:\Users\Benutzer1\AppData\Local\Temp\SP55102.exe
C:\Users\Benutzer1\AppData\Local\Temp\SP55104.exe
C:\Users\Benutzer1\AppData\Local\Temp\SP55107.exe
C:\Users\Benutzer1\AppData\Local\Temp\SP55109.exe
C:\Users\Benutzer1\AppData\Local\Temp\SP55151.exe
C:\Users\Benutzer1\AppData\Local\Temp\SP55152.exe
C:\Users\Benutzer1\AppData\Local\Temp\sp58915.exe
C:\Users\Benutzer1\AppData\Local\Temp\sqlite-3.6.20-sqlitejdbc.dll
C:\Users\Benutzer1\AppData\Local\Temp\udll.dll
C:\Users\Benutzer1\AppData\Local\Temp\ufddll.dll
C:\Users\Benutzer1\AppData\Local\Temp\UninstallHPSA.exe
C:\Users\Benutzer1\AppData\Local\Temp\UninstallHPTCA.exe


==================== Known DLLs (Whitelisted) ================


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== EXE ASSOCIATION =====================

HKLM\...\.exe: exefile => OK
HKLM\...\exefile\DefaultIcon: %1 => OK
HKLM\...\exefile\open\command: "%1" %* => OK

==================== Restore Points  =========================

2
Restore point made on: 2013-08-31 18:04:20
Restore point made on: 2013-09-06 07:40:11

==================== Memory info =========================== 

Percentage of memory in use: 11%
Total physical RAM: 8139.86 MB
Available physical RAM: 7202.75 MB
Total Pagefile: 8138.01 MB
Available Pagefile: 7206.29 MB
Total Virtual: 8192 MB
Available Virtual: 8191.88 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:916.16 GB) (Free:740.92 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive e: (RECOVERY) (Fixed) (Total:15.06 GB) (Free:1.64 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive f: (HP_TOOLS) (Fixed) (Total:0.1 GB) (Free:0.09 GB) FAT32
Drive h: (DATABAR) (Removable) (Total:7.45 GB) (Free:7.45 GB) FAT32
Drive x: (Boot) (Fixed) (Total:0.25 GB) (Free:0.25 GB) NTFS
Drive y: (SYSTEM) (Fixed) (Total:0.19 GB) (Free:0.16 GB) NTFS ==>[System with boot components (obtained from reading drive)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: EAA2A155)
Partition 1: (Active) - (Size=199 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=916 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=15 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=103 MB) - (Type=0C)

========================================================
Disk: 1 (Size: 7 GB) (Disk ID: 6F20736B)
No partition Table on disk 1.
Disk 1 is a removable device.


LastRegBack: 2013-09-01 03:55

==================== End Of Log ============================

 

Themen zu GUV Trojaner mit Sperrbildschirm --> Schritte nach FRST Scan
adobe, antivirus, association, desktop, explorer, explorer.exe, farbar, farbar recovery scan tool, guv trojaner, home, icq, launch, logfile, micro, microsoft, registry, scan, security, server, services.exe, software, sperrbildschirm, starten, svchost.exe, system, temp, trojaner, usb, werbefenster, windows, windows 7, winlogon.exe


« Virus: getwindowinfo & amazonicon & giga software | Windows 7: Avira findet Java related Virus, Quatrantäne löst das Problem nicht »


Ähnliche Themen: GUV Trojaner mit Sperrbildschirm --> Schritte nach FRST Scan


  1. Windows 7 bootet nicht mehr, nur Sperrbildschirm! FRST-Scan ist erfolgt.
    Plagegeister aller Art und deren Bekämpfung - 21.08.2015 (16)
  2. FRST Scan und nun?
    Diskussionsforum - 31.07.2015 (3)
  3. Nach Virenfund FRST Scan
    Log-Analyse und Auswertung - 11.06.2014 (3)
  4. Windows 7 64Bit Sperrbildschirm / FRST txt anbei
    Log-Analyse und Auswertung - 11.04.2014 (11)
  5. Windows 7: Interpol-Trojaner, FRST-Scan angefügt
    Log-Analyse und Auswertung - 02.04.2014 (10)
  6. FRST Scan bei Bka Virus
    Plagegeister aller Art und deren Bekämpfung - 09.12.2013 (14)
  7. BKA Trojaner: was nun nach FRST?
    Plagegeister aller Art und deren Bekämpfung - 25.11.2013 (12)
  8. WIN 7 / Sperrbildschirm(interpol trojaner) / FRST-Scan
    Log-Analyse und Auswertung - 10.10.2013 (14)
  9. GVU Trojaner! FRST scan schon durchgeführt, wie gehts weiter?
    Log-Analyse und Auswertung - 16.09.2013 (10)
  10. Interpol Trojaner hat PC gesperrt - frst Scan bereits durchgeführt
    Plagegeister aller Art und deren Bekämpfung - 14.08.2013 (7)
  11. GVU Trojaner auf Asus EEE PC Windows 7 Starter - FRST Scan
    Log-Analyse und Auswertung - 06.08.2013 (13)
  12. Weißer Bildschirm nach Neustart, scan via FRST.exe --> FRST.txt
    Log-Analyse und Auswertung - 06.08.2013 (5)
  13. Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 24-07-2013 Ran by Verena (administrator) on 24-07-2013 20:57:45 Running f
    Mülltonne - 24.07.2013 (1)
  14. GVU Trojaner Abgesichter Modus funktioniert nicht! FRST Scan durchgeführt.
    Log-Analyse und Auswertung - 15.07.2013 (5)
  15. GVU Trojaner; weitere Schritte nach Systemwiederherstellung
    Plagegeister aller Art und deren Bekämpfung - 26.06.2013 (13)
  16. Bundespolizei Trojaner - Weitere Schritte nach Systemwiederherstellung
    Log-Analyse und Auswertung - 04.06.2013 (18)
  17. GVU-Trojaner Scan-Ergebnis mit Frst.exe
    Log-Analyse und Auswertung - 18.05.2013 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema GUV Trojaner mit Sperrbildschirm --> Schritte nach FRST Scan - Hallo zusammen, ich habe mir durch ein Werbefenster den GUV Trojaner mit Sperrbildschirm eingefangen. (Infos zum Laptop: HP pavilion dv7, 64 mb, windows 7) Kaspersky Windowsunlocker hat nicht funktioniert, Starten - GUV Trojaner mit Sperrbildschirm --> Schritte nach FRST Scan...
Archiv
Du betrachtest: GUV Trojaner mit Sperrbildschirm --> Schritte nach FRST Scan auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131