Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windows 7 - Bootvorgang wird abgebrochen nach kurzem Bluescreen ; Systemreparatur nicht erfolgreich

Windows 7 - Bootvorgang wird abgebrochen nach kurzem Bluescreen ; Systemreparatur nicht erfolgreich


Log-Analyse und Auswertung: Windows 7 - Bootvorgang wird abgebrochen nach kurzem Bluescreen ; Systemreparatur nicht erfolgreich

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 12.04.2014, 22:45   #1
werbunghc
 
Windows 7 - Bootvorgang wird abgebrochen nach kurzem Bluescreen ; Systemreparatur nicht erfolgreich - Standard

Windows 7 - Bootvorgang wird abgebrochen nach kurzem Bluescreen ; Systemreparatur nicht erfolgreich


Win 7, Avast Virenprogramm

Bootvorgang startet mit Startbildschirm - die Windowspunkte fliegen noch kurz durch den Bildschirm - dann kurzer Bluescreen (kann leider nicht so schnell lesen) - dann erfolgt Neustart!

Systemwiederherstellungspunkt - keine Veränderung
Systemabbild ist leider zu alt um es zu verwenden.

Abgesicherter Modus - Start bricht ab
Bei Start mit Eingabeaufforderung ist die letzte angezeigte Datei:


aswRvrt.sys

Habe gerade farbar recovery scan tool gestartet!
LOGDATEI:

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 12-04-2014 01
Ran by SYSTEM on MININT-AMGMH17 on 13-04-2014 10:20:20
Running from J:\
Windows 7 Professional (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Recovery

The current controlset is ControlSet001
ATTENTION!:=====> If the system is bootable FRST could be run from normal or Safe mode to create a complete log.


The only official download link for FRST:
Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/
Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Registry (Whitelisted) ==================

HKLM-x32\...\Run: [] - [X]
HKLM-x32\...\Run: [AvastUI.exe] - C:\Program Files\AVAST Software\Avast\AvastUI.exe [3767096 2014-02-10] (AVAST Software)
HKLM-x32\...\Run: [Shadow Defender Daemon] - C:\Program Files (x86)\Shadow Defender\DefenderDaemon.exe [253132 2010-02-09] (SHADOWDEFENDER.COM)
HKLM-x32\...\RunOnce: [20131224] - C:\Program Files\AVAST Software\Avast\setup\emupdate\3d0f29c0-0dda-4b25-a1b7-ba2b5ed593f6.exe /check [181136 2014-03-29] (AVAST Software)
HKU\Admin-Konto\...\Run: [BrowserChoice] - C:\Windows\System32\browserchoice.exe [294912 2010-02-23] (Microsoft Corporation)
HKU\HaChr\...\Run: [Copernic Desktop Search - Home] - C:\Program Files (x86)\Copernic Desktop Search - Home\DesktopSearchService.exe [1692200 2013-01-28] (Copernic Inc.)
HKU\HaChr\...\RunOnce: [FlashPlayerUpdate] - C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_12_0_0_77_Plugin.exe [841096 2014-03-12] (Adobe Systems Incorporated)
HKU\HaChr\...\Policies\system: [LogonHoursAction] 2
HKU\HaChr\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\Testkonto-Software\...\RunOnce: [FlashPlayerUpdate] - C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10h_ActiveX.exe -update activex
Startup: C:\Users\Admin-Konto\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock.lnk
ShortcutTarget: Dell Dock.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk
ShortcutTarget: Dell Dock First Run.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk
ShortcutTarget: Dell Dock First Run.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
Startup: C:\Users\Testkonto-Software\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock.lnk
ShortcutTarget: Dell Dock.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
Startup: C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk
ShortcutTarget: Dell Dock First Run.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
GroupPolicyUsers\S-1-5-21-258700698-2089955094-1210647631-1019\User: Group Policy restriction detected <======= ATTENTION

==================== Services (Whitelisted) =================

S2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2014-02-10] (AVAST Software)
S2 avast! Firewall; C:\Program Files\AVAST Software\Avast\afwServ.exe [113704 2014-02-10] (AVAST Software)
S3 becldr3Service; C:\Program Files (x86)\BCL Technologies\easyConverter SDK 3\Common\becldr.exe [176128 2011-04-19] ()
S2 BotkindSyncService; C:\Program Files (x86)\Allway Sync\Bin\SyncService.exe [182272 2011-12-27] ()
S2 NMSAccess; C:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe [71096 2010-03-04] ()
S2 StarMoney 8.0 OnlineUpdate; C:\Program Files (x86)\StarMoney 8.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe [699680 2012-12-21] (Star Finanz - Software Entwicklung und Vertriebs GmbH)
S2 StarMoney 9.0 OnlineUpdate; C:\Program Files (x86)\StarMoney 9.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe [663184 2014-01-27] (Star Finanz-Software Entwicklung und Vertriebs GmbH)
S2 SynoDrService; C:\Program Files (x86)\Synology Data Replicator 3\SynoDrServicex64.exe [384072 2013-10-09] ()
S2 UsbClientService; C:\Program Files (x86)\Synology\Assistant\UsbClientService.exe [248736 2013-11-14] ()

==================== Drivers (Whitelisted) ====================

S1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [28184 2014-04-02] (AVAST Software)
S2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [79184 2014-04-02] (AVAST Software)
S1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93568 2014-04-02] (AVAST Software)
S0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65776 2014-04-02] ()
S1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1039096 2014-04-02] (AVAST Software)
S1 aswSP; C:\Windows\system32\drivers\aswSP.sys [423240 2014-04-02] (AVAST Software)
S3 aswStm; C:\Windows\system32\drivers\aswStm.sys [84816 2014-04-02] (AVAST Software)
S0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [208928 2014-04-02] ()
S1 cdrbsdrv; C:\Windows\System32\Drivers\cdrbsdrv.sys [39208 2006-08-25] (B.H.A Corporation)
S0 diskpt; C:\Windows\SysWOW64\drivers\diskpt.sys [191432 2010-02-08] (SHADOWDEFENDER.COM)
S3 mfebopk; C:\Windows\System32\drivers\mfebopk.sys [41032 2009-06-18] (McAfee, Inc.)
S3 mferkdk; C:\Windows\System32\drivers\mferkdk.sys [40904 2009-11-04] (McAfee, Inc.)
S3 mfesmfk; C:\Windows\System32\drivers\mfesmfk.sys [49480 2009-11-04] (McAfee, Inc.)
S3 SMARTMouseFilterx64; C:\Windows\System32\DRIVERS\SMARTMouseFilterx64.sys [13168 2011-07-13] (SMART Technologies ULC)
S3 SMARTVHidMiniVistaAmd64; C:\Windows\System32\DRIVERS\SMARTVHidMiniVistaAmd64.sys [16368 2011-07-13] (SMART Technologies ULC)
S3 SMARTVTabletPCx64; C:\Windows\System32\DRIVERS\SMARTVTabletPCx64.sys [24944 2011-07-13] (SMART Technologies ULC)
S3 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2009-11-12] ()
S3 StarOpen; C:\Windows\SysWow64\Drivers\StarOpen.sys [7168 2009-11-12] ()
S3 TTUSB2BDA_NTAMD64; C:\Windows\System32\DRIVERS\ttusb2bda_amd64.sys [747808 2010-01-30] (TechnoTrend Görler GmbH)
S3 LgBttPort; system32\DRIVERS\lgbtpt64.sys [X]
S3 lgbusenum; system32\DRIVERS\lgbtbs64.sys [X]
S3 LGVMODEM; system32\DRIVERS\lgvmdm64.sys [X]
S3 usbbus; system32\DRIVERS\lgx64bus.sys [X]
S3 UsbDiag; system32\DRIVERS\lgx64diag.sys [X]
S3 USBModem; system32\DRIVERS\lgx64modem.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-04-13 10:20 - 2014-04-13 10:20 - 00000000 ____D () C:\FRST
2014-04-13 04:06 - 2014-04-13 04:06 - 00000000 ____D () C:\Emergency
2014-04-09 21:45 - 2014-04-09 21:45 - 00002023 _____ () C:\Users\Public\Desktop\Lernwerkstatt 9.lnk
2014-04-09 21:45 - 2014-04-09 21:45 - 00002023 _____ () C:\ProgramData\Desktop\Lernwerkstatt 9.lnk
2014-04-09 21:34 - 2014-04-13 08:11 - 00000000 ____D () C:\Program Files (x86)\Lernwerkstatt 9
2014-04-09 21:34 - 2014-04-13 08:10 - 00000000 ____D () C:\ProgramData\Lernwerkstatt 9
2014-04-07 20:57 - 2014-04-07 20:57 - 00000000 ____D () C:\Users\HaChr\AppData\Local\{218DA3AB-6ACB-48EC-8083-954CF6B61EA5}
2014-04-07 20:52 - 2014-04-13 08:09 - 00000000 ____D () C:\Program Files (x86)\AviSynth 2.5
2014-04-07 20:52 - 2009-09-27 09:39 - 00415744 ___SH (The Public) C:\Windows\SysWOW64\avisynth.dll
2014-04-07 20:52 - 2005-07-14 12:31 - 00032256 ___SH () C:\Windows\SysWOW64\AVSredirect.dll
2014-04-07 20:52 - 2004-02-22 10:11 - 00764416 ___SH (Abysmal Software) C:\Windows\SysWOW64\devil.dll
2014-04-07 20:52 - 2004-01-25 00:00 - 00070656 ___SH (www.helixcommunity.org) C:\Windows\SysWOW64\yv12vfw.dll
2014-04-07 20:52 - 2004-01-25 00:00 - 00070656 ___SH (www.helixcommunity.org) C:\Windows\SysWOW64\i420vfw.dll
2014-04-07 20:50 - 2014-04-07 21:03 - 00000000 ____D () C:\Program Files (x86)\eRightSoft
2014-04-07 20:50 - 2014-04-07 20:50 - 00000000 ____D () C:\Users\HaChr\Documents\eRightSoft
2014-04-07 20:50 - 2004-10-10 09:50 - 00278528 _____ (Real Networks, Inc) C:\Windows\SysWOW64\pncrt.dll
2014-04-07 20:50 - 2004-07-02 16:33 - 00327749 _____ (RealNetworks, Inc.) C:\Windows\SysWOW64\drvc.dll
2014-04-07 20:45 - 2014-04-07 20:45 - 67155686 _____ (eRightSoft ) C:\Users\HaChr\Downloads\SUPERsetup.exe
2014-04-07 20:39 - 2014-04-07 20:39 - 00709352 _____ ( ) C:\Users\HaChr\Downloads\COMPUTER_BILD-Download-Manager_fuer_SUPERsetup.exe
2014-04-06 22:21 - 2014-04-06 22:23 - 34569960 _____ (Acronis) C:\Users\HaChr\Downloads\drivecleanser6.0_s_de.exe
2014-04-02 17:15 - 2014-04-02 17:15 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr
2014-03-31 22:54 - 2014-03-31 22:54 - 01141856 _____ (Igor Pavlov) C:\Users\HaChr\Desktop\SD1.1.0.325_Setup.exe
2014-03-31 22:54 - 2014-03-31 22:54 - 00001058 _____ () C:\Users\Public\Desktop\Shadow Defender.lnk
2014-03-31 22:54 - 2014-03-31 22:54 - 00001058 _____ () C:\ProgramData\Desktop\Shadow Defender.lnk
2014-03-31 22:54 - 2014-03-31 22:54 - 00000048 _____ () C:\Windows\diskpt.crt
2014-03-31 22:54 - 2014-03-31 22:54 - 00000000 ____D () C:\Program Files (x86)\Shadow Defender
2014-03-31 22:54 - 2010-02-08 07:24 - 00191432 _____ (SHADOWDEFENDER.COM) C:\Windows\SysWOW64\Drivers\diskpt.sys
2014-03-31 22:53 - 2014-03-31 22:53 - 00386896 _____ (Softonic ) C:\Users\HaChr\Downloads\SoftonicDownloader_for_shadow-defender(1).exe
2014-03-31 22:51 - 2014-03-31 22:51 - 00386896 _____ (Softonic ) C:\Users\HaChr\Downloads\SoftonicDownloader_for_shadow-defender.exe
2014-03-31 22:27 - 2014-03-31 22:35 - 00000680 __RSH () C:\Users\HaChr\ntuser.pol
2014-03-29 09:04 - 2014-03-29 09:04 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-03-26 21:23 - 2014-03-26 21:23 - 00129976 _____ () C:\Users\HaChr\Documents\cc_20140326_202342.reg
2014-03-26 21:18 - 2014-03-26 21:18 - 00002784 _____ () C:\Windows\System32\Tasks\CCleanerSkipUAC
2014-03-26 21:18 - 2014-03-26 21:18 - 00001019 _____ () C:\Users\Public\Desktop\CCleaner.lnk
2014-03-26 21:18 - 2014-03-26 21:18 - 00001019 _____ () C:\ProgramData\Desktop\CCleaner.lnk
2014-03-26 21:14 - 2014-03-26 21:14 - 04787368 _____ (Piriform Ltd) C:\Users\HaChr\Downloads\ccsetup412.exe
2014-03-23 18:38 - 2014-03-23 18:38 - 00000965 _____ () C:\Users\HaChr\Desktop\HTTrack Website Copier.lnk
2014-03-23 18:38 - 2014-03-23 18:38 - 00000000 ____D () C:\Program Files (x86)\WinHTTrack
2014-03-23 18:35 - 2014-03-23 18:35 - 03963242 _____ (HTTrack ) C:\Users\HaChr\Downloads\httrack-3.47.27.exe
2014-03-23 17:33 - 2014-03-23 17:33 - 00543780 _____ () C:\Users\HaChr\Downloads\Tour_64586.gpx
2014-03-23 17:28 - 2014-03-23 17:28 - 00156704 _____ () C:\Users\HaChr\Downloads\Tour_64599.gpx
2014-03-23 14:07 - 2014-03-23 14:07 - 00055127 _____ () C:\Users\HaChr\Downloads\Tour_10363.gpx
2014-03-18 22:15 - 2014-03-19 21:03 - 00000000 ____D () C:\Program Files (x86)\Mozilla Thunderbird
2014-03-16 13:06 - 2014-03-16 13:07 - 10577920 _____ () C:\Users\HaChr\Downloads\AudioStation-armada370-5.2-2628.spk
2014-03-15 11:41 - 2014-03-15 11:42 - 00000000 ____D () C:\Users\HaChr\Desktop\FOTOS-Mixordner
2014-03-15 11:32 - 2014-03-01 08:05 - 23133696 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2014-03-15 11:32 - 2014-03-01 07:17 - 02724864 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2014-03-15 11:32 - 2014-03-01 07:16 - 00004096 _____ (Microsoft Corporation) C:\Windows\System32\ieetwcollectorres.dll
2014-03-15 11:32 - 2014-03-01 06:58 - 02765824 _____ (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2014-03-15 11:32 - 2014-03-01 06:52 - 00066048 _____ (Microsoft Corporation) C:\Windows\System32\iesetup.dll
2014-03-15 11:32 - 2014-03-01 06:51 - 00048640 _____ (Microsoft Corporation) C:\Windows\System32\ieetwproxystub.dll
2014-03-15 11:32 - 2014-03-01 06:42 - 00053760 _____ (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2014-03-15 11:32 - 2014-03-01 06:40 - 00033792 _____ (Microsoft Corporation) C:\Windows\System32\iernonce.dll
2014-03-15 11:32 - 2014-03-01 06:37 - 00574976 _____ (Microsoft Corporation) C:\Windows\System32\ieui.dll
2014-03-15 11:32 - 2014-03-01 06:33 - 00139264 _____ (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2014-03-15 11:32 - 2014-03-01 06:33 - 00111616 _____ (Microsoft Corporation) C:\Windows\System32\ieetwcollector.exe
2014-03-15 11:32 - 2014-03-01 06:32 - 00708608 _____ (Microsoft Corporation) C:\Windows\System32\jscript9diag.dll
2014-03-15 11:32 - 2014-03-01 06:30 - 17074688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-03-15 11:32 - 2014-03-01 06:23 - 00940032 _____ (Microsoft Corporation) C:\Windows\System32\MsSpellCheckingFacility.exe
2014-03-15 11:32 - 2014-03-01 06:17 - 00218624 _____ (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe
2014-03-15 11:32 - 2014-03-01 06:11 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-03-15 11:32 - 2014-03-01 06:02 - 00195584 _____ (Microsoft Corporation) C:\Windows\System32\msrating.dll
2014-03-15 11:32 - 2014-03-01 05:54 - 05768704 _____ (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2014-03-15 11:32 - 2014-03-01 05:52 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-03-15 11:32 - 2014-03-01 05:51 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-03-15 11:32 - 2014-03-01 05:47 - 02168320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-03-15 11:32 - 2014-03-01 05:43 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-03-15 11:32 - 2014-03-01 05:43 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-03-15 11:32 - 2014-03-01 05:42 - 00627200 _____ (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2014-03-15 11:32 - 2014-03-01 05:40 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-03-15 11:32 - 2014-03-01 05:38 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-03-15 11:32 - 2014-03-01 05:37 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-03-15 11:32 - 2014-03-01 05:35 - 02041856 _____ (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2014-03-15 11:32 - 2014-03-01 05:18 - 13051904 _____ (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2014-03-15 11:32 - 2014-03-01 05:16 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-03-15 11:32 - 2014-03-01 05:14 - 04244480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-03-15 11:32 - 2014-03-01 05:10 - 02334208 _____ (Microsoft Corporation) C:\Windows\System32\wininet.dll
2014-03-15 11:32 - 2014-03-01 05:03 - 00524288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-03-15 11:32 - 2014-03-01 05:00 - 01964032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-03-15 11:32 - 2014-03-01 04:57 - 11266048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-03-15 11:32 - 2014-03-01 04:38 - 01393664 _____ (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2014-03-15 11:32 - 2014-03-01 04:32 - 01820160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-03-15 11:32 - 2014-03-01 04:27 - 01156096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-03-15 11:32 - 2014-03-01 04:25 - 00817664 _____ (Microsoft Corporation) C:\Windows\System32\ieapfltr.dll
2014-03-15 11:32 - 2014-03-01 04:25 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-03-15 11:27 - 2014-02-07 03:23 - 03156480 _____ (Microsoft Corporation) C:\Windows\System32\win32k.sys
2014-03-15 11:27 - 2014-01-29 04:32 - 00484864 _____ (Microsoft Corporation) C:\Windows\System32\wer.dll
2014-03-15 11:27 - 2014-01-29 04:06 - 00381440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wer.dll
2014-03-15 11:27 - 2014-01-28 04:32 - 00228864 _____ (Microsoft Corporation) C:\Windows\System32\wwansvc.dll
2014-03-15 11:22 - 2014-02-04 04:32 - 01424384 _____ (Microsoft Corporation) C:\Windows\System32\WindowsCodecs.dll
2014-03-15 11:22 - 2014-02-04 04:32 - 00624128 _____ (Microsoft Corporation) C:\Windows\System32\qedit.dll
2014-03-15 11:22 - 2014-02-04 04:04 - 01230336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2014-03-15 11:22 - 2014-02-04 04:04 - 00509440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll

==================== One Month Modified Files and Folders =======

2014-04-13 10:20 - 2014-04-13 10:20 - 00000000 ____D () C:\FRST
2014-04-13 08:11 - 2014-04-09 21:34 - 00000000 ____D () C:\Program Files (x86)\Lernwerkstatt 9
2014-04-13 08:11 - 2013-05-26 18:25 - 00000000 ____D () C:\Program Files\My Dell
2014-04-13 08:11 - 2012-10-13 12:06 - 00000000 ____D () C:\Users\HaChr\AppData\Roaming\MediaMonkey
2014-04-13 08:11 - 2010-01-24 23:47 - 00000000 ____D () C:\users\Testkonto-Software
2014-04-13 08:11 - 2009-12-13 22:13 - 00000000 ____D () C:\users\Admin-Konto
2014-04-13 08:11 - 2009-12-03 19:00 - 00000000 ____D () C:\users\HaChr
2014-04-13 08:11 - 2009-11-30 21:50 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2014-04-13 08:11 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\AppCompat
2014-04-13 08:10 - 2014-04-09 21:34 - 00000000 ____D () C:\ProgramData\Lernwerkstatt 9
2014-04-13 08:10 - 2013-10-30 22:44 - 00000000 ____D () C:\Program Files (x86)\StarMoney 9.0 S-Edition
2014-04-13 08:10 - 2009-11-30 21:53 - 00000000 ____D () C:\ProgramData\PCDr
2014-04-13 08:10 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\registration
2014-04-13 08:09 - 2014-04-07 20:52 - 00000000 ____D () C:\Program Files (x86)\AviSynth 2.5
2014-04-13 04:06 - 2014-04-13 04:06 - 00000000 ____D () C:\Emergency
2014-04-10 03:09 - 2013-08-15 10:23 - 00000000 ____D () C:\Windows\System32\MRT
2014-04-10 03:02 - 2009-07-14 07:10 - 01431483 _____ () C:\Windows\WindowsUpdate.log
2014-04-10 03:01 - 2012-10-14 18:39 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-04-10 03:00 - 2010-01-30 18:56 - 00001134 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-04-09 21:45 - 2014-04-09 21:45 - 00002023 _____ () C:\Users\Public\Desktop\Lernwerkstatt 9.lnk
2014-04-09 21:45 - 2014-04-09 21:45 - 00002023 _____ () C:\ProgramData\Desktop\Lernwerkstatt 9.lnk
2014-04-09 21:45 - 2010-06-22 23:19 - 00163840 _____ (G DATA Software AG) C:\Windows\LgxSetup.exe
2014-04-09 16:55 - 2013-07-27 18:16 - 00003440 _____ () C:\Windows\System32\Tasks\PCDEventLauncherTask
2014-04-09 07:12 - 2010-10-20 03:04 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cb6ff2c9d3adc4.job
2014-04-09 07:05 - 2014-03-13 07:35 - 00000298 _____ () C:\Windows\Tasks\Synology Data Replicator 3-Harald-Neu-HaChr.job
2014-04-07 21:03 - 2014-04-07 20:50 - 00000000 ____D () C:\Program Files (x86)\eRightSoft
2014-04-07 20:57 - 2014-04-07 20:57 - 00000000 ____D () C:\Users\HaChr\AppData\Local\{218DA3AB-6ACB-48EC-8083-954CF6B61EA5}
2014-04-07 20:57 - 2010-11-10 23:01 - 00000000 ____D () C:\Users\HaChr\AppData\Local\Windows Live
2014-04-07 20:50 - 2014-04-07 20:50 - 00000000 ____D () C:\Users\HaChr\Documents\eRightSoft
2014-04-07 20:45 - 2014-04-07 20:45 - 67155686 _____ (eRightSoft ) C:\Users\HaChr\Downloads\SUPERsetup.exe
2014-04-07 20:39 - 2014-04-07 20:39 - 00709352 _____ ( ) C:\Users\HaChr\Downloads\COMPUTER_BILD-Download-Manager_fuer_SUPERsetup.exe
2014-04-07 20:30 - 2013-06-01 15:00 - 00003896 _____ () C:\Windows\setupact.log
2014-04-07 14:44 - 2012-07-09 21:07 - 00004182 _____ () C:\Windows\System32\Tasks\avast! Emergency Update
2014-04-06 22:41 - 2009-07-14 19:58 - 00709900 _____ () C:\Windows\System32\perfh007.dat
2014-04-06 22:41 - 2009-07-14 19:58 - 00154336 _____ () C:\Windows\System32\perfc007.dat
2014-04-06 22:41 - 2009-07-14 07:13 - 01649556 _____ () C:\Windows\System32\PerfStringBackup.INI
2014-04-06 22:23 - 2014-04-06 22:21 - 34569960 _____ (Acronis) C:\Users\HaChr\Downloads\drivecleanser6.0_s_de.exe
2014-04-06 22:03 - 2011-09-14 22:10 - 00000000 ____D () C:\ProgramData\LAT 2.0 Deutsch
2014-04-02 21:21 - 2011-08-09 16:01 - 00014336 _____ () C:\Users\HaChr\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-04-02 17:16 - 2012-07-29 00:58 - 00001974 _____ () C:\Users\Public\Desktop\avast! Internet Security.lnk
2014-04-02 17:16 - 2012-07-29 00:58 - 00001974 _____ () C:\ProgramData\Desktop\avast! Internet Security.lnk
2014-04-02 17:15 - 2014-04-02 17:15 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr
2014-04-02 17:15 - 2014-01-05 19:27 - 00084816 _____ (AVAST Software) C:\Windows\System32\Drivers\aswstm.sys
2014-04-02 17:15 - 2013-03-17 11:31 - 00208928 _____ () C:\Windows\System32\Drivers\aswVmm.sys
2014-04-02 17:15 - 2013-03-17 11:31 - 00065776 _____ () C:\Windows\System32\Drivers\aswRvrt.sys
2014-04-02 17:15 - 2012-03-18 23:39 - 00028184 _____ (AVAST Software) C:\Windows\System32\Drivers\aswKbd.sys
2014-04-02 17:15 - 2012-03-18 23:28 - 01039096 _____ (AVAST Software) C:\Windows\System32\Drivers\aswSnx.sys
2014-04-02 17:15 - 2012-03-18 23:28 - 00423240 _____ (AVAST Software) C:\Windows\System32\Drivers\aswsp.sys
2014-04-02 17:15 - 2012-03-18 23:28 - 00334648 _____ (AVAST Software) C:\Windows\System32\aswBoot.exe
2014-04-02 17:15 - 2012-03-18 23:28 - 00093568 _____ (AVAST Software) C:\Windows\System32\Drivers\aswRdr2.sys
2014-04-02 17:15 - 2012-03-18 23:28 - 00079184 _____ (AVAST Software) C:\Windows\System32\Drivers\aswMonFlt.sys
2014-03-31 22:54 - 2014-03-31 22:54 - 01141856 _____ (Igor Pavlov) C:\Users\HaChr\Desktop\SD1.1.0.325_Setup.exe
2014-03-31 22:54 - 2014-03-31 22:54 - 00001058 _____ () C:\Users\Public\Desktop\Shadow Defender.lnk
2014-03-31 22:54 - 2014-03-31 22:54 - 00001058 _____ () C:\ProgramData\Desktop\Shadow Defender.lnk
2014-03-31 22:54 - 2014-03-31 22:54 - 00000048 _____ () C:\Windows\diskpt.crt
2014-03-31 22:54 - 2014-03-31 22:54 - 00000000 ____D () C:\Program Files (x86)\Shadow Defender
2014-03-31 22:53 - 2014-03-31 22:53 - 00386896 _____ (Softonic ) C:\Users\HaChr\Downloads\SoftonicDownloader_for_shadow-defender(1).exe
2014-03-31 22:51 - 2014-03-31 22:51 - 00386896 _____ (Softonic ) C:\Users\HaChr\Downloads\SoftonicDownloader_for_shadow-defender.exe
2014-03-31 22:35 - 2014-03-31 22:27 - 00000680 __RSH () C:\Users\HaChr\ntuser.pol
2014-03-31 22:27 - 2009-07-14 05:20 - 00000000 ___HD () C:\Windows\System32\GroupPolicy
2014-03-31 03:07 - 2010-10-20 03:04 - 00003854 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore1cb6ff2c9d3adc4
2014-03-31 03:07 - 2010-01-30 18:56 - 00004130 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-03-29 09:35 - 2011-02-06 11:39 - 00000000 ____D () C:\Users\HaChr\AppData\Roaming\GARMIN
2014-03-29 09:04 - 2014-03-29 09:04 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-03-29 08:11 - 2012-09-08 23:53 - 00000000 ____D () C:\Program Files (x86)\StarMoney 8.0 S-Edition
2014-03-26 21:45 - 2009-12-03 23:12 - 00000000 ____D () C:\Installationen
2014-03-26 21:42 - 2013-05-30 18:07 - 00000000 ____D () C:\Users\HaChr\AppData\Roaming\inkscape
2014-03-26 21:42 - 2011-03-06 22:06 - 00000000 ____D () C:\Users\HaChr\AppData\Local\MediaMonkey
2014-03-26 21:35 - 2010-12-03 22:08 - 00000538 _____ () C:\Windows\SysWOW64\tts.log
2014-03-26 21:35 - 2010-12-03 22:08 - 00000000 ____D () C:\Program Files (x86)\ViaVoiceTTS
2014-03-26 21:23 - 2014-03-26 21:23 - 00129976 _____ () C:\Users\HaChr\Documents\cc_20140326_202342.reg
2014-03-26 21:18 - 2014-03-26 21:18 - 00002784 _____ () C:\Windows\System32\Tasks\CCleanerSkipUAC
2014-03-26 21:18 - 2014-03-26 21:18 - 00001019 _____ () C:\Users\Public\Desktop\CCleaner.lnk
2014-03-26 21:18 - 2014-03-26 21:18 - 00001019 _____ () C:\ProgramData\Desktop\CCleaner.lnk
2014-03-26 21:18 - 2011-07-22 21:18 - 00000000 ____D () C:\Program Files (x86)\CCleaner
2014-03-26 21:14 - 2014-03-26 21:14 - 04787368 _____ (Piriform Ltd) C:\Users\HaChr\Downloads\ccsetup412.exe
2014-03-24 07:24 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\System32\NDF
2014-03-23 18:38 - 2014-03-23 18:38 - 00000965 _____ () C:\Users\HaChr\Desktop\HTTrack Website Copier.lnk
2014-03-23 18:38 - 2014-03-23 18:38 - 00000000 ____D () C:\Program Files (x86)\WinHTTrack
2014-03-23 18:35 - 2014-03-23 18:35 - 03963242 _____ (HTTrack ) C:\Users\HaChr\Downloads\httrack-3.47.27.exe
2014-03-23 18:32 - 2013-09-18 20:52 - 00000000 ____D () C:\Program Files (x86)\phase5
2014-03-23 17:33 - 2014-03-23 17:33 - 00543780 _____ () C:\Users\HaChr\Downloads\Tour_64586.gpx
2014-03-23 17:28 - 2014-03-23 17:28 - 00156704 _____ () C:\Users\HaChr\Downloads\Tour_64599.gpx
2014-03-23 14:07 - 2014-03-23 14:07 - 00055127 _____ () C:\Users\HaChr\Downloads\Tour_10363.gpx
2014-03-19 21:03 - 2014-03-18 22:15 - 00000000 ____D () C:\Program Files (x86)\Mozilla Thunderbird
2014-03-19 21:03 - 2014-02-04 23:18 - 00000000 ____D () C:\Program Files (x86)\Mozilla Thunderbird.bak
2014-03-19 21:03 - 2012-04-29 21:20 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-03-19 04:01 - 2009-12-04 23:54 - 90015360 _____ (Microsoft Corporation) C:\Windows\System32\MRT.exe
2014-03-18 20:57 - 2009-07-14 06:45 - 00014032 ____H () C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-03-18 20:57 - 2009-07-14 06:45 - 00014032 ____H () C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-03-16 13:07 - 2014-03-16 13:06 - 10577920 _____ () C:\Users\HaChr\Downloads\AudioStation-armada370-5.2-2628.spk
2014-03-16 04:23 - 2009-11-30 21:47 - 00000000 ____D () C:\ProgramData\NVIDIA
2014-03-16 04:23 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-03-16 04:23 - 2009-07-14 06:45 - 01491256 _____ () C:\Windows\System32\FNTCACHE.DAT
2014-03-16 04:22 - 2013-03-14 21:35 - 00000000 ____D () C:\Program Files\Microsoft Silverlight
2014-03-16 04:21 - 2013-03-14 21:35 - 00000000 ____D () C:\Program Files (x86)\Microsoft Silverlight
2014-03-16 04:03 - 2009-11-30 21:55 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-03-15 21:45 - 2012-03-18 23:31 - 00002177 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-03-15 21:45 - 2012-03-18 23:31 - 00002177 _____ () C:\ProgramData\Desktop\Google Chrome.lnk
2014-03-15 11:43 - 2011-10-18 15:38 - 00000000 ____D () C:\Users\HaChr\Desktop\BLO
2014-03-15 11:43 - 2010-08-10 23:43 - 00000000 ____D () C:\Users\HaChr\Desktop\Hörspiele-Bernd
2014-03-15 11:42 - 2014-03-15 11:41 - 00000000 ____D () C:\Users\HaChr\Desktop\FOTOS-Mixordner

Some content of TEMP:
====================
C:\Users\Testkonto-Software\AppData\Local\Temp\SetupProfiSet.exe
C:\Users\Testkonto-Software\AppData\Local\Temp\SetupUebungsSet.exe


==================== Known DLLs (Whitelisted) ================


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== EXE ASSOCIATION =====================

HKLM\...\.exe: exefile => OK
HKLM\...\exefile\DefaultIcon: %1 => OK
HKLM\...\exefile\open\command: "%1" %* => OK

==================== Restore Points =========================

Restore point made on: 2014-04-01 20:58:07
Restore point made on: 2014-04-02 17:13:41
Restore point made on: 2014-04-02 17:16:38
Restore point made on: 2014-04-05 03:27:16
Restore point made on: 2014-04-09 16:43:45
Restore point made on: 2014-04-09 21:29:28
Restore point made on: 2014-04-10 03:02:31

==================== Memory info ===========================

Percentage of memory in use: 10%
Total physical RAM: 8190.18 MB
Available physical RAM: 7347.27 MB
Total Pagefile: 8188.32 MB
Available Pagefile: 7342.55 MB
Total Virtual: 8192 MB
Available Virtual: 8191.87 MB

==================== Drives ================================

Drive c: (OS) (Fixed) (Total:531.69 GB) (Free:359.68 GB) NTFS
Drive d: (Musik * Bilder) (Fixed) (Total:736.2 GB) (Free:24.17 GB) NTFS
Drive e: (RECOVERY) (Fixed) (Total:9.12 GB) (Free:4.17 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive f: (WIN_7_PROFESSIONAL) (CDROM) (Total:5.75 GB) (Free:0 GB) UDF
Drive j: () (Removable) (Total:3.73 GB) (Free:3.7 GB) FAT32
Drive k: (DATEN) (Fixed) (Total:195.31 GB) (Free:153.6 GB) NTFS
Drive l: (WindowsXP) (Fixed) (Total:195.31 GB) (Free:127.02 GB) NTFS
Drive m: (Daten-Sicherung) (Fixed) (Total:195.31 GB) (Free:137.31 GB) NTFS
Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: 08000000)
Partition 1: (Not Active) - (Size=78 MB) - (Type=DE)
Partition 2: (Active) - (Size=9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=532 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=391 GB) - (Type=OF Extended)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: 96A0BD2A)
Partition 1: (Not Active) - (Size=736 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=195 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (Size: 4 GB) (Disk ID: 00000000)

Partition: GPT Partition Type.


LastRegBack: 2014-03-31 03:36

==================== End Of Log ============================

Vielen Dank
H. Chr.

 

Themen zu Windows 7 - Bootvorgang wird abgebrochen nach kurzem Bluescreen ; Systemreparatur nicht erfolgreich
adobe, adobe flash player, antivirus, association, avast, bildschirm, bluescreen, bootabbruch, ccsetup, cdburnerxp, computer_bild-download-manager, defender, desktop, explorer, firewall, flash player, home, installation, mozilla, musik, neustart, port, registry, scan, services.exe, software, starmoney, startbildschirm, svchost.exe, synology, temp, windows, windows 7, winlogon.exe, win_7


« E-Mail Account gehackt - unauthorisierte Mails von meinem Account werden verschickt | mbam findet PUP.Optional.Softonic.A in Verzeichnissen »


Ähnliche Themen: Windows 7 - Bootvorgang wird abgebrochen nach kurzem Bluescreen ; Systemreparatur nicht erfolgreich


  1. Win 8 Office reagiert nicht mehr, reparatur mit systemsteuerung nicht möglich oder deinstallation wird abgebrochen
    Log-Analyse und Auswertung - 11.09.2015 (9)
  2. Internetprogramme lassen sich nicht öffnen oder die Verbindung wird abgebrochen
    Log-Analyse und Auswertung - 05.03.2015 (17)
  3. Windows 8.1 - farmaster.net nach bootvorgang durch CMD
    Log-Analyse und Auswertung - 21.09.2014 (4)
  4. Windows 7: Bluescreen nach Start,Wiederherstellung erfolgreich aber Malwareverdacht
    Log-Analyse und Auswertung - 25.02.2014 (19)
  5. Windows 7: Nach Start weißer Bildschirm mit "Die Navigation zu der Webseite wurde abgebrochen"
    Plagegeister aller Art und deren Bekämpfung - 03.05.2013 (15)
  6. Java Installation bei Win 7 wird abgebrochen mit Fehlermeldung: browser launch error:87
    Alles rund um Windows - 25.04.2013 (12)
  7. POP-Up beim Windows Bootvorgang nach Ukash Entfernung
    Plagegeister aller Art und deren Bekämpfung - 10.06.2012 (1)
  8. Windows 7 startet immer wieder nach kurzem Bluescreen neu
    Plagegeister aller Art und deren Bekämpfung - 12.05.2011 (5)
  9. Virenbefall, wird nicht von avira antivir und avast gefunden, xp neuinstallation nicht erfolgreich
    Plagegeister aller Art und deren Bekämpfung - 08.11.2010 (3)
  10. Bluescreen nach Bootvorgang, abgesicherter Modus --> Bluescreen
    Alles rund um Windows - 02.09.2010 (7)
  11. Bootvorgang nach 20 sec tot
    Plagegeister aller Art und deren Bekämpfung - 18.10.2009 (2)
  12. Soundkarte wird nach Neuinstallation von Windows nicht mehr erkannt
    Netzwerk und Hardware - 19.03.2009 (20)
  13. MBAM installation wird von McAfee abgebrochen
    Antiviren-, Firewall- und andere Schutzprogramme - 09.11.2008 (9)
  14. Tastur wird deaktiviert und bootvorgang nur noch manuel
    Plagegeister aller Art und deren Bekämpfung - 24.09.2008 (3)
  15. Bootvorgang nicht mehr erfolgreich
    Mülltonne - 09.09.2007 (0)
  16. Nach SP2 Installation bootet Windows nicht mehr erfolgreich
    Alles rund um Windows - 15.10.2006 (6)
  17. Download wird abgebrochen
    Netzwerk und Hardware - 18.05.2006 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 7 - Bootvorgang wird abgebrochen nach kurzem Bluescreen ; Systemreparatur nicht erfolgreich - Win 7, Avast Virenprogramm Bootvorgang startet mit Startbildschirm - die Windowspunkte fliegen noch kurz durch den Bildschirm - dann kurzer Bluescreen (kann leider nicht so schnell lesen) - dann erfolgt - Windows 7 - Bootvorgang wird abgebrochen nach kurzem Bluescreen ; Systemreparatur nicht erfolgreich...
Archiv
Du betrachtest: Windows 7 - Bootvorgang wird abgebrochen nach kurzem Bluescreen ; Systemreparatur nicht erfolgreich auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131