Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
PopUps, bitte Log-File prüfen

PopUps, bitte Log-File prüfen


Log-Analyse und Auswertung: PopUps, bitte Log-File prüfen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 11.01.2007, 21:38   #1
Timmiotool
 
PopUps, bitte Log-File prüfen - Standard

PopUps, bitte Log-File prüfen


Hallo,

ich habe mir auch was eingefangen :-(
Ständig öffnen sich irgendwelche Pop Ups, ich habe das System mit AdAware, Spybot S&D, CW Shredder und verschiedenen anderen Scannern durchsucht, hat alles nix gebracht.

Anbei mein Logfile. Mir kommt der Eintrag ...\lsass.exe merkwürdig vor. Kommt das hin? Wie bekomme ich das weg?

Außer den PopUps habe ich auf dem Desktop "Systemdateien" wie letztrio.pps. oder absoluterhammer.pps.
Diese lassen sich nicht löschen.

Wer kann weiterhelfen? Danke vorab!


Logfile of HijackThis v1.99.1
Scan saved at 21:30:39, on 11.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Programme\NetPumper\NetPumperIEProxy.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Programme\WinZip\WZQKPICK.EXE
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
C:\Programme\Webshots\webshots.scr
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Oli\Desktop\anwendungen\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Google Desktop Search Capture - {7c1ce531-09e9-4fc5-9803-1c2956615786} - C:\Programme\Google\Google Desktop Search\GoogleDesktopIE.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [cpl] C:\WINDOWS\s_menu.exe /i
O4 - HKLM\..\Run: [SchedulerMgr] C:\WINDOWS\msocfg.exe /i
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [NetPumper] "C:\Programme\NetPumper\NetPumperIEProxy.exe"
O4 - HKLM\..\Run: [Move Flap Mix Hide] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KeepLiveMoveFlap\Flag log.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Dalereadme] C:\DOKUME~1\Oli\ANWEND~1\chindart\data glue real.exe
O4 - Startup: Reboot.exe
O4 - Startup: Webshots.lnk = C:\Programme\Webshots\Launcher.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {9FC5238F-12C4-454F-B1B5-74599A21DE47} (Webshots Photo Uploader) - http://community.webshots.com/html/WSPhotoUploader.CAB
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/activedata/SymAData.cab
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe

Alt 11.01.2007, 22:01   #2
cronos
 
PopUps, bitte Log-File prüfen - Standard

PopUps, bitte Log-File prüfen


Lass zunächst mal diese beiden Dateien:

C:\WINDOWS\s_menu.exe
C:\WINDOWS\msocfg.exe

bei Jotti und/oder Virustotal auswerten. Evtl. mußt du die laufenden Prozesse im Taskmanager beenden.

Die Ergebnisse teilst du uns bitte mit.

Zusätzlich scanne dein System mit Blacklight und teile uns auch die Ergebnisse mit.
__________________

__________________
Alt 13.01.2007, 09:44   #3
Timmiotool
 
PopUps, bitte Log-File prüfen - Standard

PopUps, bitte Log-File prüfen


Hmm, also, die beiden Dateien, die ich scannen soll, kann ich nicht finden!
Und das obwohl ich geschütze Systemdateien und versteckte Dateien anzeigen lasse. Habe auch danach gesucht.

Die Auswertung von Blacklight ergab das hier:

01/13/07 09:36:10 [Info]: BlackLight Engine 1.0.55 initialized
01/13/07 09:36:10 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/13/07 09:36:11 [Note]: 7019 4
01/13/07 09:36:11 [Note]: 7005 0
01/13/07 09:36:11 [Note]: 7006 0
01/13/07 09:36:11 [Note]: 7011 1348
01/13/07 09:36:11 [Note]: 7026 0
01/13/07 09:36:12 [Note]: 7026 0
01/13/07 09:36:18 [Note]: FSRAW library version 1.7.1021
01/13/07 09:38:53 [Note]: 7007 0


Kann damit jemand was anfangen??
__________________
Alt 13.01.2007, 10:58   #4
Sunny
Administrator
> Competence Manager
 
PopUps, bitte Log-File prüfen - Standard

PopUps, bitte Log-File prüfen


Hallo.

Das Log von Blacklight ist ok!

Aber nochmal zurück zu den beiden Dateien:

Versteckte Dateien anzeigen lassen:


* Lies dir folgende Anleitung gut durch und arbeite sie ab:
-> versteckte Dateien anzeigen!

(Ein Dankeschön hierbei an Rene-gad für die Anleitung.  )

Wenn du die Dateien danach immer noch nicht finden kannst, klick auf den LInk von Virustotal den cronos dir gab, und kopiere einfach den ersten Dateipfad in das weiße Feld, danach auf Send.
Wenn die Auswertung beendet ist, einfach alles abkopieren und hier in deinen Beitrag einfügen.

Danach das gleiche mit der zweiten Datei

Gruß
Sunny
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 13.01.2007, 21:03   #5
Timmiotool
 
PopUps, bitte Log-File prüfen - Standard

PopUps, bitte Log-File prüfen


Hallo,

ich hab jetzt mal ein bisschen gesucht und diese Dateien gescannt, da Anzeige durch Antivir.
Was mache ich jetzt mit den Dateien? Reicht es, wenn ich die einfach lösche??

Wie gefährlich ist das ganze. Kann man damit schon Daten z.B. beim Banking ergattern?

Dumme, etwas panische Fragen....


AntiVir 7.3.0.21 01.09.2007 no virus found
Authentium 4.93.8 01.12.2007 no virus found
Avast 4.7.936.0 01.13.2007 no virus found
AVG 386 01.13.2007 no virus found
BitDefender 7.2 01.13.2007 no virus found
CAT-QuickHeal 9.00 01.12.2007 (Suspicious) - DNAScan
ClamAV devel-20060426 01.13.2007 no virus found
DrWeb 4.33 01.13.2007 no virus found
eSafe 7.0.14.0 01.10.2007 no virus found
eTrust-InoculateIT 23.73.113 01.13.2007 no virus found
eTrust-Vet 30.3.3324 01.12.2007 no virus found
Ewido 4.0 01.13.2007 no virus found
Fortinet 2.82.0.0 01.13.2007 suspicious
F-Prot 3.16f 01.12.2007 no virus found
F-Prot4 4.2.1.29 01.12.2007 no virus found
Ikarus T3.1.0.27 01.09.2007 not-a-virus:AdWare.Win32.Lop.ag
Kaspersky 4.0.2.24 01.13.2007 no virus found
McAfee 4938 01.12.2007 no virus found
Microsoft 1.1904 01.13.2007 no virus found
NOD32v2 1976 01.13.2007 no virus found
Norman 5.80.02 01.12.2007 no virus found
Panda 9.0.0.4 01.13.2007 Adware/Lop
Prevx1 V2 01.13.2007 Adware.Lop
Sophos 4.13.0 01.13.2007 no virus found
Sunbelt 2.2.907.0 01.12.2007 no virus found
TheHacker 6.0.3.147 01.11.2007 no virus found
UNA 1.83 01.12.2007 no virus found
VBA32 3.11.2 01.12.2007 suspected of Trojan-Downloader.Obfuscated.1 (paranoid heuristics)
VirusBuster 4.3.19:9 01.13.2007 no virus found

AntiVir 7.3.0.21 01.09.2007 no virus found
Authentium 4.93.8 01.12.2007 no virus found
Avast 4.7.936.0 01.13.2007 no virus found
AVG 386 01.13.2007 no virus found
BitDefender 7.2 01.13.2007 no virus found
CAT-QuickHeal 9.00 01.12.2007 (Suspicious) - DNAScan
ClamAV devel-20060426 01.13.2007 no virus found
DrWeb 4.33 01.13.2007 no virus found
eSafe 7.0.14.0 01.10.2007 no virus found
eTrust-InoculateIT 23.73.113 01.13.2007 no virus found
eTrust-Vet 30.3.3324 01.12.2007 no virus found
Ewido 4.0 01.13.2007 no virus found
Fortinet 2.82.0.0 01.13.2007 suspicious
F-Prot 3.16f 01.12.2007 no virus found
F-Prot4 4.2.1.29 01.12.2007 no virus found
Ikarus T3.1.0.27 01.09.2007 no virus found
Kaspersky 4.0.2.24 01.13.2007 no virus found
McAfee 4938 01.12.2007 no virus found
Microsoft 1.1904 01.13.2007 no virus found
NOD32v2 1976 01.13.2007 no virus found
Norman 5.80.02 01.12.2007 no virus found
Panda 9.0.0.4 01.13.2007 Adware/Lop
Prevx1 V2 01.13.2007 Adware.Lop
Sophos 4.13.0 01.13.2007 no virus found
Sunbelt 2.2.907.0 01.12.2007 no virus found
TheHacker 6.0.3.147 01.11.2007 no virus found
UNA 1.83 01.12.2007 no virus found
VBA32 3.11.2 01.12.2007 suspected of Trojan-Downloader.Obfuscated.1 (paranoid heuristics)
VirusBuster 4.3.19:9 01.13.2007 no virus found

AntiVir 7.3.0.21 01.09.2007 no virus found
Authentium 4.93.8 01.12.2007 no virus found
Avast 4.7.936.0 01.13.2007 no virus found
AVG 386 01.13.2007 no virus found
BitDefender 7.2 01.13.2007 no virus found
CAT-QuickHeal 9.00 01.12.2007 no virus found
ClamAV devel-20060426 01.13.2007 no virus found
DrWeb 4.33 01.13.2007 no virus found
eSafe 7.0.14.0 01.10.2007 no virus found
eTrust-InoculateIT 23.73.113 01.13.2007 no virus found
eTrust-Vet 30.3.3324 01.12.2007 no virus found
Ewido 4.0 01.13.2007 no virus found
Fortinet 2.82.0.0 01.13.2007 suspicious
F-Prot 3.16f 01.12.2007 no virus found
F-Prot4 4.2.1.29 01.12.2007 no virus found
Ikarus T3.1.0.27 01.09.2007 no virus found
Kaspersky 4.0.2.24 01.13.2007 Trojan.Win32.Inject.au
McAfee 4938 01.12.2007 no virus found
Microsoft 1.1904 01.13.2007 no virus found
NOD32v2 1976 01.13.2007 no virus found
Norman 5.80.02 01.12.2007 no virus found
Panda 9.0.0.4 01.13.2007 no virus found
Prevx1 V2 01.13.2007 Adware.Lop
Sophos 4.13.0 01.13.2007 no virus found
Sunbelt 2.2.907.0 01.12.2007 no virus found
TheHacker 6.0.3.147 01.11.2007 no virus found
UNA 1.83 01.12.2007 no virus found
VBA32 3.11.2 01.12.2007 suspected of Trojan-Downloader.Obfuscated.1 (paranoid heuristics)
VirusBuster 4.3.19:9 01.13.2007 no virus found


Alt 13.01.2007, 21:42   #6
cronos
 
PopUps, bitte Log-File prüfen - Standard

PopUps, bitte Log-File prüfen


Da ja Blacklight ohne Befund blieb (schonmal nicht schlecht), lass mal dein System von Kasperskys Onlinescanner durchsuchen und teile uns die Ergebnisse mit. Lies dir bitte das Textfenster durch, da wird alles erklärt.
__________________
--> PopUps, bitte Log-File prüfen

Alt 14.01.2007, 13:41   #7
Timmiotool
 
PopUps, bitte Log-File prüfen - Standard

PopUps, bitte Log-File prüfen


Damit habe ich auch nichst gefunden. Allerdings meldet sich während der Überprüfung Antivir mit der folgenden Meldung das hier:

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KeepLiveMoveFlap\Flag log.exe

der Trojaner TR/Inject.AU.5

gefunden wurde. Ich kann die EXE Datei löschen, aber nicht den Ordner. Im Ordner ist noch eine Datei die von anderen Programmen genutzt wir. Und die PopUps kommen auch nocht :-(

Alt 16.01.2007, 01:00   #8
Gem
 
PopUps, bitte Log-File prüfen - Standard

PopUps, bitte Log-File prüfen


Hallo und guten Morgen!

Ich hoffe ihr könnt/wollt mir auch ein wenig weiterhelfen!

[edit]
bitte eröffne, wie jeder andere hier auch, für dein problem einen eigenen beitrag
nur so wird sichergestellt, das jedem user übersichtlich und individuell geholfen werden kann

danke
GUA
[/edit]
Geändert von Gem (16.01.2007 um 01:16 Uhr)

Antwort

Themen zu PopUps, bitte Log-File prüfen
adobe, antivir, avg, avira, bho, desktop, einstellungen, explorer, google, hijack, hijackthis, internet, internet explorer, launch, log-file, menu.exe, pop ups, popups, prüfen, rundll, scan, software, system, ups, windows, windows xp


« ein paar probleme | Goggle suche spinnt »


Ähnliche Themen: PopUps, bitte Log-File prüfen


  1. Log-File--Bitte mal prüfen
    Mülltonne - 22.07.2008 (0)
  2. Log-File Prüfen BITTE
    Mülltonne - 01.05.2008 (0)
  3. Bitte Log-File prüfen
    Mülltonne - 19.02.2008 (2)
  4. Bitte Log-File Prüfen
    Log-Analyse und Auswertung - 08.02.2008 (1)
  5. Bitte Log-File prüfen
    Log-Analyse und Auswertung - 16.01.2008 (19)
  6. Bitte log file prüfen
    Mülltonne - 11.11.2007 (0)
  7. HJT Log-File bitte prüfen!
    Mülltonne - 16.06.2007 (1)
  8. HJT-File | bitte prüfen
    Mülltonne - 22.05.2007 (0)
  9. Bitte Log-File prüfen
    Log-Analyse und Auswertung - 05.01.2007 (2)
  10. bitte log-file prüfen
    Mülltonne - 17.10.2006 (1)
  11. Bitte LOG-File prüfen!
    Mülltonne - 05.06.2006 (1)
  12. Bitte File prüfen
    Log-Analyse und Auswertung - 20.12.2005 (1)
  13. Bitte Log-File prüfen!!!
    Log-Analyse und Auswertung - 28.11.2005 (2)
  14. Bitte Log file prüfen
    Log-Analyse und Auswertung - 29.09.2005 (7)
  15. Log File prüfen bitte
    Log-Analyse und Auswertung - 14.07.2005 (5)
  16. Log File bitte prüfen
    Log-Analyse und Auswertung - 25.05.2005 (5)
  17. Log file bitte prüfen
    Log-Analyse und Auswertung - 05.04.2005 (8)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema PopUps, bitte Log-File prüfen - Hallo, ich habe mir auch was eingefangen :-( Ständig öffnen sich irgendwelche Pop Ups, ich habe das System mit AdAware, Spybot S&D, CW Shredder und verschiedenen anderen Scannern durchsucht, hat - PopUps, bitte Log-File prüfen...
Archiv
Du betrachtest: PopUps, bitte Log-File prüfen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130