Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Unbekannte Viren/Trojaner - Durchsuchung des Systems!

Unbekannte Viren/Trojaner - Durchsuchung des Systems!


Plagegeister aller Art und deren Bekämpfung: Unbekannte Viren/Trojaner - Durchsuchung des Systems!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 16.02.2010, 19:34   #1
Perahoky
 
Unbekannte Viren/Trojaner - Durchsuchung des Systems! - Icon27

Unbekannte Viren/Trojaner - Durchsuchung des Systems!


Hollahi, liebes Trojaner-Board! #
(Soweit ich weiß kommen in dieses Forum alle Plagegeister)

Ansprechend auf das in Klammern vermute ich, dass sich auf meinem PC ein oder mehrere Schädlinge tummeln, die mein liebes Computerlein auffressen wollen -.-

Anzeichen hierfür sind ein paar Funde vor einigen Tagen, ein HiJackThis-Log dass ich nicht zu interpretieren vermag, und die Tatsache das mein Computer kontinuierlich langsamer wird!

Tatsache ist auch, das Kaspersky nicht ein einzigen Mucks von sich gegeben hat, und ich daraufhin Avira Antivir Installiert habe, das gleich mehrere Inaktive (.exen) Schädlinge auf meinem Computer (Externen Festplatte) vorgefunden hat!
das hat mir natürlich gleich mal garnicht gefallen... soviel zu Kaspersky.
Da frag ich mich natürlich, ob die Software Firewall die ich zusätzlich zu meinem Router installiert habe, überhaubt was zur Sache tut?

Ich habe durchlaufen lassen:
Spybot - Search & Destroy (Updated) <--- Läuft noch! (18:35)
Malwarebytes Anti-Malware (Updated)
HijackThis (Updated)

Ich habe zu dem auch noch das Phänomen, das meine Internet Verbindung/Internet nicht verfügbar ist OBWOHL in der Taskleiste angezeigt wird, das diese aktiv sein sollte!

Mein Anliegen an die Profis hier ist nun, das sie mir das eine oder andere Tool zu installieren vorschlagen, und sich meine Logs anschauen, weil ich mehr oder weniger sichergehen möchte das sich auf meinem Computer keine Schädlinge befinden.
FRAGE: Wenn ich eine Systemwiederherstellung mache, werden dann existierende Viren oder Malware entfernt/funktionsunfähig gemacht?



zu den ganzen Problemen kommt noch, das ich einige .exe Dateien mit der kürzlich entdeckten Seite VirusTotal - Free Online Virus and Malware Scan enttarnt habe, die hochprozentige Viren sind, und ich diese in der Vergangenheit sehr wohl gestartet habe.
(das Ergebnis will keiner sehen)

sämtliche Funde wurden restlos eliminiert (zu dieser Zeit habe ich aber auch noch nicht geplant hier ein Thema zu öffnen!)

FUNDE:


Hier nun meine Logs (einige sind noch nicht fertig)

Malwarebytes Log (Quick):
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3712
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882

09.02.2010 14:46:16
mbam-log-2010-02-09 (14-46-16).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 148659
Laufzeit: 8 minute(s), 16 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\F5JMWNZTHI (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\ROUA3O12PW (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Malwarebytes Scan (Vollständig):

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3712
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882

09.02.2010 16:34:31
mbam-log-2010-02-09 (16-34-31).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|P:\|Z:\|)
Durchsuchte Objekte: 235430
Laufzeit: 1 hour(s), 33 minute(s), 43 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
aktueller Hijackthis-Log:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:06:20, on 16.02.2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
C:\Windows\SYSTEM32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Verschiedene Programme und Tools\Kaspersky Security CBE 09\avp.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Verschiedene Programme und Tools\DAEMON Tools Lite\daemon.exe
C:\Program Files\Verschiedene Programme und Tools\Real Desktop\Real Desktop.exe
C:\Program Files\Realtek\Audio\InstallShield\RtHDVCpl.exe
C:\Program Files\Verschiedene Programme und Tools\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Winamp\winamp.exe
C:\Windows\Explorer.exe
C:\Program Files\Browser\opera.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Verschiedene Programme und Tools\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explodierer: BUMM!
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: (no name) -  - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\VERSCH~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Verschiedene Programme und Tools\Kaspersky Security CBE 09\ievkbd.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Verschiedene Programme und Tools\Kaspersky Security CBE 09\avp.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKCU\..\Run: [Real Desktop] "C:\Program Files\Verschiedene Programme und Tools\Real Desktop\Real Desktop.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\Verschiedene Programme und Tools\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-4252891048-179042973-2712302023-1000\..\Run: [DAEMON Tools Lite] "C:\Program Files\Verschiedene Programme und Tools\DAEMON Tools Lite\daemon.exe" -autorun (User '****')
O4 - HKUS\S-1-5-21-4252891048-179042973-2712302023-1000\..\Run: [SpybotSD TeaTimer] C:\Program Files\Verschiedene Programme und Tools\Spybot - Search & Destroy\TeaTimer.exe (User '****')
O4 - HKUS\S-1-5-18\..\Run: [EPSON Stylus SX400 Series (Kopie 1)] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEGE.EXE /FU "C:\Windows\TEMP\E_S1151.tmp" /EF "HKCU" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [EPSON Stylus SX400 Series (Kopie 1)] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEGE.EXE /FU "C:\Windows\TEMP\E_S1151.tmp" /EF "HKCU" (User 'Default user')
O4 - Global Startup: Winamp.lnk = C:\Program Files\Winamp\winamp.exe
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Program Files\Verschiedene Programme und Tools\Kaspersky Security CBE 09\ie_banner_deny.htm
O8 - Extra context menu item: Mit &Google suchen - C:\ProgramData\TuneUp Software\TuneUp Utilities\Web\gsearch.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Seite mit Google übersetzen - C:\ProgramData\TuneUp Software\TuneUp Utilities\Web\gtranslate.htm
O8 - Extra context menu item: Zoom &In* - C:\ProgramData\TuneUp Software\TuneUp Utilities\Web\tuzoomin.htm
O8 - Extra context menu item: Zoom &Out* - C:\ProgramData\TuneUp Software\TuneUp Utilities\Web\tuzoomout.htm
O8 - Extra context menu item: Übersetzen mit &dict.leo.org - C:\ProgramData\TuneUp Software\TuneUp Utilities\Web\tutrans.htm
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Verschiedene Programme und Tools\Kaspersky Security CBE 09\SCIEPlgn.dll
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\VERSCH~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\VERSCH~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix: 
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://ccfiles.creative.com/Web/softwareupdate/su2/ocx/15107/CTPID.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\VERSCH~1\KASPER~2\mzvkbd3.dll,C:\PROGRA~1\VERSCH~1\KASPER~2\adialhk.dll,C:\PROGRA~1\VERSCH~1\KASPER~2\kloehk.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Security Suite CBE 09 (avp) - Kaspersky Lab - C:\Program Files\Verschiedene Programme und Tools\Kaspersky Security CBE 09\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero Brennprogramm\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Nero Registry InCD Service (NeroRegInCDSrv) - Unknown owner - C:\Program Files\Nero Brennprogramm\Nero 7\InCD\NBHRegInCDSrv.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Verschiedene Programme und Tools\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe

--
End of file - 10459 bytes
1. Avira Antivirus Scan:
Code:
ATTFilter

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 11. Februar 2010  01:50

Es wird nach 1745006 Virenstämmen gesucht.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows Vista
Windowsversion : (Service Pack 2)  [6.0.6002]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : GAMING-PC

Versionsinformationen:
BUILD.DAT      : 9.0.0.418     21723 Bytes  02.12.2009 16:23:00
AVSCAN.EXE     : 9.0.3.10     466689 Bytes  13.10.2009 10:26:28
AVSCAN.DLL     : 9.0.3.0       49409 Bytes  13.02.2009 11:04:10
LUKE.DLL       : 9.0.3.2      209665 Bytes  20.02.2009 10:35:44
LUKERES.DLL    : 9.0.2.0       13569 Bytes  26.01.2009 09:41:59
VBASE000.VDF   : 7.10.0.0   19875328 Bytes  06.11.2009 06:35:52
VBASE001.VDF   : 7.10.1.0    1372672 Bytes  19.11.2009 20:41:33
VBASE002.VDF   : 7.10.3.1    3143680 Bytes  20.01.2010 20:41:59
VBASE003.VDF   : 7.10.3.75    996864 Bytes  26.01.2010 20:42:07
VBASE004.VDF   : 7.10.3.76      2048 Bytes  26.01.2010 20:42:07
VBASE005.VDF   : 7.10.3.77      2048 Bytes  26.01.2010 20:42:07
VBASE006.VDF   : 7.10.3.78      2048 Bytes  26.01.2010 20:42:07
VBASE007.VDF   : 7.10.3.79      2048 Bytes  26.01.2010 20:42:07
VBASE008.VDF   : 7.10.3.80      2048 Bytes  26.01.2010 20:42:07
VBASE009.VDF   : 7.10.3.81      2048 Bytes  26.01.2010 20:42:08
VBASE010.VDF   : 7.10.3.82      2048 Bytes  26.01.2010 20:42:08
VBASE011.VDF   : 7.10.3.83      2048 Bytes  26.01.2010 20:42:08
VBASE012.VDF   : 7.10.3.84      2048 Bytes  26.01.2010 20:42:08
VBASE013.VDF   : 7.10.3.85      2048 Bytes  26.01.2010 20:42:08
VBASE014.VDF   : 7.10.3.122    172544 Bytes  29.01.2010 20:42:09
VBASE015.VDF   : 7.10.3.149     79872 Bytes  01.02.2010 20:42:10
VBASE016.VDF   : 7.10.3.174     68608 Bytes  03.02.2010 20:42:11
VBASE017.VDF   : 7.10.3.199     76800 Bytes  04.02.2010 20:42:11
VBASE018.VDF   : 7.10.3.222     64512 Bytes  05.02.2010 20:42:12
VBASE019.VDF   : 7.10.3.243     75776 Bytes  08.02.2010 20:42:13
VBASE020.VDF   : 7.10.4.6      81920 Bytes  09.02.2010 20:42:13
VBASE021.VDF   : 7.10.4.7       2048 Bytes  09.02.2010 20:42:14
VBASE022.VDF   : 7.10.4.8       2048 Bytes  09.02.2010 20:42:14
VBASE023.VDF   : 7.10.4.9       2048 Bytes  09.02.2010 20:42:14
VBASE024.VDF   : 7.10.4.10      2048 Bytes  09.02.2010 20:42:14
VBASE025.VDF   : 7.10.4.11      2048 Bytes  09.02.2010 20:42:14
VBASE026.VDF   : 7.10.4.12      2048 Bytes  09.02.2010 20:42:14
VBASE027.VDF   : 7.10.4.13      2048 Bytes  09.02.2010 20:42:14
VBASE028.VDF   : 7.10.4.14      2048 Bytes  09.02.2010 20:42:14
VBASE029.VDF   : 7.10.4.15      2048 Bytes  09.02.2010 20:42:14
VBASE030.VDF   : 7.10.4.16      2048 Bytes  09.02.2010 20:42:14
VBASE031.VDF   : 7.10.4.23     48128 Bytes  10.02.2010 20:42:15
Engineversion  : 8.2.1.160
AEVDF.DLL      : 8.1.1.3      106868 Bytes  10.02.2010 20:42:35
AESCRIPT.DLL   : 8.1.3.13     823674 Bytes  10.02.2010 20:42:34
AESCN.DLL      : 8.1.4.0      127348 Bytes  10.02.2010 20:42:32
AESBX.DLL      : 8.1.1.1      246132 Bytes  08.11.2009 06:38:44
AERDL.DLL      : 8.1.3.4      479605 Bytes  10.02.2010 20:42:31
AEPACK.DLL     : 8.2.0.5      422262 Bytes  10.02.2010 20:42:29
AEOFFICE.DLL   : 8.1.0.38     196987 Bytes  08.11.2009 06:38:38
AEHEUR.DLL     : 8.1.1.5     2326901 Bytes  10.02.2010 20:42:27
AEHELP.DLL     : 8.1.10.0     237942 Bytes  10.02.2010 20:42:18
AEGEN.DLL      : 8.1.1.86     369012 Bytes  10.02.2010 20:42:17
AEEMU.DLL      : 8.1.1.0      393587 Bytes  08.11.2009 06:38:26
AECORE.DLL     : 8.1.11.1     184694 Bytes  10.02.2010 20:42:16
AEBB.DLL       : 8.1.0.3       53618 Bytes  08.11.2009 06:38:20
AVWINLL.DLL    : 9.0.0.3       18177 Bytes  12.12.2008 07:47:56
AVPREF.DLL     : 9.0.3.0       44289 Bytes  26.08.2009 14:13:59
AVREP.DLL      : 8.0.0.3      155905 Bytes  20.01.2009 13:34:28
AVREG.DLL      : 9.0.0.0       36609 Bytes  07.11.2008 14:25:04
AVARKT.DLL     : 9.0.0.3      292609 Bytes  24.03.2009 14:05:37
AVEVTLOG.DLL   : 9.0.0.7      167169 Bytes  30.01.2009 09:37:04
SQLITE3.DLL    : 3.6.1.0      326401 Bytes  28.01.2009 14:03:49
SMTPLIB.DLL    : 9.2.0.25      28417 Bytes  02.02.2009 07:21:28
NETNT.DLL      : 9.0.0.0       11521 Bytes  07.11.2008 14:41:21
RCIMAGE.DLL    : 9.0.0.25    2438913 Bytes  15.05.2009 14:35:17
RCTEXT.DLL     : 9.0.73.0      87297 Bytes  13.10.2009 11:19:29

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, P:, Z:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Donnerstag, 11. Februar 2010  01:50

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '151025' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'SearchFilterHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Earth2160_SSE.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Real Desktop.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mobsync.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conime.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WmiPrvSE.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TCPSVCS.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IoctlSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlservr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MDM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CISVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '61' Prozesse mit '61' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!
    [INFO]      Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Masterbootsektor HD3
    [INFO]      Es wurde kein Virus gefunden!
    [INFO]      Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Masterbootsektor HD4
    [INFO]      Es wurde kein Virus gefunden!
    [INFO]      Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Masterbootsektor HD5
    [INFO]      Es wurde kein Virus gefunden!
    [INFO]      Bitte starten Sie den Suchlauf erneut mit Administratorrechten

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'P:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'Z:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '45' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Boot>
C:\pagefile.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Prä-O\Data\Icons\Th3ProphetMans-Icons.zip
  [0] Archivtyp: ZIP
    --> Gears of War Skull 2.ico
      [FUND]      Ist das Trojanische Pferd TR/DelFiles.360448
C:\Prä-O\Data\Icons\Symboldatenbank Spiele\Gears of War Skull 2.ico
    [FUND]      Ist das Trojanische Pferd TR/DelFiles.360448
C:\Prä-O\Data\Icons\TH3Prophetmans-icons\Gears of War Skull 2.ico
    [FUND]      Ist das Trojanische Pferd TR/DelFiles.360448
C:\Users\Paul\AppData\Local\Microsoft\Windows Live Mail\Arcor (moin 9f1\Inbox\64123F58-00000187.eml
  [0] Archivtyp: MIME
    --> GreenteaRC.zip
      [1] Archivtyp: ZIP
      --> GREENTEA.DLL
        [FUND]      Ist das Trojanische Pferd TR/Spy.Gen
      --> Loader.exe
        [FUND]      Ist das Trojanische Pferd TR/Hijacker.Gen
C:\Users\Paul\Documents\Spielstände\Diablo 2 Chars\Ordner\Sets and items.ace
  [0] Archivtyp: ACE
    --> Sets and items\Schilde\Gleamscythe 59.d2i
      [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
    [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Windows\System32\drivers\sptd.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\' <SECOND>
Beginne mit der Suche in 'P:\' <Externe Festplatte "Exie">
P:\Download\Ohne Zuordnung\dev-bm26.rar
  [0] Archivtyp: RAR
    --> DEViANCE\game.dat
      [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
P:\Download\Ohne Zuordnung\game.dat
    [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
P:\MAIN-MISC\emails\1.10.09 EMAILS\Arcor (moin 9f1\Deleted Items\0EC66F0E-0000002E.eml
  [0] Archivtyp: MIME
    --> GreenteaRC.zip
      [1] Archivtyp: ZIP
      --> GREENTEA.DLL
        [FUND]      Ist das Trojanische Pferd TR/Spy.Gen
      --> Loader.exe
        [FUND]      Ist das Trojanische Pferd TR/Hijacker.Gen
P:\MAIN-MISC\emails\EMAILS\Arcor (moin 9f1\Deleted Items\0EC66F0E-0000002E.eml
  [0] Archivtyp: MIME
    --> GreenteaRC.zip
      [1] Archivtyp: ZIP
      --> GREENTEA.DLL
        [FUND]      Ist das Trojanische Pferd TR/Spy.Gen
      --> Loader.exe
        [FUND]      Ist das Trojanische Pferd TR/Hijacker.Gen
Beginne mit der Suche in 'Z:\' <"eXie" -2>

Beginne mit der Desinfektion:
C:\Prä-O\Data\Icons\Th3ProphetMans-Icons.zip
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ba6e775.qua' verschoben!
C:\Prä-O\Data\Icons\Symboldatenbank Spiele\Gears of War Skull 2.ico
    [FUND]      Ist das Trojanische Pferd TR/DelFiles.360448
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bd4e772.qua' verschoben!
C:\Prä-O\Data\Icons\TH3Prophetmans-icons\Gears of War Skull 2.ico
    [FUND]      Ist das Trojanische Pferd TR/DelFiles.360448
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d415d03.qua' verschoben!
C:\Users\Paul\AppData\Local\Microsoft\Windows Live Mail\Arcor (moin 9f1\Inbox\64123F58-00000187.eml
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ba4e741.qua' verschoben!
P:\Download\Ohne Zuordnung\dev-bm26.rar
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4be9e772.qua' verschoben!
P:\Download\Ohne Zuordnung\game.dat
    [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4be0e770.qua' verschoben!
P:\MAIN-MISC\emails\1.10.09 EMAILS\Arcor (moin 9f1\Deleted Items\0EC66F0E-0000002E.eml
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bb6e754.qua' verschoben!
P:\MAIN-MISC\emails\EMAILS\Arcor (moin 9f1\Deleted Items\0EC66F0E-0000002E.eml
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4507429d.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 11. Februar 2010  12:16
Benötigte Zeit:  3:18:57 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  37430 Verzeichnisse wurden überprüft
 828024 Dateien wurden geprüft
     11 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      8 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      2 Dateien konnten nicht durchsucht werden
 828011 Dateien ohne Befall
  14187 Archive wurden durchsucht
      4 Warnungen
      9 Hinweise
 151025 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden

Code:
ATTFilter
Spybot folgt ! (wenn der ne Logfile ausspuckt)

Ich hoffe ihr könnt mir helfen, den selbst wenn es sich oben hochfröhlich anhört ist das ganze ziemlich doof. Da die Schule bald wieder anfängt, und ich nicht mehr so die Zeit habe mich um die Karre zu kümmern und ich das Ding bis dahin wieder brauche, sollte es schon bis dahin alles bereinigt sein.

Wenn etwas fehlt bitte melden!

PS: Uploaden ist schlecht, ich hab nicht grad die beste Verbindung...

PPS: Heute ist das erste mal der Zeitpunkt, in dem mein PC mal RUIHG ist!!! (keine Festplattenzugriffe wenn eigentlich nichts gemacht wird, eigenartige Internetauslastung...)

PPPS: Euer Script. das überprüft ob der Titel des Themas aussagekräftig ist, ist GRAUENHAFT


 

Themen zu Unbekannte Viren/Trojaner - Durchsuchung des Systems!
0 bytes, 1.tmp, antivir, antivir guard, antivirus, antivirus scan, applaus, audiodg.exe, avira, bho, browser, c:\windows\temp, computer, erste mal, excel, festplatte, google, gservice, hijack, hijack.displayproperties, hijackthis, hkus\s-1-5-18, internet, kaspersky, malware, malware.trace, nt.dll, online virus, plug-in, programdata, realtek, registrierungsschlüssel, registry, rundll, safer networking, scan, schutz, seaport.exe, security, security suite, services.exe, software, spielstände, starten, suchlauf, svchost.exe, taskmgr.exe, tr/crypt.xpack.ge, trojaner, trojaner-board, versteckte objekte, verweise, viren, virus gefunden, vista, warnung, windows\temp


« ieexplore.exe = zystenteufel der nicht weggeht | Virus TR/Agent .X. 2424 Bekomme den Trojaner nicht weg »


Ähnliche Themen: Unbekannte Viren/Trojaner - Durchsuchung des Systems!


  1. Unbekannte Dateien im Downloadordner und unbekannte Programme auf dem Desktop
    Plagegeister aller Art und deren Bekämpfung - 01.12.2013 (11)
  2. (Login) Log bei der Bank zeigt Zeiten wo ich nicht Online gewesen sein kann - Komplett Durchsuchung meines Systems
    Plagegeister aller Art und deren Bekämpfung - 04.11.2013 (11)
  3. Mehrere Unbekannte Kontos und Viren
    Plagegeister aller Art und deren Bekämpfung - 08.03.2013 (24)
  4. Windows Systems blokiert...Trojaner :(
    Plagegeister aller Art und deren Bekämpfung - 19.01.2012 (7)
  5. Mehrere unbekannte Viren und Trojaner, nicht entfernbar durch AntiVirenProgramm
    Log-Analyse und Auswertung - 09.08.2011 (1)
  6. Unbekannte Viren verhindern öffnen von Task Manager und anderen Programmen
    Plagegeister aller Art und deren Bekämpfung - 17.10.2010 (11)
  7. Unbekannte Viren/Trojaner - Erbitte Durchsuchung des Systems!
    Mülltonne - 16.02.2010 (2)
  8. Viren/Trojaner nach Neuaufsetzung des Systems
    Plagegeister aller Art und deren Bekämpfung - 29.01.2009 (2)
  9. Unbekannte Viren/Trojaner
    Mülltonne - 21.01.2009 (6)
  10. Die Online-Durchsuchung kommt..
    Diskussionsforum - 14.12.2008 (17)
  11. 2 (unbekannte) Viren
    Plagegeister aller Art und deren Bekämpfung - 12.07.2008 (12)
  12. Unbekannte Viren oder Trojaner pc langsam und keine funktion des Taskmanager´s
    Log-Analyse und Auswertung - 19.03.2008 (11)
  13. BUNDES-TROJANER - Online Durchsuchung
    Plagegeister aller Art und deren Bekämpfung - 25.04.2007 (2)
  14. BUNDES-TROJANER - Online Durchsuchung
    Mülltonne - 25.04.2007 (1)
  15. Unbekannte Viren/Trojaner/Würmer melden
    Antiviren-, Firewall- und andere Schutzprogramme - 30.07.2005 (9)
  16. Unbekannte Viren an G-Data schicken
    Antiviren-, Firewall- und andere Schutzprogramme - 22.01.2005 (9)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Unbekannte Viren/Trojaner - Durchsuchung des Systems! - Hollahi, liebes Trojaner-Board! # (Soweit ich weiß kommen in dieses Forum alle Plagegeister) Ansprechend auf das in Klammern vermute ich, dass sich auf meinem PC ein oder mehrere Schädlinge tummeln, - Unbekannte Viren/Trojaner - Durchsuchung des Systems!...
Archiv
Du betrachtest: Unbekannte Viren/Trojaner - Durchsuchung des Systems! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131