Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Virenfund Trojan.Generic.7552386 und Trojan.Sirefef.FY nach GVU-Befall

Virenfund Trojan.Generic.7552386 und Trojan.Sirefef.FY nach GVU-Befall


Log-Analyse und Auswertung: Virenfund Trojan.Generic.7552386 und Trojan.Sirefef.FY nach GVU-Befall

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 30.07.2012, 11:58   #3
Allthesame
 
Virenfund Trojan.Generic.7552386 und Trojan.Sirefef.FY nach GVU-Befall - Standard

Virenfund Trojan.Generic.7552386 und Trojan.Sirefef.FY nach GVU-Befall


Ja, ich mehrere Scans zuvor durchgeführt. Diese wurden aber meist nach kurzer Zeit wieder abgebrochen, nachdem ich vergass GData, Internetverbindung etc. vorher auszustellen.

Ich hab mir nochmal die Logs nochmal angeguckt.
Tatsächlich gab es einen Fund:

C:\Users\Mustermann\AppData\Local\Temp\rty0_7z.exe (Spyware.Zbot.DG)

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.24.07

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Nerbeleth :: EVE [Administrator]

Schutz: Aktiviert

7/24/2012 7:03:58 PM
mbam-log-2012-07-24 (19-03-58).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 56448
Laufzeit: 5 Minute(n), 16 Sekunde(n) [Abgebrochen]

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.24.07

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Nerbeleth :: EVE [Administrator]

Schutz: Aktiviert

7/24/2012 7:09:58 PM
mbam-log-2012-07-24 (19-09-58).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 65380
Laufzeit: 4 Minute(n), 41 Sekunde(n) [Abgebrochen]

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.24.07

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Nerbeleth :: EVE [Administrator]

Schutz: Aktiviert

7/24/2012 7:15:09 PM
mbam-log-2012-07-24 (19-15-09).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 29701
Laufzeit: 24 Sekunde(n) [Abgebrochen]

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.24.07

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Nerbeleth :: EVE [Administrator]

Schutz: Aktiviert

7/24/2012 7:15:40 PM
mbam-log-2012-07-24 (19-15-40).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 206522
Laufzeit: 1 Minute(n), 21 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\Nerbeleth\AppData\Local\Temp\rty0_7z.exe (Spyware.Zbot.DG) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.24.07

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Nerbeleth :: EVE [Administrator]

Schutz: Aktiviert

7/24/2012 8:21:31 PM
mbam-log-2012-07-24 (20-21-31).txt

Art des Suchlaufs: Flash-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: Registrierung | Dateisystem | P2P
Durchsuchte Objekte: 171407
Laufzeit: 22 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.24.07

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Nerbeleth :: EVE [Administrator]

Schutz: Aktiviert

7/24/2012 8:22:03 PM
mbam-log-2012-07-24 (20-22-03).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 206495
Laufzeit: 1 Minute(n), 40 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.25.04

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Nerbeleth :: EVE [Administrator]

Schutz: Aktiviert

7/25/2012 2:03:21 PM
mbam-log-2012-07-25 (14-03-21).txt

Art des Suchlaufs: Vollständiger Suchlauf (F:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 29050
Laufzeit: 31 Sekunde(n) [Abgebrochen]

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.25.04

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Nerbeleth :: EVE [Administrator]

Schutz: Aktiviert

7/25/2012 6:12:55 PM
mbam-log-2012-07-25 (18-12-55).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 628700
Laufzeit: 1 Stunde(n), 9 Minute(n), 22 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Es sind auch noch 2 Protection-Logs:

Code:
ATTFilter
2012/07/24 19:02:30 +0200	EVE	Nerbeleth	MESSAGE	Executing scheduled update:  Daily
2012/07/24 19:02:30 +0200	EVE	Nerbeleth	MESSAGE	Starting protection
2012/07/24 19:02:32 +0200	EVE	Nerbeleth	MESSAGE	Protection started successfully
2012/07/24 19:02:35 +0200	EVE	Nerbeleth	MESSAGE	Starting IP protection
2012/07/24 19:02:35 +0200	EVE	Nerbeleth	ERROR	IP protection failed:  FwpmEngineOpen0 failed with error code 1753
2012/07/24 19:02:37 +0200	EVE	Nerbeleth	MESSAGE	Scheduled update executed successfully:  database updated from version v2012.07.03.05 to version v2012.07.24.07
2012/07/24 19:02:37 +0200	EVE	Nerbeleth	MESSAGE	Starting database refresh
2012/07/24 19:02:39 +0200	EVE	Nerbeleth	MESSAGE	Database refreshed successfully
2012/07/24 19:02:40 +0200	EVE	Nerbeleth	MESSAGE	Starting database refresh
2012/07/24 19:02:42 +0200	EVE	Nerbeleth	MESSAGE	Database refreshed successfully
2012/07/24 19:20:31 +0200	EVE	Nerbeleth	MESSAGE	Starting protection
2012/07/24 19:20:34 +0200	EVE	Nerbeleth	MESSAGE	Protection started successfully
2012/07/24 19:20:37 +0200	EVE	Nerbeleth	MESSAGE	Starting IP protection
2012/07/24 19:20:37 +0200	EVE	Nerbeleth	ERROR	IP protection failed:  FwpmEngineOpen0 failed with error code 1753
2012/07/24 19:25:47 +0200	EVE	Nerbeleth	MESSAGE	Starting protection
2012/07/24 19:25:49 +0200	EVE	Nerbeleth	MESSAGE	Protection started successfully
2012/07/24 19:25:52 +0200	EVE	Nerbeleth	MESSAGE	Starting IP protection
2012/07/24 19:25:52 +0200	EVE	Nerbeleth	ERROR	IP protection failed:  FwpmEngineOpen0 failed with error code 1753
Code:
ATTFilter
2012/07/25 14:02:44 +0200	EVE	Nerbeleth	MESSAGE	Executing scheduled update:  Daily
2012/07/25 14:02:44 +0200	EVE	Nerbeleth	MESSAGE	Starting protection
2012/07/25 14:02:46 +0200	EVE	Nerbeleth	MESSAGE	Protection started successfully
2012/07/25 14:02:49 +0200	EVE	Nerbeleth	MESSAGE	Starting IP protection
2012/07/25 14:02:49 +0200	EVE	Nerbeleth	ERROR	IP protection failed:  FwpmEngineOpen0 failed with error code 1753
2012/07/25 14:02:51 +0200	EVE	Nerbeleth	MESSAGE	Scheduled update executed successfully:  database updated from version v2012.07.24.07 to version v2012.07.25.04
2012/07/25 14:02:51 +0200	EVE	Nerbeleth	MESSAGE	Starting database refresh
2012/07/25 14:02:53 +0200	EVE	Nerbeleth	MESSAGE	Database refreshed successfully
2012/07/25 16:04:37 +0200	EVE	Nerbeleth	MESSAGE	Starting protection
2012/07/25 16:04:39 +0200	EVE	Nerbeleth	MESSAGE	Protection started successfully
2012/07/25 16:04:42 +0200	EVE	Nerbeleth	MESSAGE	Starting IP protection
2012/07/25 16:04:42 +0200	EVE	Nerbeleth	ERROR	IP protection failed:  FwpmEngineOpen0 failed with error code 1753
2012/07/25 18:13:29 +0200	EVE	Nerbeleth	MESSAGE	Starting protection
2012/07/25 18:13:30 +0200	EVE	Nerbeleth	MESSAGE	Protection started successfully
2012/07/25 18:13:33 +0200	EVE	Nerbeleth	MESSAGE	Starting IP protection
2012/07/25 18:13:33 +0200	EVE	Nerbeleth	ERROR	IP protection failed:  FwpmEngineOpen0 failed with error code 1753
2012/07/25 20:27:15 +0200	EVE	Nerbeleth	MESSAGE	Starting protection
2012/07/25 20:27:17 +0200	EVE	Nerbeleth	MESSAGE	Protection started successfully
2012/07/25 20:27:20 +0200	EVE	Nerbeleth	MESSAGE	Starting IP protection
2012/07/25 20:27:20 +0200	EVE	Nerbeleth	ERROR	IP protection failed:  FwpmEngineOpen0 failed with error code 1753
2012/07/25 20:39:11 +0200	EVE	Nerbeleth	MESSAGE	Starting protection
2012/07/25 20:39:13 +0200	EVE	Nerbeleth	MESSAGE	Protection started successfully
2012/07/25 20:39:16 +0200	EVE	Nerbeleth	MESSAGE	Starting IP protection
2012/07/25 20:39:16 +0200	EVE	Nerbeleth	ERROR	IP protection failed:  FwpmEngineOpen0 failed with error code 1753
2012/07/25 20:55:43 +0200	EVE	Nerbeleth	MESSAGE	Starting protection
2012/07/25 20:55:45 +0200	EVE	Nerbeleth	MESSAGE	Protection started successfully
2012/07/25 20:55:48 +0200	EVE	Nerbeleth	MESSAGE	Starting IP protection
2012/07/25 20:55:48 +0200	EVE	Nerbeleth	ERROR	IP protection failed:  FwpmEngineOpen0 failed with error code 1753
__________________
 

Themen zu Virenfund Trojan.Generic.7552386 und Trojan.Sirefef.FY nach GVU-Befall
.com, blieb, c:\windows, checkliste, chip.de, dateien, fertig, fund, gdata, guter, gvu-virus, infiziert., infizierte, installiert, löschung, malwarebytes, morgen, neustart, quarantäne, ratlos, recht, scan, schonmal, total, trojan.generic., verschwunden, win, win7, windows, zurücksetzen


« Bundestrojaner, der auch im abgesicherten Modus startet | Trojan.Gen.2 wird immer wieder von Norton Auto Protect erkannt »


Ähnliche Themen: Virenfund Trojan.Generic.7552386 und Trojan.Sirefef.FY nach GVU-Befall


  1. Trojan.GenericKD.2269178 (B) + Trojan.Generic.13051484 (B) + Trojan.Generic.12905642 (B)
    Log-Analyse und Auswertung - 10.04.2015 (12)
  2. Trojan:Win32/Sirefef.AB und Trojan:Win64/Sirefef.P entfernen!
    Log-Analyse und Auswertung - 10.12.2013 (22)
  3. Desinfizierung durch Kaspersky nicht möglich: Trojan.Win32.Bromngr.k, HEUR:Trojan.Win32.Generic, Trojan-Downloader.Win32.MultiDL.I
    Plagegeister aller Art und deren Bekämpfung - 28.11.2013 (1)
  4. Trojan:Win32/Sirefef.AB und Trojan:Win64/Sirefef.P entfernen!
    Log-Analyse und Auswertung - 02.08.2013 (14)
  5. Trojan.Sirefef.MC und Trojan.Generic.8253580 lassen sich nicht entfernen!
    Log-Analyse und Auswertung - 23.02.2013 (9)
  6. Trojan.Generic Befall Bitte um Hilfe nach OTL Log Auswertung!
    Log-Analyse und Auswertung - 12.09.2012 (6)
  7. Trojan.Phex.THAGen9 + Trojan.0Access + Sirefef.AH + Sirefef.AL
    Plagegeister aller Art und deren Bekämpfung - 04.09.2012 (3)
  8. Trojan.Sirefef-411 in services.exe u. Trojan.Patchload in \adsldpc.dll, \aaclient.dll, \adsmsext.dll
    Log-Analyse und Auswertung - 05.08.2012 (12)
  9. Virusbefall (Trojan.Generic, Trojan.Sirefef, Win64.Sirefef, Win32.Atraps) bei windows installer & Co
    Plagegeister aller Art und deren Bekämpfung - 23.07.2012 (19)
  10. Nach system security Virus nun Trojan.sirefef und trojan.small in windows/installer
    Plagegeister aller Art und deren Bekämpfung - 18.07.2012 (23)
  11. Rootkit.0Access, Trojan.Sirefef, Trojan.Small Befall
    Plagegeister aller Art und deren Bekämpfung - 15.07.2012 (3)
  12. Spam mails vom computer? Trojan.sirefef, Trojan.dropper, trojan.small, etc.etc.
    Plagegeister aller Art und deren Bekämpfung - 03.07.2012 (13)
  13. Hilfe! Trojan.Small; Trojan.Sirefef; Rootkit.0Access; Trojan.Atraps.Gen2 auf meinem Rechner.
    Plagegeister aller Art und deren Bekämpfung - 29.06.2012 (11)
  14. Probleme mit Trojan.Small, Trojan.Sirefef.AG.35, Rootkid.0Access,TR/ATRAPS.Gen2
    Log-Analyse und Auswertung - 28.06.2012 (23)
  15. Trojan:Win64/Sirefef.K, Sirefef.E und Sirefef.D kommen immer wieder
    Plagegeister aller Art und deren Bekämpfung - 04.01.2012 (1)
  16. Trojaner-Befall durch Trojan:Win64/Sirefef.k .d .e
    Log-Analyse und Auswertung - 03.01.2012 (1)
  17. Befall von Trojan.Generic.kdv.55894 und GEn:Variant.Kazy.2385.taskeng.exe
    Plagegeister aller Art und deren Bekämpfung - 28.10.2010 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Virenfund Trojan.Generic.7552386 und Trojan.Sirefef.FY nach GVU-Befall - Ja, ich mehrere Scans zuvor durchgeführt. Diese wurden aber meist nach kurzer Zeit wieder abgebrochen, nachdem ich vergass GData, Internetverbindung etc. vorher auszustellen. Ich hab mir nochmal die Logs nochmal - Virenfund Trojan.Generic.7552386 und Trojan.Sirefef.FY nach GVU-Befall...
Archiv
Du betrachtest: Virenfund Trojan.Generic.7552386 und Trojan.Sirefef.FY nach GVU-Befall auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131