Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Problem mit Maleware Defense

Problem mit Maleware Defense


Log-Analyse und Auswertung: Problem mit Maleware Defense

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 22.01.2010, 19:54   #9
Oskar0025
 
Problem mit Maleware Defense - Standard

Problem mit Maleware Defense


Hallo Coverflow,

vielen Dank das Du mir bei meinem Problem helfen willst.
Gerne stelle ich Dir die gewünschten Daten zur Verfügung.


Hier das File von Filelist:

Code:
ATTFilter
----- Root ----------------------------- 
 Datentr„ger in Laufwerk C: ist XP
 Volumeseriennummer: B0FE-0090

 Verzeichnis von C:\

22.01.2010  18:24                43 filelist.txt
22.01.2010  18:09       792.723.456 pagefile.sys
25.12.2009  01:27               210 boot.ini

 
----- Windows -------------------------- 
 Datentr„ger in Laufwerk C: ist XP
 Volumeseriennummer: B0FE-0090

 Verzeichnis von C:\windows

22.01.2010  18:13         1.152.274 WindowsUpdate.log
22.01.2010  18:10                 0 0.log
22.01.2010  18:09             2.048 bootstat.dat
13.01.2010  20:51            32.626 SchedLgU.Txt
12.01.2010  23:59             1.945 setupapi.log
12.01.2010  23:36           188.132 ntbtlog.txt
12.01.2010  22:34            13.454 iis6.log
12.01.2010  22:34             5.644 tsoc.log
12.01.2010  22:34             2.530 ntdtcsetup.log
12.01.2010  22:34             4.184 comsetup.log
12.01.2010  22:34             1.374 imsins.log
12.01.2010  22:34               684 ocmsn.log
12.01.2010  22:34               622 tabletoc.log
12.01.2010  22:34             8.496 KB955759.log
12.01.2010  22:34             5.912 ocgen.log
12.01.2010  22:34             2.166 netfxocm.log
12.01.2010  22:34               850 MedCtrOC.log
12.01.2010  22:34               618 msgsocm.log
12.01.2010  22:34            12.368 FaxSetup.log
12.01.2010  22:34             3.812 msmqinst.log
12.01.2010  22:34               828 updspapi.log
12.01.2010  22:34             1.374 imsins.BAK
12.01.2010  22:34             7.073 KB972270.log
12.01.2010  22:34                 0 setuperr.log
12.01.2010  22:34                 0 setupact.log
25.12.2009  01:27             1.024 win.ini
25.12.2009  01:27               227 system.ini

----- System  --- 
 Datentr„ger in Laufwerk C: ist XP
 Volumeseriennummer: B0FE-0090

 Verzeichnis von C:\windows\system


 
----- System 32 (Achtung: Zeitfenster beachten!) --- 
 Datentr„ger in Laufwerk C: ist XP
 Volumeseriennummer: B0FE-0090

 Verzeichnis von C:\windows\system32

22.01.2010  18:10             2.206 wpa.dbl
12.01.2010  22:34               127 MRT.INI
05.01.2010  01:17        29.634.504 MRT.exe
25.12.2009  01:14            12.464 avgrsstx.dll
18.12.2009  10:52               201 srcr.dat
18.12.2009  09:15           311.938 perfh009.dat
18.12.2009  09:15            40.326 perfc009.dat
18.12.2009  09:15            48.552 perfc007.dat
18.12.2009  09:15           317.168 perfh007.dat
18.12.2009  09:15           723.744 PerfStringBackup.INI
18.12.2009  08:13               648 krl32mainweq.dll
18.12.2009  08:12            36.864 H8SRTdjbavwlobm.dll
18.12.2009  08:12               202 H8SRTcbwspdylks.dat
18.12.2009  08:12            23.040 H8SRTdqwmneyqqi.dll
01.12.2009  21:14           440.616 TZLog.log
13.11.2009  13:13             4.321 jupdate-1.6.0_17-b04.log
13.11.2009  13:06           123.728 FNTCACHE.DAT
29.10.2009  08:40           916.480 wininet.dll
29.10.2009  08:40         1.208.832 urlmon.dll
29.10.2009  08:40         5.940.736 mshtml.dll
29.10.2009  08:40           206.848 occache.dll
29.10.2009  08:40            55.296 msfeedsbs.dll
29.10.2009  08:40         1.469.440 inetcpl.cpl
29.10.2009  08:40            25.600 jsproxy.dll
29.10.2009  08:40           594.432 msfeeds.dll
29.10.2009  08:40         1.985.536 iertutil.dll
29.10.2009  08:40        11.069.952 ieframe.dll
29.10.2009  08:40           184.320 iepeers.dll
29.10.2009  08:40           387.584 iedkcs32.dll
28.10.2009  16:07            46.080 tzchange.exe
28.10.2009  15:40           173.056 ie4uinit.exe
21.10.2009  06:38            25.088 httpapi.dll
21.10.2009  06:38            75.776 strmfilt.dll
20.10.2009  19:34           219.664 klogon.dll
15.10.2009  17:28            81.920 fontsub.dll
15.10.2009  17:28           119.808 t2embed.dll
13.10.2009  11:32           271.360 oakley.dll
12.10.2009  14:38           150.528 rastls.dll
12.10.2009  14:38            79.872 raschap.dll
11.10.2009  04:17           149.280 javaws.exe
11.10.2009  04:17           145.184 javaw.exe
11.10.2009  04:17           145.184 java.exe
11.10.2009  04:17           411.368 deploytk.dll
11.10.2009  02:14            73.728 javacpl.cpl
11.09.2009  15:17           136.192 msv1_0.dll
04.09.2009  22:03            58.880 msasn1.dll
01.09.2009  15:46           282.654 msaud32.acm
26.08.2009  09:00           247.326 strmdll.dll
25.08.2009  10:17           354.816 winhttp.dll
14.08.2009  16:10         1.850.752 win32k.sys
06.08.2009  18:24           327.896 wucltui.dll
06.08.2009  18:24           209.632 wuweb.dll
06.08.2009  18:24            18.144 wuaueng.dll.mui
06.08.2009  18:24            35.552 wups.dll
06.08.2009  18:24            15.584 wuapi.dll.mui
06.08.2009  18:24            44.768 wups2.dll
06.08.2009  18:24           217.816 wuaucpl.cpl
06.08.2009  18:24            53.472 wuauclt.exe
06.08.2009  18:24            96.480 cdm.dll
06.08.2009  18:24            15.584 wuaucpl.cpl.mui
06.08.2009  18:24            23.264 wucltui.dll.mui
06.08.2009  18:23           575.704 wuapi.dll
06.08.2009  18:23         1.929.952 wuaueng.dll
05.08.2009  09:59           206.336 mswebdvd.dll
04.08.2009  22:56         2.191.488 ntoskrnl.exe
04.08.2009  18:26         2.068.352 ntkrnlpa.exe
31.07.2009  10:02         1.372.672 msxml6.dll
31.07.2009  05:32         1.172.480 msxml3.dll
17.07.2009  20:01            58.880 atl.dll
17.07.2009  17:15         1.441.792 query.dll
13.07.2009  22:43        10.841.088 wmp.dll
13.07.2009  22:43           286.208 wmpdxm.dll

 
----- Prefetch ------------------------- 
 Datentr„ger in Laufwerk C: ist XP
 Volumeseriennummer: B0FE-0090

 Verzeichnis von C:\windows\Prefetch

22.01.2010  18:24            28.640 CMD.EXE-137A0D53.pf
22.01.2010  18:24            22.008 WINZIP32.EXE-3297F1A6.pf
22.01.2010  18:23            24.808 VERCLSID.EXE-3B227142.pf
22.01.2010  18:23            15.288 RUNDLL32.EXE-5C5FFFE7.pf
22.01.2010  18:15            24.406 JAVA.EXE-34C19747.pf
22.01.2010  18:13            40.782 CCLEANER.EXE-17760B94.pf
22.01.2010  18:12            13.588 AVP.EXE-00CB9D14.pf
22.01.2010  18:11            35.034 RUNDLL32.EXE-563C1FAA.pf
22.01.2010  18:11           643.104 NTOSBOOT-B00DFAAD.pf
13.01.2010  20:50            15.856 VAGCOM.EXE-2CCA69CE.pf
13.01.2010  00:47            14.966 HPLSMAN.EXE-2EF9220F.pf
13.01.2010  00:47            57.228 LOGONUI.EXE-3164D1CB.pf
13.01.2010  00:46            20.758 TASKMGR.EXE-20E19D70.pf
13.01.2010  00:45            28.558 REGSVR32.EXE-10006695.pf
13.01.2010  00:44            28.256 MSIEXEC.EXE-0CCC6E74.pf
13.01.2010  00:41            18.856 AVGSETUP.EXE-3469EB35.pf
13.01.2010  00:40            41.036 AVG_FREE_STF_EU_90_716A1803.E-0390B6AD.pf
13.01.2010  00:33            18.394 AVGSETUP.EXE-072B9145.pf
13.01.2010  00:33            53.764 AVG_FREE_STF_EU_90_716A1803.E-14A89302.pf
13.01.2010  00:31            27.640 WUAUCLT.EXE-12D8E25E.pf
13.01.2010  00:31            28.920 RUNDLL32.EXE-4404F1C2.pf
13.01.2010  00:28            19.348 AVGSETUP.EXE-1DCABE3D.pf
13.01.2010  00:15            65.602 DFRGNTFS.EXE-0F55FCE5.pf
13.01.2010  00:15            53.006 DEFRAG.EXE-10D9C910.pf
13.01.2010  00:15           401.746 Layout.ini
13.01.2010  00:10            54.516 LOGON.SCR-075DDDCD.pf
12.01.2010  23:57            73.516 DIVXSM.EXE-2621165B.pf
12.01.2010  23:56            55.256 DIVXVERSIONCHECKER.EXE-02268E11.pf
12.01.2010  23:56           160.242 WMPLAYER.EXE-06A827E4.pf
12.01.2010  23:26           117.154 DUMPREP.EXE-1C032A1C.pf
12.01.2010  22:32            82.678 MRT.EXE-00AAC00B.pf
12.01.2010  22:28           142.124 WMIPRVSE.EXE-0E69CB0B.pf
12.01.2010  22:28            18.534 ALG.EXE-2226CE17.pf
12.01.2010  22:13            18.892 JQSNOTIFY.EXE-07925D74.pf
12.01.2010  22:13           105.456 FIREFOX.EXE-3425AEB8.pf
12.01.2010  21:47           135.634 IEXPLORE.EXE-03D33524.pf
12.01.2010  21:46            19.682 I4JDEL0.EXE-2EC1B4C1.pf
18.12.2009  11:22           103.594 AZUREUS.EXE-3461541A.pf
18.12.2009  10:51           125.610 SVCHOST.EXE-072604B0.pf
07.12.2009  20:22             5.248 WSCNTFY.EXE-314E7AE5.pf
07.12.2009  19:34            22.446 MEISKB.EXE-03BB54F9.pf
30.11.2009  08:11            98.844 HELPSVC.EXE-281F45D0.pf
26.09.2009  10:45            58.312 SFUP32.EXE-37CA5B71.pf
26.09.2009  10:44            17.390 SSE.EXE-0D7C4661.pf
26.09.2009  10:43            73.550 SPM.EXE-0ECE893D.pf
              
 
----- Tasks ---------------------------- 
 Datentr„ger in Laufwerk C: ist XP
 Volumeseriennummer: B0FE-0090

 Verzeichnis von C:\windows\tasks

22.01.2010  18:10                 6 SA.DAT

 
----- Windows/Temp ----------------------- 
 Datentr„ger in Laufwerk C: ist XP
 Volumeseriennummer: B0FE-0090

 Verzeichnis von C:\windows\Temp

22.01.2010  18:10            16.384 Perflib_Perfdata_1c4.dat
22.01.2010  18:10               483 WGAErrLog.txt
12.01.2010  22:36            16.384 Perflib_Perfdata_188.dat
12.01.2010  22:35               240 BootClean.log
               4 Datei(en)         33.491 Bytes
               0 Verzeichnis(se),  4.488.466.432 Bytes frei
 
----- Temp ----------------------------- 
 Datentr„ger in Laufwerk C: ist XP
 Volumeseriennummer: B0FE-0090

 Verzeichnis von C:\DOKUME~1\TECHNI~1\LOKALE~1\Temp

22.01.2010  18:15            50.544 jusched.log
13.01.2010  00:46         7.860.220 Davg9inst_2010-01-12_23-41.log
13.01.2010  00:45            11.560 Iavg9inst_2010-01-12_23-41.log
13.01.2010  00:45             7.088 avg9inst_2010-01-12_23-41.xml
13.01.2010  00:45             1.536 ~DF47F4.tmp
13.01.2010  00:45            14.171 mm2.mht
13.01.2010  00:44            16.079 mm1.mht
13.01.2010  00:43             1.536 ~DF4198.tmp
13.01.2010  00:41             1.536 ~DF2E85.tmp
13.01.2010  00:37         7.828.142 Davg9inst_2010-01-12_23-33.log
13.01.2010  00:37            11.498 Iavg9inst_2010-01-12_23-33.log
13.01.2010  00:37             7.613 avg9inst_2010-01-12_23-33.xml
13.01.2010  00:37             1.536 ~DF8979.tmp
13.01.2010  00:36               640 MSIcab6d.LOG
13.01.2010  00:35             1.536 ~DFA1E0.tmp
13.01.2010  00:34             1.536 ~DF8CD1.tmp
13.01.2010  00:31         4.380.706 Davg9inst_2010-01-12_23-28.log
13.01.2010  00:31             1.536 ~DFAAC4.tmp
13.01.2010  00:28             1.536 ~DF9808.tmp
13.01.2010  00:28             6.450 Iavg9inst_2010-01-12_23-28.log
12.01.2010  23:57             1.416 wmplog00.sqm
12.01.2010  23:29         4.419.836 Davg9inst_2010-01-12_22-27.log
12.01.2010  23:29             4.510 Iavg9inst_2010-01-12_22-27.log
12.01.2010  23:29             6.523 avg9inst_2010-01-12_22-27.xml
12.01.2010  23:29             1.536 ~DFCBD0.tmp
12.01.2010  22:26            11.540 test.reg
12.01.2010  22:25         1.413.670 ucaevents.log
12.01.2010  22:20            16.384 Perflib_Perfdata_d24.dat
12.01.2010  22:05             3.613 kl-setup-2010-01-12-22-01-04.log
12.01.2010  22:05         6.498.736 kl-install-2010-01-12-22-01-05.log
12.01.2010  21:48           124.828 kl-install-2010-01-12-21-36-50.log
12.01.2010  21:48             8.697 kl-setup-2010-01-12-21-36-50.log
12.01.2010  21:36            30.900 tmp8.tmp
18.12.2009  08:12           343.040 H8SRTe30a.tmp
              34 Datei(en)     33.092.228 Bytes
               0 Verzeichnis(se),  4.488.462.336 Bytes frei

Hier das Ergibniss von CCleaner

Code:
ATTFilter
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	10.0.32.18
Adobe Reader 6.0.1 - Deutsch	Adobe Systems Incorporated	006.000.001
Agere Systems AC'97 Modem		
AVRStudio4	Atmel	4.16.628
BASCOM-AVR	MCS Electronics	1.11.9.5
CCleaner	Piriform	
Citrix Program Neighborhood-Agent		
CP2101 USB to UART Bridge Controller		
D132 RMS	##NEW_STRING1##	0.51.0000
Designer 6 (de)		6.04.00.00
Display Rotation Tool		
DivX Codec	DivX, Inc.	6.8.5
DivX Converter	DivX, Inc.	7.0.0
DivX Player	DivX, Inc.	7.1.0
DivX Plus DirectShow Filters	DivX, Inc.	
DivX Web Player	DivX,Inc.	1.4.3
DMI Viewer		
HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs	Microsoft Corporation	1.1.1905.1
HijackThis 2.0.2	TrendMicro	2.0.2
HotKey Appendix		
Hotkey Driver for Panasonic PC		
Hotkey PLUS Manager		
Intel(R) Extreme Graphics Driver		
Intel(R) PROSet	Intel	6.06.0000
Java(TM) 6 Update 17	Sun Microsystems, Inc.	6.0.170
Microsoft Compression Client Pack 1.0 for Windows XP	Microsoft Corporation	1
Microsoft Office 2000 SR-1 Premium	Microsoft Corporation	9.00.9327
Microsoft User-Mode Driver Framework Feature Pack 1.0	Microsoft Corporation	
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	8.0.59193
Mozilla Firefox (3.0.3)	Mozilla	3.0.3 (de)
Panasonic CheckNet		
Panasonic Hand Writing		
Registry System Wizard	Frank Ullrich	1.4.4
Saia-Burgess Controls  PG5 SP1.4.300	SAIA-Burgess Controls AG	1.4.300
Software Keyboard		
touchpad		
Windows Genuine Advantage Validation Tool (KB892130)	Microsoft Corporation	
Windows Internet Explorer 8	Microsoft Corporation	20090308.140743
Windows Media Format 11 runtime		
Windows Media Player 11		
Windows XP Service Pack 3	Microsoft Corporation	20080414.031514
WinRAR		
WinZip		
X-Lap 1.16	Carrera	1.16

Hier das File vom GMER:

Code:
ATTFilter
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-01-22 19:53:13
Windows 5.1.2600 Service Pack 3
Running: p0mik3sw.exe; Driver: C:\DOKUME~1\TECHNI~1\LOKALE~1\Temp\fgtdqpow.sys


---- System - GMER 1.0.15 ----

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwAdjustPrivilegesToken [0xF0D8258C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwClose [0xF0D82E0C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwConnectPort [0xF0D83922]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwCreateEvent [0xF0D83E94]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwCreateFile [0xF0D830EE]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwCreateKey [0xF0D81436]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwCreateMutant [0xF0D83D6C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwCreateNamedPipeFile [0xF0D82192]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwCreatePort [0xF0D83C28]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwCreateSection [0xF0D8234E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwCreateSemaphore [0xF0D83FC6]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwCreateSymbolicLinkObject [0xF0D85C08]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwCreateThread [0xF0D82AAA]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwCreateWaitablePort [0xF0D83CCA]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwDebugActiveProcess [0xF0D855FA]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwDeleteKey [0xF0D819FA]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwDeleteValueKey [0xF0D81D88]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwDeviceIoControlFile [0xF0D83576]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwDuplicateObject [0xF0D865CA]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwEnumerateKey [0xF0D81ECA]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwEnumerateValueKey [0xF0D81F74]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwFsControlFile [0xF0D83382]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwLoadDriver [0xF0D8568C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwLoadKey [0xF0D81412]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwLoadKey2 [0xF0D81424]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwMapViewOfSection [0xF0D85CBC]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwNotifyChangeKey [0xF0D820C0]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwOpenEvent [0xF0D83F36]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwOpenFile [0xF0D82E8E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwOpenKey [0xF0D815DC]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwOpenMutant [0xF0D83E04]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwOpenProcess [0xF0D82792]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwOpenSection [0xF0D85C32]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwOpenSemaphore [0xF0D84068]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwOpenThread [0xF0D826B6]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwQueryKey [0xF0D8201E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwQueryMultipleValueKey [0xF0D81C46]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwQuerySection [0xF0D85FD4]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwQueryValueKey [0xF0D81896]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwQueueApcThread [0xF0D85922]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwRenameKey [0xF0D81B0E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwReplaceKey [0xF0D812B0]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwReplyPort [0xF0D843F2]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwReplyWaitReceivePort [0xF0D842B8]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwRequestWaitReplyPort [0xF0D8539A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwRestoreKey [0xF0D88E2C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwResumeThread [0xF0D864AC]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwSaveKey [0xF0D81248]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwSecureConnectPort [0xF0D8365C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwSetContextThread [0xF0D82CC8]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwSetInformationToken [0xF0D84C4A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwSetSecurityObject [0xF0D85786]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwSetSystemInformation [0xF0D86114]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwSetValueKey [0xF0D8171E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwSuspendProcess [0xF0D861F8]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwSuspendThread [0xF0D86320]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwSystemDebugControl [0xF0D85526]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwTerminateProcess [0xF0D8290A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwTerminateThread [0xF0D82860]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwUnmapViewOfSection [0xF0D85E8A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwWriteVirtualMemory [0xF0D829EA]

Code            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  FsRtlCheckLockForReadAccess
Code            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  IoIsOperationSynchronous

---- Kernel code sections - GMER 1.0.15 ----

.text           ntoskrnl.exe!_abnormal_termination + 114                                               804E2770 16 Bytes  [4E, 23, D8, F0, C6, 3F, D8, ...]
.text           ntoskrnl.exe!_abnormal_termination + 1D0                                               804E282C 12 Bytes  [8C, 56, D8, F0, 12, 14, D8, ...]
.text           ntoskrnl.exe!_abnormal_termination + 34C                                               804E29A8 16 Bytes  [0E, 1B, D8, F0, B0, 12, D8, ...]
.text           ntoskrnl.exe!_abnormal_termination + 440                                               804E2A9C 12 Bytes  [F8, 61, D8, F0, 20, 63, D8, ...]
.text           ntoskrnl.exe!_abnormal_termination + 4A0                                               804E2AFC 4 Bytes  JMP A6F0D829 
.text           ntoskrnl.exe!IoIsOperationSynchronous                                                  804E875A 5 Bytes  JMP F0D778B6 \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)
.text           ntoskrnl.exe!FsRtlCheckLockForReadAccess                                               80512919 5 Bytes  JMP F0D774DC \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)
init            C:\windows\System32\Drivers\pgwmpwr.sys                                                entry point in "init" section [0xF9B886A0]

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT             \SystemRoot\System32\DRIVERS\tcpip.sys[ntoskrnl.exe!IoCreateDevice]                    [F085D6D0] \??\C:\windows\system32\drivers\kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT             \SystemRoot\System32\DRIVERS\tcpip.sys[TDI.SYS!TdiRegisterDeviceObject]                [F085D820] \??\C:\windows\system32\drivers\kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT             \SystemRoot\System32\DRIVERS\netbt.sys[ntoskrnl.exe!IoCreateDevice]                    [F085D6D0] \??\C:\windows\system32\drivers\kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT             \SystemRoot\System32\DRIVERS\netbt.sys[TDI.SYS!TdiRegisterDeviceObject]                [F085D820] \??\C:\windows\system32\drivers\kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT             \SystemRoot\System32\drivers\afd.sys[ntoskrnl.exe!IoCreateDevice]                      [F085D6D0] \??\C:\windows\system32\drivers\kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT             \SystemRoot\System32\DRIVERS\netbios.sys[ntoskrnl.exe!IoCreateDevice]                  [F085D6D0] \??\C:\windows\system32\drivers\kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT             \SystemRoot\System32\DRIVERS\rdbss.sys[ntoskrnl.exe!IoCreateDevice]                    [F085D6D0] \??\C:\windows\system32\drivers\kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT             \SystemRoot\System32\DRIVERS\mrxsmb.sys[ntoskrnl.exe!IoCreateDevice]                   [F085D6D0] \??\C:\windows\system32\drivers\kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT             \SystemRoot\System32\Drivers\Fips.SYS[ntoskrnl.exe!IoCreateDevice]                     [F085D6D0] \??\C:\windows\system32\drivers\kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT             \SystemRoot\System32\DRIVERS\ipnat.sys[ntoskrnl.exe!IoCreateDevice]                    [F085D6D0] \??\C:\windows\system32\drivers\kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT             \SystemRoot\System32\DRIVERS\wanarp.sys[ntoskrnl.exe!IoCreateDevice]                   [F085D6D0] \??\C:\windows\system32\drivers\kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT             \SystemRoot\System32\Drivers\Fastfat.SYS[ntoskrnl.exe!IoCreateDevice]                  [F085D6D0] \??\C:\windows\system32\drivers\kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT             \SystemRoot\System32\DRIVERS\irda.sys[ntoskrnl.exe!IoCreateDevice]                     [F085D6D0] \??\C:\windows\system32\drivers\kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT             \SystemRoot\System32\DRIVERS\ndisuio.sys[ntoskrnl.exe!IoCreateDevice]                  [F085D6D0] \??\C:\windows\system32\drivers\kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT             \SystemRoot\System32\DRIVERS\mrxdav.sys[ntoskrnl.exe!IoCreateDevice]                   [F085D6D0] \??\C:\windows\system32\drivers\kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT             \SystemRoot\System32\DRIVERS\srv.sys[ntoskrnl.exe!IoCreateDevice]                      [F085D6D0] \??\C:\windows\system32\drivers\kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT             \SystemRoot\system32\drivers\wdmaud.sys[ntoskrnl.exe!IoCreateDevice]                   [F085D6D0] \??\C:\windows\system32\drivers\kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT             \SystemRoot\system32\drivers\sysaudio.sys[ntoskrnl.exe!IoCreateDevice]                 [F085D6D0] \??\C:\windows\system32\drivers\kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT             \SystemRoot\System32\Drivers\HTTP.sys[ntoskrnl.exe!IoCreateDevice]                     [F085D6D0] \??\C:\windows\system32\drivers\kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\Tcpip \Device\Ip                                                               kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                              kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice  \Driver\Tcpip \Device\Udp                                                              kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                            kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice  \FileSystem\Fastfat \Fat                                                               fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- Services - GMER 1.0.15 ----

Service         system32\drivers\H8SRTrsvsthxvrs.sys (*** hidden *** )                                 [SYSTEM] H8SRTd.sys                                                                                                    <-- ROOTKIT !!!

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\ControlSet001\Services\H8SRTd.sys@start                                    1
Reg             HKLM\SYSTEM\ControlSet001\Services\H8SRTd.sys@type                                     1
Reg             HKLM\SYSTEM\ControlSet001\Services\H8SRTd.sys@imagepath                                \systemroot\system32\drivers\H8SRTrsvsthxvrs.sys
Reg             HKLM\SYSTEM\ControlSet001\Services\H8SRTd.sys@group                                    file system
Reg             HKLM\SYSTEM\ControlSet001\Services\H8SRTd.sys\modules (not active ControlSet)          
Reg             HKLM\SYSTEM\ControlSet001\Services\H8SRTd.sys\modules@H8SRTd                           \\?\globalroot\systemroot\system32\drivers\H8SRTrsvsthxvrs.sys
Reg             HKLM\SYSTEM\ControlSet001\Services\H8SRTd.sys\modules@H8SRTc                           \\?\globalroot\systemroot\system32\H8SRTdqwmneyqqi.dll
Reg             HKLM\SYSTEM\ControlSet001\Services\H8SRTd.sys\modules@H8SRTsrcr                        \\?\globalroot\systemroot\system32\H8SRTcbwspdylks.dat
Reg             HKLM\SYSTEM\ControlSet001\Services\H8SRTd.sys\modules@h8srtserf                        \\?\globalroot\systemroot\system32\H8SRTdjbavwlobm.dll
Reg             HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys@start                                    1
Reg             HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys@type                                     1
Reg             HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys@imagepath                                \systemroot\system32\drivers\H8SRTrsvsthxvrs.sys
Reg             HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys@group                                    file system
Reg             HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys\modules (not active ControlSet)          
Reg             HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys\modules@H8SRTd                           \\?\globalroot\systemroot\system32\drivers\H8SRTrsvsthxvrs.sys
Reg             HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys\modules@H8SRTc                           \\?\globalroot\systemroot\system32\H8SRTdqwmneyqqi.dll
Reg             HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys\modules@H8SRTsrcr                        \\?\globalroot\systemroot\system32\H8SRTcbwspdylks.dat
Reg             HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys\modules@h8srtserf                        \\?\globalroot\systemroot\system32\H8SRTdjbavwlobm.dll
Reg             HKLM\SYSTEM\ControlSet003\Services\H8SRTd.sys@start                                    1
Reg             HKLM\SYSTEM\ControlSet003\Services\H8SRTd.sys@type                                     1
Reg             HKLM\SYSTEM\ControlSet003\Services\H8SRTd.sys@imagepath                                \systemroot\system32\drivers\H8SRTrsvsthxvrs.sys
Reg             HKLM\SYSTEM\ControlSet003\Services\H8SRTd.sys@group                                    file system
Reg             HKLM\SYSTEM\ControlSet003\Services\H8SRTd.sys\modules (not active ControlSet)          
Reg             HKLM\SYSTEM\ControlSet003\Services\H8SRTd.sys\modules@H8SRTd                           \\?\globalroot\systemroot\system32\drivers\H8SRTrsvsthxvrs.sys
Reg             HKLM\SYSTEM\ControlSet003\Services\H8SRTd.sys\modules@H8SRTc                           \\?\globalroot\systemroot\system32\H8SRTdqwmneyqqi.dll
Reg             HKLM\SYSTEM\ControlSet003\Services\H8SRTd.sys\modules@H8SRTsrcr                        \\?\globalroot\systemroot\system32\H8SRTcbwspdylks.dat
Reg             HKLM\SYSTEM\ControlSet003\Services\H8SRTd.sys\modules@h8srtserf                        \\?\globalroot\systemroot\system32\H8SRTdjbavwlobm.dll
Reg             HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys@start                                1
Reg             HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys@type                                 1
Reg             HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys@imagepath                            \systemroot\system32\drivers\H8SRTrsvsthxvrs.sys
Reg             HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys@group                                file system
Reg             HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys\modules                              
Reg             HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys\modules@H8SRTd                       \\?\globalroot\systemroot\system32\drivers\H8SRTrsvsthxvrs.sys
Reg             HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys\modules@H8SRTc                       \\?\globalroot\systemroot\system32\H8SRTdqwmneyqqi.dll
Reg             HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys\modules@H8SRTsrcr                    \\?\globalroot\systemroot\system32\H8SRTcbwspdylks.dat
Reg             HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys\modules@h8srtserf                    \\?\globalroot\systemroot\system32\H8SRTdjbavwlobm.dll
Reg             HKLM\SYSTEM\ControlSet005\Services\H8SRTd.sys@start                                    1
Reg             HKLM\SYSTEM\ControlSet005\Services\H8SRTd.sys@type                                     1
Reg             HKLM\SYSTEM\ControlSet005\Services\H8SRTd.sys@imagepath                                \systemroot\system32\drivers\H8SRTrsvsthxvrs.sys
Reg             HKLM\SYSTEM\ControlSet005\Services\H8SRTd.sys@group                                    file system
Reg             HKLM\SYSTEM\ControlSet005\Services\H8SRTd.sys\modules (not active ControlSet)          
Reg             HKLM\SYSTEM\ControlSet005\Services\H8SRTd.sys\modules@H8SRTd                           \\?\globalroot\systemroot\system32\drivers\H8SRTrsvsthxvrs.sys
Reg             HKLM\SYSTEM\ControlSet005\Services\H8SRTd.sys\modules@H8SRTc                           \\?\globalroot\systemroot\system32\H8SRTdqwmneyqqi.dll
Reg             HKLM\SYSTEM\ControlSet005\Services\H8SRTd.sys\modules@H8SRTsrcr                        \\?\globalroot\systemroot\system32\H8SRTcbwspdylks.dat
Reg             HKLM\SYSTEM\ControlSet005\Services\H8SRTd.sys\modules@h8srtserf                        \\?\globalroot\systemroot\system32\H8SRTdjbavwlobm.dll

---- EOF - GMER 1.0.15 ----


DANKE für Eure Hilfe

Andreas

 

Themen zu Problem mit Maleware Defense
agere systems, ask toolbar, assembly, bho, browser, converter, defense, desktop, device driver, error, flash player, gerätetreiber, helper, hijack, hijackthis, hkus\s-1-5-18, hotkey.sys, install.exe, internet explorer 8, kaspersky, maleware, malware, malware defense, msiexec.exe, nicht gefunden, plug-in, problem, programm, realtek, scan, security, sekunden, server, software, system, toolbars, virus, virus eingefangen, windows, windows internet, windows internet explorer, windows xp, windows-sicherheitscenterdienst, wscript.exe


« Plötzlich russische Musik im Hintergrund. Virus? | iexplorer.exe »


Ähnliche Themen: Problem mit Maleware Defense


  1. maleware problem
    Log-Analyse und Auswertung - 19.02.2014 (27)
  2. Problem mit Maleware
    Alles rund um Windows - 24.05.2013 (5)
  3. Spyhunter 4, Maleware oder Maleware Security Suite?
    Plagegeister aller Art und deren Bekämpfung - 07.05.2013 (5)
  4. Mail delivery failed Emails - vermutlich Maleware Problem
    Plagegeister aller Art und deren Bekämpfung - 09.04.2013 (16)
  5. Maleware Protection (designes to protect) PROBLEM !
    Log-Analyse und Auswertung - 06.06.2011 (10)
  6. Malware Defense
    Plagegeister aller Art und deren Bekämpfung - 24.01.2010 (10)
  7. Problem mit Malware Defense/Security Alert-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 22.01.2010 (0)
  8. Maleware Defense loswerden
    Plagegeister aller Art und deren Bekämpfung - 21.01.2010 (6)
  9. Malwarebytes Scan-Bericht nach Problem mit Malware Defense
    Log-Analyse und Auswertung - 20.01.2010 (1)
  10. Maleware Defense
    Plagegeister aller Art und deren Bekämpfung - 18.01.2010 (12)
  11. Malware Defense
    Plagegeister aller Art und deren Bekämpfung - 14.01.2010 (16)
  12. malware defense
    Plagegeister aller Art und deren Bekämpfung - 12.01.2010 (16)
  13. durch maleware defense/security altert nur noch PC-probs
    Plagegeister aller Art und deren Bekämpfung - 10.01.2010 (16)
  14. Maleware Defense & Rootkit die X-te
    Log-Analyse und Auswertung - 06.01.2010 (10)
  15. Maleware Defense Virus
    Plagegeister aller Art und deren Bekämpfung - 31.12.2009 (5)
  16. Problem mit Maleware und Trojanern
    Log-Analyse und Auswertung - 28.11.2008 (0)
  17. Hartnäkiges Spyware/Maleware/Virus-Problem
    Mülltonne - 08.11.2007 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Problem mit Maleware Defense - Hallo Coverflow, vielen Dank das Du mir bei meinem Problem helfen willst. Gerne stelle ich Dir die gewünschten Daten zur Verfügung. Hier das File von Filelist: Code: Alles auswählen Aufklappen - Problem mit Maleware Defense...
Archiv
Du betrachtest: Problem mit Maleware Defense auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132