Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
pwdoykow.sys - gmer.exe bluescreen

pwdoykow.sys - gmer.exe bluescreen


Plagegeister aller Art und deren Bekämpfung: pwdoykow.sys - gmer.exe bluescreen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 11.05.2010, 11:40   #1
vocivoci
 
pwdoykow.sys - gmer.exe bluescreen - Standard

pwdoykow.sys - gmer.exe bluescreen


bei scan auf xp mit gmer.exe plötzlich bluescreen (bod) und meldung über ursache in/von/durch pwdoykow.sys. das stinkt doch geradezu nach passwortklau.
(hl.google ist sogar ratlos und kennt die datei überhaupt nicht. aber bing.com kennt sie [h**p://w*w.bing.com/search?q=pwdoykow&go=&form=QBLH&filt=all], wo aber nicht näher darauf eingegangen wird. also sollte man an diesem ort auch mal weg vom heiligen google, bzw. bing hinzu nehmen.)
vorangegangen war problem von übermäßiger cpu-auslastung durch eine svchost.exe, darin wahrscheinlich wuauserv automatische updates. dabei empfahl jemand mal rootkit-scanner gmer.
auf jeden fall scheint diese datei NEU zu sein, naja: zweiter! (das lächeln wird mir schon noch vergehen)
und hier mein hjt-log-file:

--------------------------HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:30:42, on 11.05.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17023)
Boot mode: Normal
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\ircomm2k.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Utils\Idoswin\Idoswin32.exe
C:\Programme\Utils\HijackThis\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = hxxp://go.microsoft.com/fwlink/?LinkId=54843
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O2 - BHO: (no name) - SOFTWARE - (no file)
O2 - BHO: IE7pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Programme\Internet\IE7pro\IE7pro.dll
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programme\Orbitdownloader\orbitcth.dll
O2 - BHO: Find as you type Helper - {186A2813-D175-4cf8-B179-3873AC4E975C} - C:\Programme\Internet\Ookii.org Find As You Type\InternetExplorerISearch.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll
O2 - BHO: bxNewFolder - {51C8BCA8-2524-4523-BF09-738C4EEBFC58} - C:\Programme\Utils\bxNewFolder\bxNewFolder.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Ads Filter BHO - {8DE6DCEB-AD6E-43BB-9D31-F59D0B236E53} - C:\PROGRA~2\Internet\ADSFIL~1\ADSFIL~1.DLL
O2 - BHO: FineBrowser Helper - {AA7BC78C-2AD5-4C6C-8014-B1F5E75CB0F4} - C:\Programme\Internet\FineBrowser Freeware\FBIEPlugins.dll
O2 - BHO: FlashGetBHO - {b070d3e3-fec0-47d9-8e8a-99d4eeb3d3b0} - C:\Dokumente und Einstellungen\***\Anwendungsdaten\FlashGetBHO\FlashGetBHO3.dll
O2 - BHO: (no name) - {BBE59AF5-EE22-4A3A-AB26-3F774D1B4216} - C:\Programme\Utils\FolderBox\FolderBox.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: LastClosedTab - {e05e75e9-a653-42a3-8d05-f2f7e309bdca} - mscoree.dll (file missing)
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll
O3 - Toolbar: Nutshell - {7BA7B95F-9B92-4132-8012-E19B585CAF21} - C:\Programme\Internet\nutshell\nutshell.dll
O3 - Toolbar: Find as you type - {4AE165F6-CCA4-4e9a-98CE-C2FE8B59F383} - C:\Programme\Internet\Ookii.org Find As You Type\InternetExplorerISearch.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Visual Subst] "C:\Programme\Visual Subst\VSubst.exe" /startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Belkin 802.11g Wireless Card Utility.lnk = ?
O4 - Global Startup: SystemExplorerDisabled
O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: &Download by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Add to Ads Filter... - res://C:\PROGRA~2\Internet\ADSFIL~1\ADSFIL~1.DLL/3000
O8 - Extra context menu item: Alle Links in neuen Fenstern öffnen - C:\Programme\Internet\FineBrowser Freeware\System\Scripts\off_open_all.htm
O8 - Extra context menu item: Alles mit Net Transport herunterladen - C:\Programme\NetTransport\NTAddList.html
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Domäne-Links anzeigen - C:\Programme\Internet\FineBrowser Freeware\System\Scripts\off_domain_links.htm
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: Download all by FlashGet3 - C:\Dokumente und Einstellungen\***\Anwendungsdaten\FlashGetBHO\GetAllUrl.htm
O8 - Extra context menu item: Download by FlashGet3 - C:\Dokumente und Einstellungen\***\Anwendungsdaten\FlashGetBHO\GetUrl.htm
O8 - Extra context menu item: Download Video - hxxp://www.viloader.net/addon.htm
O8 - Extra context menu item: Download with GetRight - C:\Programme\Internet\GetRight\GRdownload.htm
O8 - Extra context menu item: Lesezeichen für alle Links in FineBrowser erstellen - C:\Programme\Internet\FineBrowser Freeware\System\Scripts\off_all.htm
O8 - Extra context menu item: Lesezeichen für markierte Link(s) in FineBrowser erstellen - C:\Programme\Internet\FineBrowser Freeware\System\Scripts\off_sel.htm
O8 - Extra context menu item: Markierte Links in Link-Container hinzufügen - C:\Programme\Internet\FineBrowser Freeware\System\Scripts\off_collector_sel.htm
O8 - Extra context menu item: Markierte Links in neuen Fenstern öffnen - C:\Programme\Internet\FineBrowser Freeware\System\Scripts\off_open_sel.htm
O8 - Extra context menu item: Mit Net Transport herunterladen - C:\Programme\NetTransport\NTAddLink.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~2\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\Internet\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: (no name) - SOFTWARE - (no file)
O9 - Extra button: IE7pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\Internet\IE7pro\IE7pro.dll
O9 - Extra 'Tools' menuitem: IE7pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\Internet\IE7pro\IE7pro.dll
O9 - Extra button: Ads Filter - {32575564-BB8E-4692-89F7-11B056EB6BCE} - C:\PROGRA~2\Internet\ADSFIL~1\ADSFIL~1.DLL
O9 - Extra 'Tools' menuitem: Ads Filter - {32575564-BB8E-4692-89F7-11B056EB6BCE} - C:\PROGRA~2\Internet\ADSFIL~1\ADSFIL~1.DLL
O9 - Extra button: Ads Filter - {90559750-8F26-4DD9-9DE0-F00617AA27F4} - C:\PROGRA~2\Internet\ADSFIL~1\ADSFIL~1.DLL
O9 - Extra 'Tools' menuitem: Ads Filter - {90559750-8F26-4DD9-9DE0-F00617AA27F4} - C:\PROGRA~2\Internet\ADSFIL~1\ADSFIL~1.DLL
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: (no name) - AutorunsDisabled - (no file) (HKCU)
O9 - Extra button: (no name) - SOFTWARE - (no file) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=www.highscreen.de
O15 - Trusted Zone: hxxp://software.kuaiche.com
O16 - DPF: {26FCCDF9-A7E1-452A-A73D-7BF7B4D0BA6C} (AOL Pictures Uploader Class) - hxxp://pictures.aol.com/ap/Resources/2.0.3.64/cab/aolpPlugins.10.4.0.3.cab
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - hxxp://www.pixaco.de/static/download/pixacodndupload.cab
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - hxxp://picasaweb.google.de/s/v/14.22/uploader2.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1252877408900
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1263985649972
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1F83826C-42D2-4350-B7CF-084EA39736DE}: Domain = Sonnenschein
O17 - HKLM\System\CCS\Services\Tcpip\..\{1F83826C-42D2-4350-B7CF-084EA39736DE}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{716AA838-0975-4432-A310-4D3B66C71E06}: Domain = Sonnenschein
O17 - HKLM\System\CCS\Services\Tcpip\..\{716AA838-0975-4432-A310-4D3B66C71E06}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{CAE75FA0-C26C-4F67-8C3E-944EA0213CEE}: NameServer = 213.191.74.12 213.191.92.82
O17 - HKLM\System\CCS\Services\Tcpip\..\{EF0F9D54-D833-402F-A11C-E4B495469D9A}: Domain = Wxxx
O17 - HKLM\System\CCS\Services\Tcpip\..\{EF0F9D54-D833-402F-A11C-E4B495469D9A}: NameServer = 192.168.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{1F83826C-42D2-4350-B7CF-084EA39736DE}: Domain = Sxxx
O17 - HKLM\System\CS1\Services\Tcpip\..\{1F83826C-42D2-4350-B7CF-084EA39736DE}: NameServer = 192.168.1.1
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: GladFileMonSvc - Gladinet, INC - C:\Programme\Gladinet Cloud Desktop\GladFileMonSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Virtueller Infrarot-Kommunikationsanschluß, Dienstprogramm (IrCOMM2kSvc) - Jan Kiszka - C:\WINDOWS\system32\ircomm2k.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O24 - Desktop Component 0: (no name) - (no file)
 
--
End of file - 12590 bytes
--- --- ---
-------------------------------

nebenbei: ich verbinde mich seit geraumer zeit über den proxy des rz der uni osnabrück: hxxp://www.rz.uni-osnabrueck.de/proxy/proxy.pac
ich hoffe, das spielt nun keine rolle...

vielen dank
vv

 

Themen zu pwdoykow.sys - gmer.exe bluescreen
0 bytes, antivir, antivir guard, avira, bho, bluescree, bluescreen, cloud, desktop, downloader, einstellungen, excel, firefox, gmer.exe, helper, hijack, hijackthis, hkus\s-1-5-18, home, internet, internet explorer, mozilla, passwort, plug-in, preferences, problem, pwdoykow.sys, rundll, scan, software, svchost.exe, system, uleadburninghelper, windows, windows xp


« WINDOWS SECURITY ALERT und andere Fehlermeldungen | TR/FraudPack.avbv und Windows Probleme »


Ähnliche Themen: pwdoykow.sys - gmer.exe bluescreen


  1. Bluescreen jagt Bluescreen beim Hochfahren
    Alles rund um Windows - 25.08.2015 (1)
  2. Win7 64-Bit: BlueScreen während GMER-Scan
    Log-Analyse und Auswertung - 30.07.2015 (14)
  3. Bluescreen Problem-Anleitung für Bluescreen nicht anwenbar bei Bildschirm Freeze
    Alles rund um Windows - 04.04.2015 (18)
  4. Windows 7: Avira lässt sich nicht starten und bluescreen bei GMER
    Plagegeister aller Art und deren Bekämpfung - 28.09.2014 (15)
  5. GMER Logfile
    Log-Analyse und Auswertung - 13.09.2014 (9)
  6. Win 7, 32 bit, bsi positiv. Jetzt Bluescreen beim Scan durch GMER, Grafik fehlerhaft
    Log-Analyse und Auswertung - 01.02.2014 (9)
  7. "Win32/Small.ca Virus sollte entfernt werden" taucht in der taskleiste auf, Bluescreen bei GMER
    Log-Analyse und Auswertung - 01.08.2013 (11)
  8. Rootkit lässt sich nicht entfernen Gmer stürzt mit Bluescreen ab!
    Plagegeister aller Art und deren Bekämpfung - 12.11.2011 (13)
  9. 30tan-Trojaner entfernt und nun Meldung "fehlende hdwwicpl.dll" // Bluescreen bei gmer.exe
    Plagegeister aller Art und deren Bekämpfung - 20.10.2010 (30)
  10. Gmer-Ergebnis,was nun?
    Plagegeister aller Art und deren Bekämpfung - 17.09.2010 (1)
  11. Maleware/Virussuche: AntiVir stürzt ab und Gmer verursacht Bluescreen
    Plagegeister aller Art und deren Bekämpfung - 07.09.2010 (5)
  12. Bluescreen nach Bootvorgang, abgesicherter Modus --> Bluescreen
    Alles rund um Windows - 02.09.2010 (7)
  13. GMER Log
    Plagegeister aller Art und deren Bekämpfung - 08.04.2010 (1)
  14. Gmer meldet was
    Mülltonne - 19.01.2010 (9)
  15. Gmer bluescreen
    Plagegeister aller Art und deren Bekämpfung - 22.02.2009 (9)
  16. Bluescreen durch smit fraud, einen tag später wieder bluescreen
    Log-Analyse und Auswertung - 05.02.2008 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema pwdoykow.sys - gmer.exe bluescreen - bei scan auf xp mit gmer.exe plötzlich bluescreen (bod) und meldung über ursache in/von/durch pwdoykow.sys. das stinkt doch geradezu nach passwortklau. (hl.google ist sogar ratlos und kennt die datei überhaupt - pwdoykow.sys - gmer.exe bluescreen...
Archiv
Du betrachtest: pwdoykow.sys - gmer.exe bluescreen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131