Wann die Kiste mit Adware infiziert wurde, kann ich schon mal sagen.
Der Knaller wäre ab Hersteller...
Lass hören!
Wann die Kiste mit Adware infiziert wurde, kann ich schon mal sagen.
Der Knaller wäre ab Hersteller...
Lass hören!
Vielleicht war das auch ein Rückläufer, also das dieser Rechner schon mal bei einem Kunden im Einsatz war?
Das sehen wir noch. Ich gehe im Augenblick von den Daten eher davon aus, dass er direkt beim ersten Anschalten infiziert wurde - also nach dem Kauf.
Zurück zur Bereinigung.
Das noch einmal tun:
Dann das tun:
CREATE_FOLDER->C:\PPF_Scan2
CREATE_FOLDER->C:\PPFS_Sicherung
SET_SCANLIST->1
SET_OPTIONS->-205,-213,217
SEARCH_FILES->{79040947-0509-0578-0F11-0D0B7D0A110A}
->C:\WINDOWS\System32\Tasks
SET_FILE_TIME->CREATED
SEARCH_FILES->{79040947-0509-0578-0F11-0D0B7D0A110A}
->C:\WINDOWS\System32\Tasks
SEARCH_FOLDERS->Greentanlex
->C:\
MOVE_FILE_ON_REBOOT->C:\WINDOWS\System32\Tasks\{79040947-0509-0578-0F11-0D0B7D0A110A}>C:\PPFS_Sicherung\{79040947-0509-0578-0F11-0D0B7D0A110A}
REGISTRY_SEARCH->HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache
->{CB93E6F6-8081-4499-B48D-F99E8C172BD9}
REGISTRY_SEARCH->HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache
->{9BE90C14-1850-4105-83B1-B8ACFA039FCC}
REGISTRY_SEARCH->HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache
->{96202687-2864-4C7A-A969-5CFC78D63391}
REGISTRY_SEARCH->HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache
->{841390B0-EE13-421D-B924-8D1EBC0A4420}
REGISTRY_SEARCH->HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache
->{839F6958-E0A8-4888-AF42-0F3CE134EFCC}
REGISTRY_SEARCH->HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache
->{6DF8C79E-3469-415A-9EF7-EB8F3CE2F5B3}
REGISTRY_SEARCH->HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache
->{3F111E03-6B47-458B-ACFD-89D7EFF1C61E}
SET_REGISTRY_DWORD_VALUE->HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows
->LoadAppInit_DLLs
->0
SET_REGISTRY_DWORD_VALUE->HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows
->LoadAppInit_DLLs
->0
REGISTRY_DELETE_VALUE->HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows
->APPInit_DLLs
REGISTRY_DELETE_VALUE->HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows
->APPInit_DLLs
REGISTRY_DELETE_KEY->HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
->Greentanlex
REGISTRY_DELETE_KEY->HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes
->ielnksrch
REGISTRY_DELETE_KEY->HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
->{ielnksrch}
REGISTRY_SAVE->HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SearchProtectionService>C:\PPFS_Sicherung\SearchProtectionService.reg
REGISTRY_SAVE->HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LavasoftTcpService>C:\PPFS_Sicherung\LavasoftTcpService.reg
REGISTRY_DELETE_KEY->HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
->SearchProtectionService
REGISTRY_DELETE_KEY->HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
->LavasoftTcpService
REGISTRY_DELETE_VALUE->HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
->Web Companion
COPY_SCANFILES->C:\PPF_Scan2
REBOOT->
Alles anzeigen
LSPandTSP.exe habe ich nochmal gemacht, aber C:\Windows\system32\DnsBlockA.dll und C:\Windows\system32\DnsBlockB.dll steht jetzt nicht mehr drin.
Noch einmal neues LOG abspeichern und hochladen.
OK- Kommando zurück. Hast Recht, LOG brauche ich nicht mehr.
Zweiten Teil jetzt durchführen (PPFScanner).
Gekauft am 03.12.2015, abends erstmals angeschaltet. Festgestellt, dass besagter Fehler und deshalb nicht so funktioniert, wie ich wollte. Deshalb habe ich den Rechner aus Zeitmangel, mich damit zu beschäftigen, erstmal mehrere Wochen in die Ecke gestell. Letzte Woche dann schließlich wieder hervorgeholt.
Etwa 20:00Uhr?
Etwa 20:00Uhr?
Könnte hinkommen.
Wenn der PPFScanner fertig ist kann ich dir genau sagen, ob du schuld bist.
Jetzt hat sich der Rechner während dem Ausführen des Skripts selbst neu gestartet, d.h. ich weiss nicht, ob das Skript schon fertig ausgeführt war. Im Ordner PPF_Scan2 sind jedenfalls 3 Dateien:
ppFiles.txt
ppRegistry.txt
Scripting.txt
Ist das alles?
Ja, das ist alles. Sollte sich auch neu starten. Der hat ein paar Sachen noch gekillt. Bitte hochladen.
Und hier ist es:
http://workupload.com/file/i2CQ8SGv
Das jetzt tun:
CREATE_FOLDER->C:\PPF_Scan2
CREATE_FOLDER->C:\PPFS_Sicherung
SET_SCANLIST->1
SET_OPTIONS->-205,-213,217
LIST_INI_CONTENT_OF_FILES->*.bat
->C:\
SEARCH_FILES_WITH_DATES->*
->C:\
->20160104
KILL_PROCESS->iexplore.exe
KILL_PROCESS->firefox.exe
REGISTRY_ENUM->HKEY_CURRENT_USER\Environment
REGISTRY_ENUM->HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment
MOVE_FILE_ON_REBOOT->C:\WINDOWS\SysWOW64\DTTGFXAPONS64.dll>C:\PPFS_Sicherung\DTTGFXAPONS64.dll
MOVE_FILE_ON_REBOOT->C:\WINDOWS\SysWOW64\MrmCoseR.dll>C:\PPFS_Sicherung\MrmCoseR.dll
SEARCH_FILES_WITH_DATES->*
->C:\
->20151203
REGISTRY_DELETE_KEY->HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain
->{CB93E6F6-8081-4499-B48D-F99E8C172BD9}
REGISTRY_DELETE_KEY->HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks
->{CB93E6F6-8081-4499-B48D-F99E8C172BD9}
REGISTRY_DELETE_KEY->HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree
->snp
REGISTRY_DELETE_KEY->HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain
->{9BE90C14-1850-4105-83B1-B8ACFA039FCC}
REGISTRY_DELETE_KEY->HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks
->{9BE90C14-1850-4105-83B1-B8ACFA039FCC}
REGISTRY_DELETE_KEY->HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree
->snf
REGISTRY_DELETE_KEY->HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain
->{96202687-2864-4C7A-A969-5CFC78D63391}
REGISTRY_DELETE_KEY->HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks
->{96202687-2864-4C7A-A969-5CFC78D63391}
REGISTRY_DELETE_KEY->HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree
->psv_RankOzezap
REGISTRY_DELETE_KEY->HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain
->{841390B0-EE13-421D-B924-8D1EBC0A4420}
REGISTRY_DELETE_KEY->HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks
->{841390B0-EE13-421D-B924-8D1EBC0A4420}
REGISTRY_DELETE_KEY->HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree
->psv_Trankayron
REGISTRY_DELETE_KEY->HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain
->{839F6958-E0A8-4888-AF42-0F3CE134EFCC}
REGISTRY_DELETE_KEY->HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks
->{839F6958-E0A8-4888-AF42-0F3CE134EFCC}
REGISTRY_DELETE_KEY->HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree
->psv_EcoDubjob
REGISTRY_DELETE_KEY->HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain
->{6DF8C79E-3469-415A-9EF7-EB8F3CE2F5B3}
REGISTRY_DELETE_KEY->HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks
->{6DF8C79E-3469-415A-9EF7-EB8F3CE2F5B3}
REGISTRY_DELETE_KEY->HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree
->psv_Golddax
REGISTRY_DELETE_KEY->HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain
->{3F111E03-6B47-458B-ACFD-89D7EFF1C61E}
REGISTRY_DELETE_KEY->HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks
->{3F111E03-6B47-458B-ACFD-89D7EFF1C61E}
REGISTRY_DELETE_KEY->HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree
->{79040947-0509-0578-0F11-0D0B7D0A110A}
REGISTRY_DELETE_KEY->HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain
->{A0CE1D87-8C96-4A24-B842-FA03DE8EF059}
REGISTRY_DELETE_KEY->HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks
->{A0CE1D87-8C96-4A24-B842-FA03DE8EF059}
REGISTRY_DELETE_KEY->HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree
->psv_Conis
REGISTRY_DELETE_KEY->HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain
->{A4401445-3745-4251-90E6-62EF16B00C59}
REGISTRY_DELETE_KEY->HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks
->{A4401445-3745-4251-90E6-62EF16B00C59}
REGISTRY_DELETE_KEY->HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree
->psv_Gold-Fan
REGISTRY_DELETE_KEY->HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain
->{A78CDC77-C056-43D8-A1F5-1A59A5744152}
REGISTRY_DELETE_KEY->HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks
->{A78CDC77-C056-43D8-A1F5-1A59A5744152}
REGISTRY_DELETE_KEY->HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree
->psv_Voltair
REGISTRY_DELETE_KEY->HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain
->{AFACABC8-24CC-4D85-B154-27E0FF225C23}
REGISTRY_DELETE_KEY->HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks
->{AFACABC8-24CC-4D85-B154-27E0FF225C23}
REGISTRY_DELETE_KEY->HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree
->psv_AirSoft
REGISTRY_DELETE_KEY->HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain
->{AFE3E64B-4AE1-420F-ACE5-38C169D69844}
REGISTRY_DELETE_KEY->HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks
->{AFE3E64B-4AE1-420F-ACE5-38C169D69844}
REGISTRY_DELETE_KEY->HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree
->psv_Black-Sing
REGISTRY_DELETE_KEY->HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain
->{C67DE840-6A2A-4C3F-A392-CD8FA9EF32A3}
REGISTRY_DELETE_KEY->HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks
->{C67DE840-6A2A-4C3F-A392-CD8FA9EF32A3}
REGISTRY_DELETE_KEY->HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree
->psv_OntoFax
REGISTRY_DELETE_KEY->HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain
->{CC2D6EF9-8E49-4F11-A03C-EEA8A4262C53}
REGISTRY_DELETE_KEY->HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks
->{CC2D6EF9-8E49-4F11-A03C-EEA8A4262C53}
REGISTRY_DELETE_KEY->HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree
->psv_Tripple-Fix
REGISTRY_DELETE_KEY->HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain
->{EA572AD7-D4BB-46DD-845F-8CF1EB7026E6}
REGISTRY_DELETE_KEY->HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks
->{EA572AD7-D4BB-46DD-845F-8CF1EB7026E6}
REGISTRY_DELETE_KEY->HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree
->psv_Freshlux
REGISTRY_DELETE_KEY->HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain
->{F7F1E755-5610-42B6-AD00-CA67BADA781D}
REGISTRY_DELETE_KEY->HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks
->{F7F1E755-5610-42B6-AD00-CA67BADA781D}
REGISTRY_DELETE_KEY->HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree
->psv_Qvoanis
MOVE_FILE->C:\ProgramData\Greentanlex>C:\PPFS_Sicherung\Greentanlex
MOVE_FILE_ON_REBOOT->C:\WINDOWS\System32\Tasks\psv_Golddax>C:\PPFS_Sicherung\psv_Golddax
MOVE_FILE_ON_REBOOT->C:\WINDOWS\System32\Tasks\psv_EcoDubjob>C:\PPFS_Sicherung\psv_EcoDubjob
MOVE_FILE_ON_REBOOT->C:\WINDOWS\System32\Tasks\psv_Trankayron>C:\PPFS_Sicherung\psv_Trankayron
MOVE_FILE_ON_REBOOT->C:\WINDOWS\System32\Tasks\psv_RankOzezap>C:\PPFS_Sicherung\psv_RankOzezap
MOVE_FILE_ON_REBOOT->C:\WINDOWS\System32\Tasks\snf>C:\PPFS_Sicherung\snf
MOVE_FILE_ON_REBOOT->C:\WINDOWS\System32\Tasks\psv_Conis>C:\PPFS_Sicherung\psv_Conis
MOVE_FILE_ON_REBOOT->C:\WINDOWS\System32\Tasks\psv_Gold-Fan>C:\PPFS_Sicherung\psv_Gold-Fan
MOVE_FILE_ON_REBOOT->C:\WINDOWS\System32\Tasks\psv_Voltair>C:\PPFS_Sicherung\psv_Voltair
MOVE_FILE_ON_REBOOT->C:\WINDOWS\System32\Tasks\psv_AirSoft>C:\PPFS_Sicherung\psv_AirSoft
MOVE_FILE_ON_REBOOT->C:\WINDOWS\System32\Tasks\psv_Black-Sing>C:\PPFS_Sicherung\psv_Black-Sing
MOVE_FILE_ON_REBOOT->C:\WINDOWS\System32\Tasks\psv_OntoFax>C:\PPFS_Sicherung\psv_OntoFax
MOVE_FILE_ON_REBOOT->C:\WINDOWS\System32\Tasks\psv_Tripple-Fix>C:\PPFS_Sicherung\psv_Tripple-Fix
MOVE_FILE_ON_REBOOT->C:\WINDOWS\System32\Tasks\psv_Freshlux>C:\PPFS_Sicherung\psv_Freshlux
MOVE_FILE_ON_REBOOT->C:\WINDOWS\System32\Tasks\psv_Qvoanis>C:\PPFS_Sicherung\psv_Qvoanis
COPY_SCANFILES->C:\PPF_Scan2
REBOOT->
Alles anzeigen
Da ist noch mehr drauf - keine Einkäufe mit dem Teil tätigen, kein Onlinebanking machen: https://www.virustotal.com/de/file/327b36…8ad91/analysis/
Noch einmal die Sache wiederholen. Musste nachträglich noch was im Script und in der Beschreibung ändern.
Es wäre besser, wenn du dich hier anmelden würdest.
Ich weiß jetzt, wie die Adware auf den Rechner kam:
Am 03.12.2015 um etwa 20:32Uhr hat du über den InternetExplorer nach einem Download von FireFox gesucht. Du hast das über die Bing Suchmaschine getan, die standardmäßig im IE installiert ist. Du hast dort auf den ersten Link ganz oben geklickt, um dir FireFox herunterzuladen. Leider hast du dir statt des Installers von FireFox erst mal einen Downloadmanager heruntergeladen, der dir Adware auf den Rechner gepackt hat - unter anderem den Web Companion von Lavasoft.
Wie das Powershell Script auf den Rechner kam, steht noch nicht fest. Das kam später drauf.
"Die letzte Skriptzeile konnte nicht erfolgreich abgeschlossen werden. Skript abbrechen?" "Ja" "Nein"
Andere Frage: Was wäre eigentlich mit der Möglichkeit, den Rechner einfach auf Werkzustand zurückzusetzen?
Leider hast du dir statt des Installers von FireFox erst mal einen Downloadmanager heruntergeladen, der dir Adware auf den Rechner gepackt hat - unter anderem den Web Companion von Lavasoft.
Also nix mit Rückgabe bei Expert, dachte ich mir schon.
Man sollte schon Software beim Hersteller runterladen, ganz ohne "Beigaben".
Firefox wäre dann: https://www.mozilla.org/de/firefox/new/
Vielleicht in der Zukunft darauf achten, wird nicht nur hier im Forum immer und immer wieder gepredigt!
Andere Frage: Was wäre eigentlich mit der Möglichkeit, den Rechner einfach auf Werkzustand zurückzusetzen?
Auf Werkszustand zurücksetzen ist OK. Wichtig ist, die gleichen Fehler nicht erneut zu machen - siehe Beitrag von Oldviking und das hier: Neuer Laptop - Problem mit Einloggen auf Websites mit Firefox
Das erste, was nach dem Rechner einzuschalten ist, ist das Gehirn - sämtliche Sachen, die auf der Kiste waren und sind, hast du dir selbst mit Fehlverhalten auf den Rechner gezogen. Das heißt:
Es kommen gleich noch ein paar wichtige Hinweise von mir.
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!