Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windows XP - Wie entferne ich Browser Updater\TBUpdater.dll?

Windows XP - Wie entferne ich Browser Updater\TBUpdater.dll?


Log-Analyse und Auswertung: Windows XP - Wie entferne ich Browser Updater\TBUpdater.dll?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 15.09.2013, 10:16   #1
schrauber
/// the machine
/// TB-Ausbilder
 
Windows XP - Wie entferne ich Browser Updater\TBUpdater.dll? - Standard

Windows XP - Wie entferne ich Browser Updater\TBUpdater.dll?


Kannste machen, dann aber bei den nachfolgenden Scans den Haken bei C rausmachen, dann dauert es nit so lange
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 15.09.2013, 12:34   #2
Anna_60
 
Windows XP - Wie entferne ich Browser Updater\TBUpdater.dll? - Standard

Windows XP - Wie entferne ich Browser Updater\TBUpdater.dll?


Zitat:
Zitat von schrauber Beitrag anzeigen
Kannste machen, dann aber bei den nachfolgenden Scans den Haken bei C rausmachen, dann dauert es nit so lange
Zu spät, läuft schon seit mehr als drei Stunden...
Ich habe auch keine Möglichkeiten für Häckchen gesehen...

Nun brauchen wir also noch etwas Geduld...

Anna

Hallo schrauber,

hier sind nun die gewünschten Logs:

ESET 1:
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=288a59956ac5c24eaf9e26b2936dcd7b
# engine=15132
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-09-14 11:56:41
# local_time=2013-09-15 01:56:41 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 97 25011 149874306 17532 0
# scanned=119150
# found=2
# cleaned=0
# scan_time=15564
sh=D9E656D74C1618EFF51BFEC5FC4A28346570B2B2 ft=1 fh=51faeedb315e2219 vn="probably a variant of Win32/Agent.BAQMBRT trojan" ac=I fn="C:\Programme\Relux.2007\radiance\obj\dayfact.exe"
sh=D9E656D74C1618EFF51BFEC5FC4A28346570B2B2 ft=1 fh=51faeedb315e2219 vn="probably a variant of Win32/Agent.BAQMBRT trojan" ac=I fn="D:\Eigene Dateien\Schule\ReluxProf2007 (F)\vision.2007\radiance\obj\dayfact.exe"
ESET 2:
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=288a59956ac5c24eaf9e26b2936dcd7b
# engine=15132
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-09-14 11:56:41
# local_time=2013-09-15 01:56:41 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 97 25011 149874306 17532 0
# scanned=119150
# found=2
# cleaned=0
# scan_time=15564
sh=D9E656D74C1618EFF51BFEC5FC4A28346570B2B2 ft=1 fh=51faeedb315e2219 vn="probably a variant of Win32/Agent.BAQMBRT trojan" ac=I fn="C:\Programme\Relux.2007\radiance\obj\dayfact.exe"
sh=D9E656D74C1618EFF51BFEC5FC4A28346570B2B2 ft=1 fh=51faeedb315e2219 vn="probably a variant of Win32/Agent.BAQMBRT trojan" ac=I fn="D:\Eigene Dateien\Schule\ReluxProf2007 (F)\vision.2007\radiance\obj\dayfact.exe"
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=288a59956ac5c24eaf9e26b2936dcd7b
# engine=15132
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-09-15 11:16:01
# local_time=2013-09-15 01:16:01 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 97 17527 149915066 9972 0
# scanned=145498
# found=2
# cleaned=0
# scan_time=15035
sh=D9E656D74C1618EFF51BFEC5FC4A28346570B2B2 ft=1 fh=51faeedb315e2219 vn="probably a variant of Win32/Agent.BAQMBRT trojan" ac=I fn="C:\Programme\Relux.2007\radiance\obj\dayfact.exe"
sh=D9E656D74C1618EFF51BFEC5FC4A28346570B2B2 ft=1 fh=51faeedb315e2219 vn="probably a variant of Win32/Agent.BAQMBRT trojan" ac=I fn="D:\Eigene Dateien\Schule\ReluxProf2007 (F)\vision.2007\radiance\obj\dayfact.exe"
Security Check:
Code:
ATTFilter
 Results of screen317's Security Check version 0.99.73  
 Windows XP Service Pack 3 x86   
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
 Avira Free Antivirus    
 ESET Online Scanner v3   
 Avira successfully updated! 
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 Adobe Flash Player 10 Flash Player out of Date! 
  Adobe Flash Player 	10.2.152.32 Flash Player out of Date!  
 Adobe Reader 10.1.0 Adobe Reader out of Date!  
 Mozilla Firefox 21.0 Firefox out of Date!  
 Mozilla Thunderbird (17.0.8) 
````````Process Check: objlist.exe by Laurent````````  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````
FRST:


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 15-09-2013 03
Ran by Dagmar (administrator) on HZ-0F2F5752CBA3 on 15-09-2013 13:29:08
Running from C:\Dokumente und Einstellungen\Dagmar\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(B.H.A Corporation) C:\WINDOWS\system32\bgsvcgen.exe
() C:\Programme\CDBurnerXP\NMSAccessU.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(SRS Labs, Inc.) C:\Programme\SRS Labs\WOWXT and TSXT Driver\SRS_PostInstaller.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\Core\smax4pnp.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPLpr.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Agere Systems) C:\WINDOWS\AGRSMMSG.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Geek Software GmbH) C:\Programme\PDF24\pdf24.exe
(Hewlett-Packard) C:\Programme\Hp\HP Software Update\HPWuSchd2.exe
(Google Inc.) C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\IEXPLORE.EXE
(Microsoft Corporation) C:\Programme\Internet Explorer\IEXPLORE.EXE
(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\EXCEL.EXE
(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\WINWORD.EXE
(Microsoft Corporation) C:\Programme\Internet Explorer\IEXPLORE.EXE
(Mozilla Corporation) C:\Programme\Mozilla Thunderbird\thunderbird.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\IEXPLORE.EXE

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [nwiz] - nwiz.exe /install
HKLM\...\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] - C:\Windows\system32\HDAShCut.exe [61952 2005-01-07] (Windows (R) Server 2003 DDK provider)
HKLM\...\Run: [SoundMAXPnP] - C:\Programme\Analog Devices\Core\smax4pnp.exe [925696 2005-05-20] (Analog Devices, Inc.)
HKLM\...\Run: [SoundMAX] - C:\Programme\Analog Devices\SoundMAX\Smax4.exe [716800 2005-07-26] (Analog Devices, Inc.)
HKLM\...\Run: [SynTPLpr] - C:\Programme\Synaptics\SynTP\SynTPLpr.exe [102492 2005-02-02] (Synaptics, Inc.)
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [692316 2005-02-02] (Synaptics, Inc.)
HKLM\...\Run: [AGRSMMSG] - C:\Windows\AGRSMMSG.exe [89541 2006-06-29] (Agere Systems)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [937920 2011-06-06] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-05] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [PDFPrint] - C:\Programme\PDF24\pdf24.exe [162856 2013-03-20] (Geek Software GmbH)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59280 2012-10-11] (Apple Inc.)
HKLM\...\Run: [HP Software Update] - C:\Programme\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-03-24] (Hewlett-Packard)
HKLM\...\Run: [] - [x]
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2013-05-01] (Apple Inc.)
HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2013-08-20] (Google Inc.)
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Whitelisted) ====================

ProxyServer: :0
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:newtab
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
SearchScopes: HKCU - {CF450BC7-BAF7-42C6-8929-20C8ACDD56BC} URL = hxxp://search.gmx.com/web?q={searchTerms}&origin=tb_splugin_ie
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - No Name - {C424171E-592A-415A-9EB1-DFD6D95D3530} -  No File
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://active.macromedia.com/flash2/cabs/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Dagmar\Anwendungsdaten\Mozilla\Firefox\Profiles\0stgtekq.default
FF NewTab: about:blank
FF Homepage: about:home
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)
FF Plugin: @videolan.org/vlc,version=2.0.6 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Dokumente und Einstellungen\Dagmar\Anwendungsdaten\Mozilla\Firefox\Profiles\0stgtekq.default\Extensions\WTB_GLOBAL.sqlite
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-09-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-05] (Avira Operations GmbH & Co. KG)
R2 bgsvcgen; C:\WINDOWS\system32\bgsvcgen.exe [145504 2007-06-15] (B.H.A Corporation)
R2 btwdins; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [266295 2006-12-11] (Broadcom Corporation.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2011-03-05] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2011-03-05] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2013-08-20] (Google)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-06-22] (Mozilla Foundation)
R2 NMSAccess; C:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2010-03-04] ()
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [149352 2010-01-09] (Microsoft Corporation)
R2 SRS_PostInstaller; C:\Programme\SRS Labs\WOWXT and TSXT Driver\SRS_PostInstaller.exe [31744 2005-11-28] (SRS Labs, Inc.)

==================== Drivers (Whitelisted) ====================

R3 AEAudioService; C:\Windows\System32\drivers\AEAudio.sys [152960 2005-06-07] (Andrea Electronics Corporation)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-05] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-05] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-04-30] (Avira Operations GmbH & Co. KG)
R3 b57w2k; C:\Windows\System32\DRIVERS\b57xp32.sys [134272 2005-07-21] (Broadcom Corporation)
R3 BTKRNL; C:\Windows\System32\DRIVERS\btkrnl.sys [863402 2006-11-28] (Broadcom Corporation.)
R3 BTWUSB; C:\Windows\System32\Drivers\btwusb.sys [67672 2006-10-15] (Broadcom Corporation.)
S3 HdAudAddService; C:\Windows\System32\drivers\HdAudio.sys [145920 2005-01-07] (Windows (R) Server 2003 DDK provider)
R0 hotcore3; C:\Windows\System32\drivers\hotcore3.sys [40464 2008-06-28] (Paragon Software Group)
R0 Lbd; C:\Windows\System32\DRIVERS\Lbd.sys [64288 2010-12-03] (Lavasoft AB)
R3 NETw3x32; C:\Windows\System32\DRIVERS\NETw3x32.sys [1706752 2006-07-02] (Intel® Corporation)
R2 SampleScanner; C:\Windows\System32\DRIVERS\ArtecGT.sys [18120 2001-06-07] (   )
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-04-30] (Avira GmbH)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2009-11-12] ()
R1 UimBus; C:\Windows\System32\DRIVERS\UimBus.sys [33072 2008-06-28] (Paragon Software Group)
R1 Uim_IM; C:\Windows\System32\Drivers\Uim_IM.sys [130688 2008-06-28] (Paragon Software Group)
R3 wowfilter; C:\Windows\System32\drivers\wowfilter.sys [19456 2005-11-28] ()
S3 catchme; \??\C:\DOKUME~1\Dagmar\LOKALE~1\Temp\catchme.sys [x]
S4 IntelIde; No ImagePath
S3 Lavasoft Kernexplorer; \??\C:\Programme\Lavasoft\Ad-Aware\KernExplorer.sys [x]
S4 s24trans; system32\DRIVERS\s24trans.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
U3 TlntSvr; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-15 13:28 - 2013-09-15 13:28 - 01084047 _____ (Farbar) C:\Dokumente und Einstellungen\Dagmar\Desktop\FRST.exe
2013-09-15 09:01 - 2013-09-15 09:01 - 00000075 _____ C:\WINDOWS\setupact.log
2013-09-15 09:01 - 2013-09-15 09:01 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-09-15 08:27 - 2013-09-15 08:27 - 97600188 _____ C:\WINDOWS\system32\䐼닄勔6
2013-09-15 08:22 - 2013-09-15 08:22 - 00891144 _____ C:\Dokumente und Einstellungen\Dagmar\Desktop\SecurityCheck.exe
2013-09-14 21:31 - 2013-09-14 21:31 - 00000000 ____D C:\Programme\ESET
2013-09-14 21:21 - 2013-09-14 21:21 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Dagmar\Desktop\esetsmartinstaller_enu.exe
2013-09-14 08:31 - 2013-09-14 08:34 - 00000000 ___SD C:\ComboFix
2013-09-14 06:57 - 2013-09-14 06:57 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-14 06:56 - 2013-09-14 06:56 - 01029509 _____ (Thisisu) C:\Dokumente und Einstellungen\Dagmar\Desktop\JRT.exe
2013-09-14 06:41 - 2013-09-14 06:41 - 00000000 __SHD C:\Dokumente und Einstellungen\Dagmar\IECompatCache
2013-09-14 06:26 - 2013-09-14 06:26 - 01037278 _____ C:\Dokumente und Einstellungen\Dagmar\Desktop\adwcleaner.exe
2013-09-13 10:24 - 2013-09-13 10:24 - 00000000 _RSHD C:\cmdcons
2013-09-13 10:24 - 2011-03-04 15:09 - 00000210 _____ C:\Boot.bak
2013-09-13 10:24 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-09-13 10:22 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-09-13 10:22 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-09-13 10:22 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-09-13 10:22 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-09-13 10:22 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-09-13 10:22 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-09-13 10:22 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-09-13 10:22 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-09-13 10:22 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-09-13 10:21 - 2013-09-13 10:21 - 00000000 ___RD C:\Dokumente und Einstellungen\Dagmar\Startmenü\Programme\Verwaltung
2013-09-13 10:21 - 2013-09-13 10:21 - 00000000 ____D C:\Qoobox
2013-09-13 10:20 - 2013-09-13 10:20 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-13 10:19 - 2013-09-13 10:19 - 05125578 ____R (Swearware) C:\Dokumente und Einstellungen\Dagmar\Desktop\ComboFix.exe
2013-09-13 08:31 - 2013-09-15 09:01 - 00012256 _____ C:\WINDOWS\setupapi.log
2013-09-13 08:15 - 2013-09-13 08:15 - 00000000 _____ C:\Dokumente und Einstellungen\Dagmar\defogger_reenable
2013-09-13 08:06 - 2013-09-13 08:06 - 00000000 ____D C:\FRST
2013-09-13 08:02 - 2013-09-15 13:27 - 00000000 ____D C:\Dokumente und Einstellungen\Dagmar\Desktop\Trojaner
2013-09-13 07:56 - 2013-09-14 06:30 - 00000000 ____D C:\AdwCleaner
2013-09-11 13:53 - 2013-09-11 13:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-11 13:53 - 2013-09-11 13:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-11 13:52 - 2013-09-11 13:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-08 07:53 - 2013-09-08 07:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB941569$
2013-09-08 07:53 - 2013-09-08 07:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-09-08 07:52 - 2013-09-08 07:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB929399$
2013-09-08 07:51 - 2010-07-05 15:14 - 00018808 ____N (Microsoft Corporation) C:\WINDOWS\system32\spmsg.dll
2013-09-07 17:55 - 2013-09-07 17:55 - 00000000 ____D C:\Programme\MSECache
2013-09-07 17:54 - 2013-09-07 17:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallWMFDist11$
2013-08-28 14:56 - 2013-08-28 14:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2803821-v2_WM9$
2013-08-20 06:57 - 2013-08-20 06:57 - 00005187 _____ C:\AdwCleaner[S2].txt
2013-08-19 23:02 - 2013-08-19 23:02 - 00000362 _____ C:\AdwCleaner[S1].txt

==================== One Month Modified Files and Folders =======

2013-09-15 13:28 - 2013-09-15 13:28 - 01084047 _____ (Farbar) C:\Dokumente und Einstellungen\Dagmar\Desktop\FRST.exe
2013-09-15 13:27 - 2013-09-13 08:02 - 00000000 ____D C:\Dokumente und Einstellungen\Dagmar\Desktop\Trojaner
2013-09-15 13:26 - 2011-03-05 10:21 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-15 11:55 - 2013-05-01 23:38 - 00000000 ____D C:\Dokumente und Einstellungen\Dagmar\Desktop\Reise
2013-09-15 09:01 - 2013-09-15 09:01 - 00000075 _____ C:\WINDOWS\setupact.log
2013-09-15 09:01 - 2013-09-15 09:01 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-09-15 09:01 - 2013-09-13 08:31 - 00012256 _____ C:\WINDOWS\setupapi.log
2013-09-15 08:27 - 2013-09-15 08:27 - 97600188 _____ C:\WINDOWS\system32\䐼닄勔6
2013-09-15 08:22 - 2013-09-15 08:22 - 00891144 _____ C:\Dokumente und Einstellungen\Dagmar\Desktop\SecurityCheck.exe
2013-09-15 01:26 - 2011-03-04 15:04 - 00032378 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-14 21:31 - 2013-09-14 21:31 - 00000000 ____D C:\Programme\ESET
2013-09-14 21:31 - 2011-03-04 14:04 - 00000000 ___RD C:\Programme
2013-09-14 21:21 - 2013-09-14 21:21 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Dagmar\Desktop\esetsmartinstaller_enu.exe
2013-09-14 20:26 - 2011-03-05 10:21 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-14 19:45 - 2011-03-04 14:17 - 01100443 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-14 10:53 - 2011-03-04 20:36 - 00000442 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2013-09-14 10:02 - 2011-03-04 16:02 - 00043616 _____ C:\WINDOWS\system32\nvapps.xml
2013-09-14 10:02 - 2011-03-04 14:06 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-09-14 10:02 - 2011-03-04 14:06 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-14 10:01 - 2011-03-04 15:04 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-14 10:01 - 2004-08-04 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-14 08:34 - 2013-09-14 08:31 - 00000000 ___SD C:\ComboFix
2013-09-14 06:57 - 2013-09-14 06:57 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-14 06:56 - 2013-09-14 06:56 - 01029509 _____ (Thisisu) C:\Dokumente und Einstellungen\Dagmar\Desktop\JRT.exe
2013-09-14 06:41 - 2013-09-14 06:41 - 00000000 __SHD C:\Dokumente und Einstellungen\Dagmar\IECompatCache
2013-09-14 06:41 - 2011-03-04 15:04 - 00000000 ____D C:\Dokumente und Einstellungen\Dagmar
2013-09-14 06:30 - 2013-09-13 07:56 - 00000000 ____D C:\AdwCleaner
2013-09-14 06:30 - 2011-03-04 15:05 - 00000190 ___SH C:\Dokumente und Einstellungen\Dagmar\ntuser.ini
2013-09-14 06:26 - 2013-09-14 06:26 - 01037278 _____ C:\Dokumente und Einstellungen\Dagmar\Desktop\adwcleaner.exe
2013-09-13 21:23 - 2011-03-04 22:26 - 00000484 _____ C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
2013-09-13 19:02 - 2013-06-22 15:31 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-13 17:41 - 2013-05-02 14:27 - 00000000 ____D C:\Dokumente und Einstellungen\Dagmar\Desktop\Teamsprecher
2013-09-13 17:00 - 2011-03-05 17:09 - 00056956 _____ C:\Dokumente und Einstellungen\Dagmar\Desktop\Dagmars Internet Links.htm
2013-09-13 11:08 - 2011-03-04 14:15 - 00000000 ____D C:\WINDOWS\system32\Restore
2013-09-13 10:24 - 2013-09-13 10:24 - 00000000 _RSHD C:\cmdcons
2013-09-13 10:24 - 2011-03-04 15:02 - 00000327 __RSH C:\boot.ini
2013-09-13 10:21 - 2013-09-13 10:21 - 00000000 ___RD C:\Dokumente und Einstellungen\Dagmar\Startmenü\Programme\Verwaltung
2013-09-13 10:21 - 2013-09-13 10:21 - 00000000 ____D C:\Qoobox
2013-09-13 10:21 - 2011-03-04 15:04 - 00000000 ___RD C:\Dokumente und Einstellungen\Dagmar\Startmenü\Programme
2013-09-13 10:21 - 2011-03-04 14:03 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-09-13 10:20 - 2013-09-13 10:20 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-13 10:19 - 2013-09-13 10:19 - 05125578 ____R (Swearware) C:\Dokumente und Einstellungen\Dagmar\Desktop\ComboFix.exe
2013-09-13 08:15 - 2013-09-13 08:15 - 00000000 _____ C:\Dokumente und Einstellungen\Dagmar\defogger_reenable
2013-09-13 08:06 - 2013-09-13 08:06 - 00000000 ____D C:\FRST
2013-09-13 08:04 - 2013-05-02 14:04 - 00000000 ____D C:\Dokumente und Einstellungen\Dagmar\Desktop\Wichtig von Dagmar
2013-09-13 07:47 - 2013-05-02 10:17 - 00000000 ____D C:\Dokumente und Einstellungen\Dagmar\Desktop\Kursinfos
2013-09-13 07:08 - 2011-03-04 14:04 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Microsoft Shared
2013-09-13 07:08 - 2011-03-04 14:03 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-09-13 06:59 - 2011-03-04 21:15 - 00070584 _____ C:\Dokumente und Einstellungen\Dagmar\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-09-12 20:00 - 2011-03-04 17:22 - 00002597 _____ C:\Dokumente und Einstellungen\Dagmar\Desktop\Microsoft Office Excel 2007.lnk
2013-09-12 20:00 - 2011-03-04 16:59 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office
2013-09-12 20:00 - 2011-03-04 16:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2013-09-11 18:51 - 2011-03-04 14:02 - 00272576 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-11 13:53 - 2013-09-11 13:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-11 13:53 - 2013-09-11 13:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-11 13:53 - 2013-04-30 19:35 - 00000000 ____D C:\WINDOWS\ie8updates
2013-09-11 13:52 - 2013-09-11 13:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-11 13:50 - 2013-07-18 17:04 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-11 13:48 - 2011-03-05 09:19 - 76725432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-09-10 20:27 - 2011-03-04 15:04 - 00000000 ___HD C:\Dokumente und Einstellungen\Dagmar\Netzwerkumgebung
2013-09-10 17:32 - 2011-03-04 17:26 - 00000000 ____D C:\Dokumente und Einstellungen\Dagmar\Anwendungsdaten\gnupg
2013-09-09 21:36 - 2013-05-02 11:01 - 00000000 ____D C:\Dokumente und Einstellungen\Dagmar\Anwendungsdaten\vlc
2013-09-09 15:24 - 2011-03-04 14:14 - 00000000 ____D C:\WINDOWS\Registration
2013-09-09 11:18 - 2011-03-05 08:57 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-09-08 07:53 - 2013-09-08 07:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB941569$
2013-09-08 07:53 - 2013-09-08 07:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-09-08 07:52 - 2013-09-08 07:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB929399$
2013-09-07 17:55 - 2013-09-07 17:55 - 00000000 ____D C:\Programme\MSECache
2013-09-07 17:55 - 2011-03-04 16:56 - 00000000 ____D C:\Programme\Microsoft Office
2013-09-07 17:54 - 2013-09-07 17:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallWMFDist11$
2013-09-05 19:05 - 2013-04-30 16:44 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-09-05 19:05 - 2013-04-30 16:44 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-08-28 14:56 - 2013-08-28 14:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2803821-v2_WM9$
2013-08-20 17:35 - 2011-03-05 10:21 - 00000000 ____D C:\Dokumente und Einstellungen\Dagmar\Lokale Einstellungen\Anwendungsdaten\Google
2013-08-20 17:34 - 2011-03-05 10:20 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google
2013-08-20 17:33 - 2011-03-05 10:20 - 00000000 ____D C:\Programme\Google
2013-08-20 06:57 - 2013-08-20 06:57 - 00005187 _____ C:\AdwCleaner[S2].txt
2013-08-19 23:02 - 2013-08-19 23:02 - 00000362 _____ C:\AdwCleaner[S1].txt
2013-08-16 22:09 - 2011-03-05 08:42 - 00000000 ____D C:\WINDOWS\system32\LogFiles
2013-08-16 18:45 - 2011-03-04 14:04 - 01220016 _____ C:\WINDOWS\system32\PerfStringBackup.INI

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Dagmar\Lokale Einstellungen\Temp\catchme.dll
C:\Dokumente und Einstellungen\Dagmar\Lokale Einstellungen\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 14:00] - [2008-04-14 08:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 14:00] - [2008-04-14 08:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 14:00] - [2008-04-14 08:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-04 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-04 14:00] - [2008-04-14 08:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-04 14:00] - [2008-04-14 08:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 14:00] - [2008-04-14 08:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
--- --- ---

--- --- ---


Anna
__________________
Antwort

Themen zu Windows XP - Wie entferne ich Browser Updater\TBUpdater.dll?
browser, dll, entferne, entfernt, erfolgreich, erscheint, fehler, gefunde, gestern, guten, hoffe, installiere, laptop, malwarebytes, microsoft, microsoft office, modul, office, programme, schei, troja, trojaner, verzweifeln, windows, windows xp


« Windows 7 malwarebytes findet 627 infizierte Objekte | Interpol Trojaner legt meinen PC lahm »


Ähnliche Themen: Windows XP - Wie entferne ich Browser Updater\TBUpdater.dll?


  1. Windows Defender findet Trojaner ,entferne ich sie funktionieren meine Browser nicht mehr
    Log-Analyse und Auswertung - 07.10.2015 (7)
  2. Windows XP-updater.exe
    Plagegeister aller Art und deren Bekämpfung - 15.03.2014 (30)
  3. Browser-Updater.co entfernen
    Anleitungen, FAQs & Links - 13.02.2014 (2)
  4. RUN DLL Fehlermeldung beim Start -> C:\Programme(x86)\Browser Updater\TBUpdater.dll
    Plagegeister aller Art und deren Bekämpfung - 04.11.2013 (9)
  5. wie entferne ich Home Tab\TBUpdater.dll?
    Log-Analyse und Auswertung - 17.10.2013 (5)
  6. Software Updater.ui .exe/ windows vista
    Plagegeister aller Art und deren Bekämpfung - 12.10.2013 (13)
  7. Windows Vista : Software Updater.ui
    Plagegeister aller Art und deren Bekämpfung - 30.09.2013 (7)
  8. wie entferne ich Home Tab\TBUpdater.dll die 2.
    Plagegeister aller Art und deren Bekämpfung - 22.08.2013 (13)
  9. Wie entferne ich Home Tab\TBUpdater.dll ?
    Log-Analyse und Auswertung - 20.08.2013 (21)
  10. Windows 8 (X64) TBUpdater.dll nicht gefunden
    Plagegeister aller Art und deren Bekämpfung - 20.08.2013 (13)
  11. wie entferne ich Home Tab\TBUpdater.dll?
    Plagegeister aller Art und deren Bekämpfung - 13.08.2013 (87)
  12. Software Updater UI.exe wie entferne ich das von meinem Laptop?
    Plagegeister aller Art und deren Bekämpfung - 08.08.2013 (11)
  13. C:\ProgramFiles(x86)\Browser\TBUpdater
    Log-Analyse und Auswertung - 08.07.2013 (1)
  14. C:\Programme(x86)\Browser Updater\TBUpdater.dll
    Plagegeister aller Art und deren Bekämpfung - 17.05.2013 (54)
  15. Norton: skype/updater/updater.exe -> WS.Trojan.H
    Log-Analyse und Auswertung - 01.11.2012 (6)
  16. Windows Updater Verschlüsselungstrojaner
    Log-Analyse und Auswertung - 19.05.2012 (1)
  17. wie entferne ich einen Browser Hijacker?
    Log-Analyse und Auswertung - 25.03.2006 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows XP - Wie entferne ich Browser Updater\TBUpdater.dll? - Kannste machen, dann aber bei den nachfolgenden Scans den Haken bei C rausmachen, dann dauert es nit so lange - Windows XP - Wie entferne ich Browser Updater\TBUpdater.dll?...
Archiv
Du betrachtest: Windows XP - Wie entferne ich Browser Updater\TBUpdater.dll? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131