Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windows 7: GVU/BKA Trojaner mit Sperrbildschirm

Windows 7: GVU/BKA Trojaner mit Sperrbildschirm


Log-Analyse und Auswertung: Windows 7: GVU/BKA Trojaner mit Sperrbildschirm

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 29.06.2014, 14:19   #6
Decoho
 
Windows 7: GVU/BKA Trojaner mit Sperrbildschirm - Standard

Windows 7: GVU/BKA Trojaner mit Sperrbildschirm


Hallo, die vier genannten Programme konnte ich deinstallieren. Bei den Hilfs-tools gabs ein paar kleinere Problemchen mit Malwarebytes(blieb mehrfach hängen, musste neustarten). Hier die Log-Files.
AdwCleaner:
Code:
ATTFilter
# AdwCleaner v3.213 - Bericht erstellt am 29/06/2014 um 11:52:02
# Aktualisiert 23/06/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Kati - KATI-PC
# Gestartet von : C:\Users\Kati\Desktop\adwcleaner_3.213.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Program Files (x86)\Optimizer Pro
Ordner Gelöscht : C:\Program Files (x86)\SearchProtect
Ordner Gelöscht : C:\windows\SysWOW64\ARFC
Ordner Gelöscht : C:\windows\SysWOW64\jmdp
Ordner Gelöscht : C:\windows\System32\ARFC
Ordner Gelöscht : C:\Users\Kati\AppData\Roaming\GrabPro
Ordner Gelöscht : C:\Users\Kati\AppData\Roaming\OpenCandy
Ordner Gelöscht : C:\Users\Kati\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Datei Gelöscht : C:\END
Datei Gelöscht : C:\windows\System32\dmwu.exe
Datei Gelöscht : C:\windows\System32\ImhxxpComm.dll
Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\user.js

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : [x64] HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
Wert Gelöscht : [x64] HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{FE1DEEEA-DB6D-44B8-83F0-34FC0F9D1052}]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\WLXQuickTimeShellExt.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\biclient_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\biclient_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\optimizerpro_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\optimizerpro_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\optprostart_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\optprostart_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader37400_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader37400_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_free-desktop-clock_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_free-desktop-clock_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_makeup-pilot[1]_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_makeup-pilot[1]_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_tubebox_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_tubebox_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A1CCCE0D-AE21-42A2-BE58-8E6109410995}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7854F00C-DC77-477E-A10E-603F48442D3B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4250488A-CB24-0893-C066-B1AEA57BCFF2}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\WNLT
Daten Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~2\optimi~1\optpro~1.dll

***** [ Browser ] *****

-\\ Internet Explorer v8.0.7601.17514

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\\ Google Chrome v35.0.1916.153

[ Datei : C:\Users\Kati\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Gelöscht [Search Provider] : hxxp://www.trovigo.com/Results.aspx?gd=&ctid=CT3319434&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=4&UP=SPA18FAA4A-1988-43F4-81B4-CE110A7C32B1&q={searchTerms}&SSPV=
Gelöscht [Startup_urls] : hxxp://www.trovigo.com/?gd=&ctid=CT3319434&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=4&UP=SPA18FAA4A-1988-43F4-81B4-CE110A7C32B1&SSPV=
Gelöscht [Homepage] : hxxp://www.trovigo.com/?gd=&ctid=CT3319434&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=4&UP=SPA18FAA4A-1988-43F4-81B4-CE110A7C32B1&SSPV=
Gelöscht [Extension] : dlnembnfbcpjnepmfjmngjenhhajpdfd

*************************

AdwCleaner[R0].txt - [5385 octets] - [29/06/2014 11:47:56]
AdwCleaner[S0].txt - [5039 octets] - [29/06/2014 11:52:02]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5099 octets] ##########
Malwarebytes:
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 29.06.2014
Suchlauf-Zeit: 13:45:13
Logdatei: 
Administrator: Ja

Version: 2.00.2.1012
Malware Datenbank: v2014.06.29.02
Rootkit Datenbank: v2014.06.23.02
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Self-protection: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Kati

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 382233
Verstrichene Zeit: 42 Min, 58 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristics: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 1
PUP.Optional.InstallBrain.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\WNLT, In Quarantäne, [9d4d9eddaecdd066089ffcf215eecc34], 

Registrierungswerte: 1
PUP.Optional.InstallBrain.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\WNLT|URL, In Quarantäne, [9d4d9eddaecdd066089ffcf215eecc34], 

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 0
(No malicious items detected)

Dateien: 22
Trojan.Agent, C:\Users\Kati\AppData\Roaming\5064\components\AcroFF0640.dll, In Quarantäne, [c4260f6cafcccf67e576b774af55e11f], 
PUP.Optional.SearchProtect.A, C:\Users\Kati\AppData\Local\Temp\SPSetup.exe, In Quarantäne, [7377512ad2a984b2dec3bfd2857c30d0], 
PUP.Optional.SearchProtect.A, C:\Users\Kati\AppData\Local\Temp\nsaDC14.exe, In Quarantäne, [26c41467c8b34aecd7f60e20d32e4bb5], 
PUP.Optional.SearchProtect.A, C:\Users\Kati\AppData\Local\Temp\nsfDFDC.exe, In Quarantäne, [6486f4872e4dc4722f9e2c022fd2c937], 
PUP.Optional.SearchProtect.A, C:\Users\Kati\AppData\Local\Temp\nsl985D.exe, In Quarantäne, [35b5accf99e2c076f7d6a38bf60bfd03], 
PUP.Optional.SearchProtect.A, C:\Users\Kati\AppData\Local\Temp\nsq9D5D.exe, In Quarantäne, [8c5e1f5c403bf640913c3af458a92fd1], 
PUP.Optional.Conduit.A, C:\Users\Kati\AppData\Local\Temp\nst4C9D.exe, In Quarantäne, [49a1512a6b100432a1dbff8870912ed2], 
Trojan.Winlock, C:\Users\Kati\AppData\Local\Temp\alJz.dll, In Quarantäne, [8961512a9be0bb7b9054017736cb17e9], 
PUP.Optional.Conduit.A, C:\Users\Kati\AppData\Local\Temp\nsv762C\SpSetup.exe, In Quarantäne, [9753e299106b3006bf004cd7e91814ec], 
Adware.Agent, C:\Users\Kati\AppData\Local\Temp\23020334.Uninstall\Uninstall.exe, In Quarantäne, [14d639426417fe387fa24939e61a8a76], 
PUP.Optional.SearchProtect.A, C:\Windows\Temp\nso95B4.exe, In Quarantäne, [f2f80477a3d889adfdd0b975748d7e82], 
PUP.Optional.SearchProtect.A, C:\Windows\Temp\nss73CC.exe, In Quarantäne, [00ead9a27308eb4b6667fa34cb36ba46], 
PUP.Optional.Conduit.A, C:\Windows\Temp\nst433C.exe, In Quarantäne, [edfd5e1d215a73c3ef8d0b7cf90823dd], 
PUP.Optional.SearchProtect.A, C:\Windows\Temp\nsx2456.exe, In Quarantäne, [c62494e7a9d2a195e5e8d658fe03fd03], 
PUP.Optional.PCOptimizerPro, C:\Windows\Temp\Optimizer_Pro.exe, In Quarantäne, [84666f0cc7b4300689d610008879d52b], 
PUP.Optional.SearchProtect.A, C:\Windows\Temp\nscA519.exe, In Quarantäne, [39b14a3182f9b87ef1dc50dec63b21df], 
PUP.Optional.SearchProtect.A, C:\Windows\Temp\nsiF3D4.exe, In Quarantäne, [d8125f1c0e6d3df998353df1956cef11], 
PUP.Optional.SearchProtect.A, C:\Windows\Temp\nsj9595.exe, In Quarantäne, [bf2be09b8cef64d2f6d71b1360a1758b], 
PUP.Optional.SearchProtect.A, C:\Windows\Temp\nsjD4F6.exe, In Quarantäne, [f8f26e0d9edd8ea8e0ed87a707fa8b75], 
PUP.Optional.Conduit.A, C:\Windows\Temp\nsnC4A9.exe, In Quarantäne, [f4f68fec205b91a50478c9befc05eb15], 
PUP.Optional.SearchProtect.A, C:\Windows\Temp\nso70D.exe, In Quarantäne, [9a50c6b52853e155b716949a27daf40c], 
PUP.Optional.FunWebProducts.A, C:\Users\Kati\VideoDownloadConvert.exe, In Quarantäne, [c4265a21106bde587fdeff0912f2817f], 

Physische Sektoren: 0
(No malicious items detected)


(end)

HitmannPro:
Code:
ATTFilter

	
Code: 

 
ATTFilter


  

	
HitmanPro 3.7.9.219
www.hitmanpro.com

   Computer name . . . . : KATI-PC
   Windows . . . . . . . : 6.1.1.7601.X64/2
   User name . . . . . . : Kati-PC\Kati
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2014-06-29 14:42:11
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 6m 51s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 1
   Traces  . . . . . . . : 11

   Objects scanned . . . : 1.469.529
   Files scanned . . . . : 31.543
   Remnants scanned  . . : 293.901 files / 1.144.085 keys

Malware _____________________________________________________________________

   C:\Users\Kati\Saved Games\Downloads\VideoToMp3Setup.exe
      Size . . . . . . . : 559.624 bytes
      Age  . . . . . . . : 917.8 days (2011-12-24 20:20:21)
      Entropy  . . . . . : 7.9
      SHA-256  . . . . . : 2C826A837546396B63FC4C3BD84D0B1ECE176E45623D59473D30C453B76CFCBE
      RSA Key Size . . . : 2048
      Authenticode . . . : Self-signed
    > Bitdefender  . . . : Gen:Variant.Application.InstallCore.1
      Fuzzy  . . . . . . : 117.0


Suspicious files ____________________________________________________________

   C:\Users\Kati\Desktop\FRST-OlderVersion\FRST64.exe
      Size . . . . . . . : 2.062.336 bytes
      Age  . . . . . . . : 0.9 days (2014-06-28 17:28:28)
      Entropy  . . . . . : 7.5
      SHA-256  . . . . . : 3B907C7A82C3CDD5130D032352C57EFBC0ADF1E4A9D208DB3D927B0B0E9775F8
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.

   C:\Users\Kati\Desktop\FRST64.exe
      Size . . . . . . . : 2.083.328 bytes
      Age  . . . . . . . : 0.9 days (2014-06-28 17:29:37)
      Entropy  . . . . . : 7.5
      SHA-256  . . . . . : CC449B189EC631A9A65BDA95D2386D193E6AD8BAD7ED4C551B2DF2A39016D860
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      References
         HKU\S-1-5-21-3734534638-943913715-596630110-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Users\Kati\Desktop\FRST64.exe
      Forensic Cluster
         -30.3s C:\Users\Kati\Dropbox\.dropbox
         -28.4s C:\Users\Kati\AppData\Roaming\Dropbox\info.json
         -17.5s C:\Users\Kati\Desktop\Fixlog.txt
         -2.7s C:\Users\Kati\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\desktop.ini
         -2.7s C:\Users\Kati\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\desktop.ini
          0.0s C:\Users\Kati\Desktop\FRST64.exe


Potential Unwanted Programs _________________________________________________

   HKLM\SOFTWARE\Microsoft\Tracing\dmwu_RASAPI32\ (Sweetpacks)
   HKLM\SOFTWARE\Microsoft\Tracing\dmwu_RASMANCS\ (Sweetpacks)
   HKU\.DEFAULT\Software\IM\ (Sweetpacks)
   HKU\.DEFAULT\Software\ImInstaller\ (Sweetpacks)
   HKU\S-1-5-18\Software\IM\ (Sweetpacks)
   HKU\S-1-5-18\Software\ImInstaller\ (Sweetpacks)

Cookies _____________________________________________________________________

   C:\Users\Kati\AppData\Roaming\Microsoft\Windows\Cookies\kati@doubleclick[1].txt

 

Themen zu Windows 7: GVU/BKA Trojaner mit Sperrbildschirm
adware.agent, association, besitzer, conduit.search, conduit.search entfernen, pup.optional.conduit.a, pup.optional.funwebproducts.a, pup.optional.installbrain.a, pup.optional.pcoptimizerpro, pup.optional.searchprotect.a, trojan.agent, trojan.winlock, win32/adware.speedingupmypc.c, win32/adware.speedingupmypc.d, win32/conduit.searchprotect.h, win32/installcore.a, win32/installcore.f, win32/kryptik.caba, win32/softonicdownloader.a, win32/somoto.a, win32/sweetim.e, win32/sweetim.l, win32/toolbar.conduit, win32/toolbar.conduit.r, win32/toolbar.perion.g, win64/reveton.a


« avira findet versteckte objekte, bei neustart und erneutem scan gehen diese nicht weg | User wangzhisong unter c:\users\ »


Ähnliche Themen: Windows 7: GVU/BKA Trojaner mit Sperrbildschirm


  1. AKM Trojaner mit Sperrbildschirm auf Windows 7 32 Bit
    Log-Analyse und Auswertung - 30.09.2015 (9)
  2. Windows 8: AKM Trojaner - Sperrbildschirm
    Log-Analyse und Auswertung - 30.03.2015 (1)
  3. Windows 7: Sperrbildschirm nach Schädlingsbefall
    Log-Analyse und Auswertung - 01.02.2015 (18)
  4. Windows 7: Sperrbildschirm nach GVU Trojaner
    Log-Analyse und Auswertung - 12.08.2014 (16)
  5. Windows 7 Sperrbildschirm - BKA Virus
    Log-Analyse und Auswertung - 12.07.2014 (13)
  6. Windows 7: Trojaner mit Sperrbildschirm (ähnlich dem BKA Virus)
    Log-Analyse und Auswertung - 19.06.2014 (14)
  7. Windows 7: BKA Trojaner - Sperrbildschirm - abges. Modus startet nicht
    Log-Analyse und Auswertung - 11.06.2014 (3)
  8. Sperrbildschirm Trojaner Windows Vista
    Log-Analyse und Auswertung - 12.05.2014 (12)
  9. Polizei Sperrbildschirm - Trojander - Windows 7
    Log-Analyse und Auswertung - 18.01.2014 (11)
  10. BKA-Trojaner Sperrbildschirm Windows Vista (32bit) kein abgesicherter Modus
    Log-Analyse und Auswertung - 07.01.2014 (14)
  11. Windows 7 - Sperrbildschirm nach BKA-Trojaner
    Log-Analyse und Auswertung - 11.12.2013 (4)
  12. Windows 7 64Bit Sperrbildschirm
    Plagegeister aller Art und deren Bekämpfung - 08.12.2013 (11)
  13. Windows 7: Trojaner mit sperrbildschirm
    Plagegeister aller Art und deren Bekämpfung - 14.11.2013 (1)
  14. Windows 7 Sperrbildschirm vermutlich GVU Trojaner
    Log-Analyse und Auswertung - 02.11.2013 (1)
  15. Sperrbildschirm unter windows xp
    Log-Analyse und Auswertung - 09.10.2013 (29)
  16. Windows 7, BKA- GVU-Trojaner, Sperrbildschirm, Abgesicherter Modus geht.
    Log-Analyse und Auswertung - 14.09.2013 (7)
  17. Windows 7: Weißer Sperrbildschirm - GVU Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 30.08.2013 (19)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 7: GVU/BKA Trojaner mit Sperrbildschirm - Hallo, die vier genannten Programme konnte ich deinstallieren. Bei den Hilfs-tools gabs ein paar kleinere Problemchen mit Malwarebytes(blieb mehrfach hängen, musste neustarten). Hier die Log-Files. AdwCleaner: Code: Alles auswählen Aufklappen - Windows 7: GVU/BKA Trojaner mit Sperrbildschirm...
Archiv
Du betrachtest: Windows 7: GVU/BKA Trojaner mit Sperrbildschirm auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132