Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Bin vermutlich in eine Phishing Falle geraten (https://www.trojaner-board.de/80148-vermutlich-phishing-falle-geraten.html)

romyrider 08.12.2009 00:36
Bin vermutlich in eine Phishing Falle geraten
 
Ich habe mich heute auf der Seite Karmaloop registrieren lassen und ein paar % auf Klamotten zu bekommen. Nach kurzer Zeit emailen mir meine Freunde das sie Phishing Mails in meinen namen und email erreichen. Kurz darauf benimmt sich mein PC ein bisschen komisch(einige Seiten blokiert, internet ausfall).Also hab ich mir so eine Mail mal angeguckt und es warn wirklich Phishing Mails. Jetzt will ich das loswerden.

Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:27:59, on 08.12.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\XpertVision\TBPanel.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\FixCamera.exe
C:\WINDOWS\tsnp325.exe
C:\WINDOWS\vsnp325.exe
C:\Programme\Microsoft Xbox 360 Accessories\XboxStat.exe
C:\Programme\Zune\ZuneLauncher.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\DAEMON Tools Lite\DTLite.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Hotspot Shield\bin\openvpnas.exe
C:\Programme\Hotspot Shield\HssWPR\hsssrv.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\libusbd-nt.exe
C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
c:\WINDOWS\system32\ZuneBusEnum.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Hotspot Shield\bin\openvpntray.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Windows Live\Contacts\wlcomm.exe
C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
C:\Dokumente und Einstellungen\Don Romanski\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Programme\Hotspot Shield\hssie\HssIE.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Gainward] C:\Programme\XpertVision\TBPanel.exe /A
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "realsched.exe"  -osboot
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [tsnp325] C:\WINDOWS\tsnp325.exe
O4 - HKLM\..\Run: [snp325] C:\WINDOWS\vsnp325.exe
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [XboxStat] "c:\Programme\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKLM\..\Run: [Zune Launcher] "c:\Programme\Zune\ZuneLauncher.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [Uninstall Adobe Download Manager] "C:\WINDOWS\system32\rundll32.exe" "C:\DOKUME~1\DONROM~1\LOKALE~1\Temp\nos_uninstall_Adobe.dll",Uninstall /Get1noarp
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\Don Romanski\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3D51B01B-31C7-43BB-AA26-8F20C93B6783}: NameServer = 192.168.2.1
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Programme\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Hotspot Shield Helper Service (HssSrv) - AnchorFree Inc. - C:\Programme\Hotspot Shield\HssWPR\hsssrv.exe
O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Programme\Hotspot Shield\bin\HssTrayService.EXE
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - http://libusb-win32.sourceforge.net - C:\WINDOWS\system32\libusbd-nt.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 11697 bytes
Danke im Vorraus

cosinus 08.12.2009 09:17
Hallo und :hallo:

Dass Freunde & Bekannte Spam in Deinem Namen bekommen, kann auch andere Ursachen haben. Spammer können nämlich nach Belieben ihre Absenderadresse fälschen, dagegen kannst Du eigentlich nichts tun außer Deine Mailadresse so wenig bekannt wie möglich zu geben.

Lade dir aber erstmal bitte Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus. VISTA-User: Rechtsklick => Ausführen als Admin!!
Wähle die Sprache deiner Wahl und anschließend die Option 1.
Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).

romyrider 09.12.2009 00:58
Das ist die Lop S&D:

Code:
  --------------------\\  Lop S&D 4.2.5-0  XP/Vista

  Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
  X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU    E4500  @ 2.20GHz )
  BIOS : Award Modular BIOS v6.00PG
  USER : xxx ( Administrator )
  BOOT : Normal boot
  Antivirus : Kaspersky Anti-Virus 8.0.0.506 (Activated)
  C:\ (Local Disk) - NTFS - Total:465 Go (Free:224 Go)
  D:\ (CD or DVD)
  E:\ (CD or DVD)

  "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
  Option : [1] ( 08.12.2009|20:38 )
 
  --------------------\\  Ordner Verzeichnis unter ANWEND~1

  [14.10.2009|07:54] C:\DOKUME~1\Admin\ANWEND~1\Adobe
  [14.10.2009|07:51] C:\DOKUME~1\Admin\ANWEND~1\Identities
  [14.10.2009|07:54] C:\DOKUME~1\Admin\ANWEND~1\Macromedia
  [14.10.2009|07:51] C:\DOKUME~1\Admin\ANWEND~1\Microsoft
  [14.10.2009|07:53] C:\DOKUME~1\Admin\ANWEND~1\Mozilla
  [14.10.2009|07:52] C:\DOKUME~1\Admin\ANWEND~1\Real
  [0|Datei(en)] C:\DOKUME~1\Admin\ANWEND~1\Bytes
  [8|Verzeichnis(se),] C:\DOKUME~1\Admin\ANWEND~1\Bytes frei

  [13.03.2009|17:52] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
  [27.09.2009|00:36] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{755AC846-7372-4AC8-8550-C52491DAA8BD}
  [02.05.2009|21:19] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
  [27.10.2009|12:19] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}
  [17.04.2009|18:19] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{EA77F737-0FEA-4800-BD99-D6AF1051C7A9}
  [09.05.2009|02:51] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
  [10.03.2009|18:09] C:\DOKUME~1\ALLUSE~1\ANWEND~1\America's Army Deploy Client
  [09.02.2009|17:45] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple
  [09.02.2009|17:46] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
  [02.11.2009|14:42] C:\DOKUME~1\ALLUSE~1\ANWEND~1\DAEMON Tools Lite
  [09.07.2009|21:01] C:\DOKUME~1\ALLUSE~1\ANWEND~1\DAEMON Tools Pro
  [09.05.2009|02:50] C:\DOKUME~1\ALLUSE~1\ANWEND~1\FLEXnet
  [28.11.2009|20:22] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google Updater
  [08.12.2009|14:40] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Kaspersky Lab
  [17.02.2009|03:13] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Kaspersky Lab Setup Files
  [27.10.2009|12:20] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lavasoft
  [17.02.2009|01:23] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
  [09.02.2009|04:46] C:\DOKUME~1\ALLUSE~1\ANWEND~1\McAfee
  [29.09.2009|14:09] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Messenger Plus!
  [31.10.2009|20:06] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
  [11.11.2009|17:25] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft Help
  [09.02.2009|19:28] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Nero
  [08.12.2009|14:39] C:\DOKUME~1\ALLUSE~1\ANWEND~1\NOS
  [09.02.2009|07:38] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Office Genuine Advantage
  [01.06.2009|03:14] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Simply Super Software
  [09.02.2009|18:01] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype
  [17.04.2009|18:19] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Stardock
  [08.12.2009|00:38] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP
  [09.02.2009|05:29] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
  [09.02.2009|08:07] C:\DOKUME~1\ALLUSE~1\ANWEND~1\WLInstaller
  [0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
  [32|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

  [09.02.2009|02:22] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
  [0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
  [3|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

  [28.11.2009|18:24] C:\DOKUME~1\xxx~1\ANWEND~1\.BitTornado
  [09.05.2009|14:09] C:\DOKUME~1\xxx~1\ANWEND~1\Adobe
  [16.05.2009|00:02] C:\DOKUME~1\xxx~1\ANWEND~1\Aleo Software
  [29.09.2009|20:14] C:\DOKUME~1\xxx~1\ANWEND~1\Apple Computer
  [09.02.2009|18:26] C:\DOKUME~1\xxx~1\ANWEND~1\DAEMON Tools
  [09.07.2009|17:26] C:\DOKUME~1\xxx~1\ANWEND~1\DAEMON Tools Lite
  [09.02.2009|18:26] C:\DOKUME~1\xxx~1\ANWEND~1\DAEMON Tools Pro
  [29.05.2009|02:32] C:\DOKUME~1\xxx~1\ANWEND~1\DelinvFile
  [09.05.2009|00:06] C:\DOKUME~1\xxx~1\ANWEND~1\DivX
  [26.11.2009|02:12] C:\DOKUME~1\xxx~1\ANWEND~1\dvdcss
  [09.02.2009|02:26] C:\DOKUME~1\xxx~1\ANWEND~1\Identities
  [09.02.2009|19:00] C:\DOKUME~1\xxx~1\ANWEND~1\ImgBurn
  [09.02.2009|02:32] C:\DOKUME~1\xxx~1\ANWEND~1\InstallShield
  [13.02.2009|18:34] C:\DOKUME~1\xxx~1\ANWEND~1\Macromedia
  [17.02.2009|01:23] C:\DOKUME~1\xxx~1\ANWEND~1\Malwarebytes
  [11.02.2009|14:47] C:\DOKUME~1\xxx~1\ANWEND~1\Media Player Classic
  [23.11.2009|01:25] C:\DOKUME~1\xxx~1\ANWEND~1\Microsoft
  [14.08.2009|18:47] C:\DOKUME~1\xxx~1\ANWEND~1\Move Networks
  [09.02.2009|05:11] C:\DOKUME~1\xxx~1\ANWEND~1\Mozilla
  [01.05.2009|21:02] C:\DOKUME~1\xxx~1\ANWEND~1\Nero
  [12.09.2009|17:52] C:\DOKUME~1\xxx~1\ANWEND~1\Real
  [20.03.2009|03:00] C:\DOKUME~1\xxx~1\ANWEND~1\Red Kawa
  [01.06.2009|03:14] C:\DOKUME~1\xxx~1\ANWEND~1\Simply Super Software
  [27.11.2009|04:02] C:\DOKUME~1\xxx~1\ANWEND~1\Skype
  [27.11.2009|00:00] C:\DOKUME~1\xxx~1\ANWEND~1\skypePM
  [17.04.2009|18:19] C:\DOKUME~1\xxx~1\ANWEND~1\Stardock
  [09.02.2009|18:46] C:\DOKUME~1\xxx~1\ANWEND~1\Sun
  [09.02.2009|19:09] C:\DOKUME~1\xxx~1\ANWEND~1\vlc
  [18.11.2009|19:58] C:\DOKUME~1\xxx~1\ANWEND~1\WinFF
  [09.02.2009|05:21] C:\DOKUME~1\xxx~1\ANWEND~1\WinRAR
  [0|Datei(en)] C:\DOKUME~1\xxx~1\ANWEND~1\Bytes
  [32|Verzeichnis(se),] C:\DOKUME~1\xxx~1\ANWEND~1\Bytes frei

  [09.02.2009|02:22] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
  [0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
  [3|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

  [09.02.2009|02:22] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
  [0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
  [3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei
 
  --------------------\\  Geplante Aufgaben unter C:\WINDOWS\Tasks

  [08.12.2009 14:40][--a------] C:\WINDOWS\tasks\Google Software Updater.job
  [08.12.2009 20:33][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
  [08.12.2009 19:33][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
  [08.12.2009 14:42][--a------] C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
  [08.12.2009 19:42][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-823518204-606747145-839522115-1003UA.job
  [08.12.2009 16:42][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-823518204-606747145-839522115-1003Core.job
  [05.12.2009 21:17][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
  [08.12.2009 14:39][--ah-----] C:\WINDOWS\tasks\SA.DAT
  [04.08.2004 11:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

  --------------------\\  Ordner Verzeichnis unter C:\Programme

  [26.10.2009|21:35] C:\Programme\2K Games
  [18.11.2009|20:41] C:\Programme\Activision
  [09.05.2009|02:37] C:\Programme\Adobe
  [24.09.2009|02:14] C:\Programme\AGEIA Technologies
  [16.05.2009|00:01] C:\Programme\Aleo Software
  [09.02.2009|04:47] C:\Programme\Alwil Software
  [09.02.2009|17:50] C:\Programme\Apple Software Update
  [14.10.2009|07:16] C:\Programme\Ashampoo
  [11.02.2009|15:25] C:\Programme\AskTBar
  [16.03.2009|05:12] C:\Programme\AviSynth 2.5
  [07.10.2009|23:15] C:\Programme\BioSolver v0.4 Demo
  [09.02.2009|05:57] C:\Programme\BitTornado
  [02.06.2009|12:52] C:\Programme\Bonjour
  [11.10.2009|23:55] C:\Programme\Cheat Engine
  [09.02.2009|02:20] C:\Programme\ComPlus Applications
  [09.02.2009|18:20] C:\Programme\Conduit
  [03.11.2009|00:29] C:\Programme\DAEMON Tools Lite
  [09.07.2009|21:02] C:\Programme\DAEMON Tools Pro
  [02.11.2009|14:43] C:\Programme\DAEMON Tools Toolbar
  [26.10.2009|21:46] C:\Programme\DIFX
  [08.05.2009|23:43] C:\Programme\DivX
  [11.11.2009|08:42] C:\Programme\Easy Video Splitter
  [25.09.2009|14:11] C:\Programme\eMule
  [17.02.2009|02:20] C:\Programme\Enigma Software Group
  [09.05.2009|02:31] C:\Programme\Gemeinsame Dateien
  [03.12.2009|01:35] C:\Programme\Google
  [28.11.2009|23:33] C:\Programme\Hotspot Shield
  [09.02.2009|18:02] C:\Programme\ImgBurn
  [26.10.2009|21:35] C:\Programme\InstallShield Installation Information
  [09.02.2009|02:30] C:\Programme\Intel
  [13.10.2009|19:53] C:\Programme\Internet Explorer
  [31.10.2009|21:36] C:\Programme\iPod
  [31.10.2009|21:37] C:\Programme\iTunes
  [26.11.2009|20:29] C:\Programme\Java
  [05.03.2009|23:31] C:\Programme\Kalypso
  [17.02.2009|03:51] C:\Programme\Kaspersky Lab
  [09.02.2009|18:18] C:\Programme\Kill-ID für Chrome
  [09.02.2009|18:18] C:\Programme\K-Lite Codec Pack
  [27.10.2009|12:19] C:\Programme\Lavasoft
  [14.10.2009|03:41] C:\Programme\LibUSB-Win32-0.1.10.1
  [17.02.2009|01:23] C:\Programme\Malwarebytes' Anti-Malware
  [09.02.2009|05:53] C:\Programme\Messenger
  [17.11.2009|03:45] C:\Programme\Messenger Plus! Live
  [10.03.2009|22:33] C:\Programme\Microsoft
  [09.02.2009|02:23] C:\Programme\microsoft frontpage
  [09.07.2009|21:12] C:\Programme\Microsoft Games for Windows - LIVE
  [09.02.2009|18:50] C:\Programme\Microsoft Office
  [27.09.2009|04:41] C:\Programme\Microsoft Office Outlook Connector
  [09.02.2009|18:31] C:\Programme\Microsoft Picture It! 10
  [09.09.2009|18:12] C:\Programme\Microsoft Silverlight
  [10.03.2009|22:32] C:\Programme\Microsoft SQL Server Compact Edition
  [10.03.2009|22:33] C:\Programme\Microsoft Sync Framework
  [09.02.2009|18:50] C:\Programme\Microsoft Visual Studio
  [09.02.2009|18:49] C:\Programme\Microsoft Visual Studio 8
  [25.10.2009|23:27] C:\Programme\Microsoft Windows 7 Upgrade Advisor
  [13.10.2009|10:19] C:\Programme\Microsoft Works
  [18.05.2009|19:11] C:\Programme\Microsoft WSE
  [25.10.2009|23:04] C:\Programme\Microsoft Xbox 360 Accessories
  [09.02.2009|18:50] C:\Programme\Microsoft.NET
  [09.02.2009|05:51] C:\Programme\Movie Maker
  [08.12.2009|14:46] C:\Programme\Mozilla Firefox
  [09.04.2009|13:21] C:\Programme\MP3 Splitter & Joiner Pro
  [25.02.2009|23:49] C:\Programme\MSBuild
  [09.02.2009|02:19] C:\Programme\MSN
  [09.02.2009|02:20] C:\Programme\MSN Gaming Zone
  [12.02.2009|01:12] C:\Programme\MSXML 4.0
  [09.02.2009|19:32] C:\Programme\Nero
  [09.02.2009|05:50] C:\Programme\NetMeeting
  [23.09.2009|16:09] C:\Programme\NOS
  [09.02.2009|02:20] C:\Programme\Online Services
  [09.02.2009|02:22] C:\Programme\Online-Dienste
  [29.08.2009|20:00] C:\Programme\OpenAL
  [12.08.2009|22:00] C:\Programme\Outlook Express
  [05.12.2009|15:28] C:\Programme\PurgeIE
  [27.09.2009|00:33] C:\Programme\QuickTime
  [09.02.2009|02:33] C:\Programme\Realtek
  [16.03.2009|05:12] C:\Programme\Red Kawa
  [25.02.2009|23:47] C:\Programme\Reference Assemblies
  [01.12.2009|06:14] C:\Programme\Replay Video Capture
  [09.02.2009|18:01] C:\Programme\Skype
  [11.11.2009|08:45] C:\Programme\Smallvideosoft
  [18.10.2009|05:32] C:\Programme\Stardock
  [15.05.2009|19:05] C:\Programme\SWF-AVI-GIF Converter
  [25.02.2009|23:51] C:\Programme\TechSmith
  [01.06.2009|03:15] C:\Programme\Trojan Remover
  [09.02.2009|02:26] C:\Programme\Uninstall Information
  [25.04.2009|03:56] C:\Programme\Veoh Networks
  [09.02.2009|19:08] C:\Programme\VideoLAN
  [16.02.2009|02:05] C:\Programme\WashAndGo
  [29.09.2009|02:27] C:\Programme\Windows Live
  [18.11.2009|19:15] C:\Programme\Windows Live Safety Center
  [10.03.2009|22:30] C:\Programme\Windows Live SkyDrive
  [09.02.2009|07:40] C:\Programme\Windows Media Connect 2
  [12.02.2009|00:27] C:\Programme\Windows Media Player
  [09.02.2009|05:50] C:\Programme\Windows NT
  [09.02.2009|19:31] C:\Programme\Windows Sidebar
  [09.02.2009|02:22] C:\Programme\WindowsUpdate
  [16.02.2009|01:21] C:\Programme\WinFF
  [09.02.2009|04:39] C:\Programme\WinRAR
  [09.02.2009|02:23] C:\Programme\xerox
  [09.02.2009|02:37] C:\Programme\XpertVision
  [09.02.2009|02:30] C:\Programme\Yahoo!
  [18.11.2009|04:29] C:\Programme\ZOG'S NIGHTMARE
  [31.10.2009|20:06] C:\Programme\Zune
  [0|Datei(en)] C:\Programme\Bytes
  [106|Verzeichnis(se),] C:\Programme\Bytes frei

  --------------------\\  Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

  [09.05.2009|02:36] C:\Programme\Gemeinsame Dateien\Adobe
  [31.10.2009|21:36] C:\Programme\Gemeinsame Dateien\Apple
  [09.02.2009|18:50] C:\Programme\Gemeinsame Dateien\DESIGNER
  [09.02.2009|02:21] C:\Programme\Gemeinsame Dateien\Dienste
  [08.05.2009|23:43] C:\Programme\Gemeinsame Dateien\DivX Shared
  [09.02.2009|22:56] C:\Programme\Gemeinsame Dateien\InstallShield
  [09.02.2009|18:19] C:\Programme\Gemeinsame Dateien\Java
  [09.05.2009|02:31] C:\Programme\Gemeinsame Dateien\Macrovision Shared
  [13.10.2009|10:20] C:\Programme\Gemeinsame Dateien\Microsoft Shared
  [09.02.2009|02:21] C:\Programme\Gemeinsame Dateien\MSSoap
  [09.02.2009|19:39] C:\Programme\Gemeinsame Dateien\Nero
  [09.02.2009|02:15] C:\Programme\Gemeinsame Dateien\ODBC
  [09.02.2009|18:11] C:\Programme\Gemeinsame Dateien\Real
  [09.02.2009|18:00] C:\Programme\Gemeinsame Dateien\Skype
  [15.03.2009|20:34] C:\Programme\Gemeinsame Dateien\snp325
  [09.02.2009|02:15] C:\Programme\Gemeinsame Dateien\SpeechEngines
  [10.03.2009|22:33] C:\Programme\Gemeinsame Dateien\System
  [10.03.2009|22:24] C:\Programme\Gemeinsame Dateien\Windows Live
  [09.02.2009|08:08] C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
  [26.10.2009|21:45] C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
  [09.02.2009|18:11] C:\Programme\Gemeinsame Dateien\xing shared
  [0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
  [23|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

  --------------------\\  Process

  ( 55 Processes )

  ... OK !

  --------------------\\  Ueberpruefung mit S_Lop

  Kein Lop Ordner gefunden !
 
  --------------------\\  Suche nach Lop Dateien - Ordnern

  C:\DOKUME~1\xxx~1\LOKALE~1\Temp\msgpl_3d9f.tmp
  C:\DOKUME~1\xxx~1\LOKALE~1\Temp\msgpl_c8ba.tmp
  C:\DOKUME~1\xxx~1\LOKALE~1\Temp\nsk50.tmp
 
  --------------------\\  Suche innerhalb der Registry
 
  ..... OK !

  --------------------\\  Ueberpruefung der Hosts Datei

  Hosts Datei SAUBER


  --------------------\\  Suche nach verborgenen Dateien mit Catchme
 
  catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
  Rootkit scan 2009-12-08 20:39:53
  Windows 5.1.2600 Service Pack 3 NTFS
  scanning hidden processes ...
  scanning hidden files ...
  scan completed successfully
  hidden processes: 0
  hidden files: 0
 
  --------------------\\  Suche nach anderen Infektionen

  --------------------\\  Cracks & Keygens ..

  C:\DOKUME~1\xxx~1\Desktop\SETUPS\Power.Video.Converter.v1.5.49.WinAll.Incl.Keygen-CRD
  C:\DOKUME~1\xxx~1\Desktop\SETUPS\Trojan.Remover.v6.7.4.2551.Incl.Keygen.and.Patch-BRD
  C:\DOKUME~1\xxx~1\Desktop\SETUPS\Adobe.Photoshop.CS3.Extended.PROPER-SWAMP\Crack
  C:\DOKUME~1\xxx~1\Desktop\SETUPS\Adobe.Photoshop.CS3.Extended.PROPER-SWAMP\Crack\Photoshop.exe
  C:\DOKUME~1\xxx~1\Desktop\SETUPS\Adobe.Photoshop.CS3.Extended.PROPER-SWAMP\Crack\serial.nfo
  C:\DOKUME~1\xxx~1\Desktop\SETUPS\Power.Video.Converter.v1.5.49.WinAll.Incl.Keygen-CRD\crude.exe
  C:\DOKUME~1\xxx~1\Desktop\SETUPS\Power.Video.Converter.v1.5.49.WinAll.Incl.Keygen-CRD\crude.nfo
  C:\DOKUME~1\xxx~1\Desktop\SETUPS\Power.Video.Converter.v1.5.49.WinAll.Incl.Keygen-CRD\cxx0893a.rar
  C:\DOKUME~1\xxx~1\Desktop\SETUPS\Power.Video.Converter.v1.5.49.WinAll.Incl.Keygen-CRD\cxx0893a.zip
  C:\DOKUME~1\xxx~1\Desktop\SETUPS\Power.Video.Converter.v1.5.49.WinAll.Incl.Keygen-CRD\file_id.diz
  C:\DOKUME~1\xxx~1\Desktop\SETUPS\Power.Video.Converter.v1.5.49.WinAll.Incl.Keygen-CRD\keygen
  C:\DOKUME~1\xxx~1\Desktop\SETUPS\Power.Video.Converter.v1.5.49.WinAll.Incl.Keygen-CRD\setup
  C:\DOKUME~1\xxx~1\Desktop\SETUPS\Power.Video.Converter.v1.5.49.WinAll.Incl.Keygen-CRD\keygen\keygen.exe
  C:\DOKUME~1\xxx~1\Desktop\SETUPS\Power.Video.Converter.v1.5.49.WinAll.Incl.Keygen-CRD\setup\powervideoconverter.exe
  C:\DOKUME~1\xxx~1\Desktop\SETUPS\Registry.Booster.v2.0 FULL\Crack
  C:\DOKUME~1\xxx~1\Desktop\SETUPS\Registry.Booster.v2.0 FULL\Crack\RegistryBooster.exe
  C:\DOKUME~1\xxx~1\Desktop\SETUPS\Trojan.Remover.v6.7.4.2551.Incl.Keygen.and.Patch-BRD\DESCRiPTiON.nfo
  C:\DOKUME~1\xxx~1\Desktop\SETUPS\Trojan.Remover.v6.7.4.2551.Incl.Keygen.and.Patch-BRD\Instructions.txt
  C:\DOKUME~1\xxx~1\Desktop\SETUPS\Trojan.Remover.v6.7.4.2551.Incl.Keygen.and.Patch-BRD\keygen
  C:\DOKUME~1\xxx~1\Desktop\SETUPS\Trojan.Remover.v6.7.4.2551.Incl.Keygen.and.Patch-BRD\trjsetup675.exe
  C:\DOKUME~1\xxx~1\Desktop\SETUPS\Trojan.Remover.v6.7.4.2551.Incl.Keygen.and.Patch-BRD\trsetup_v6.7.2.exe
  C:\DOKUME~1\xxx~1\Desktop\SETUPS\Trojan.Remover.v6.7.4.2551.Incl.Keygen.and.Patch-BRD\keygen\brd.nfo
  C:\DOKUME~1\xxx~1\Desktop\SETUPS\Trojan.Remover.v6.7.4.2551.Incl.Keygen.and.Patch-BRD\keygen\keygen.exe
  C:\DOKUME~1\xxx~1\Desktop\TORRENT\MUSIC\Deutschrap\King Orgasmus One\Orgi Pörnchen 1-5\Orgi Pörnchen 1 (2003)\Orgi Pörnchen - Der Soundtrack  CD2\18. Cash Jigga Milez - Von Alien - Pro bis Crackhaus.mp3
  C:\DOKUME~1\xxx~1\Desktop\TORRENT\MUSIC\Deutschrap\King Orgasmus One\Orgi Pörnchen 1-5\Orgi Pörnchen 2 (2003)\212-roulette-jva_hannover_crack_dealer-khz.mp3
  C:\DOKUME~1\xxx~1\Desktop\TORRENT\MUSIC\Eminem\2006 - Eminem Presents The Re-Up\08-Eminem & 50 Cent - Jimmy Crack Corn.mp3
  C:\DOKUME~1\xxx~1\Desktop\TORRENT\MUSIC\Eminem\2009 - Eminem - Relapse\18 Crack A Bottle (Feat. Dr. Dre & 50 Cent).mp3
  C:\DOKUME~1\xxx~1\Desktop\TORRENT\MUSIC\Jay-Z\Jay-Z-1997-Vol._1_In_My_Lifetime-RNS\jay_z-12-rap_game_-_crack_game.mp3
  C:\DOKUME~1\xxx~1\Desktop\TORRENT\MUSIC\Kanye West\2005 - Kanye West - Late Registration\08-kanye_west-crack_music_(feat_the_game).mp3
  C:\DOKUME~1\xxx~1\Desktop\TORRENT\MUSIC\Kanye West\2007 - Kanye West - Freshmen Adjustment 3\15-kanye_west-crack_music_(poetry_style).mp3
  C:\DOKUME~1\xxx~1\Desktop\TORRENT\MUSIC\Old School\The Notorious B.I.G\Notorious Big - Life After Death\Disc 2\Notorious B.I.G. - Ten Crack Commandments.mp3
  C:\DOKUME~1\xxx~1\Desktop\TORRENT\PHOTOS\Pics\gif\crack nigga.gif
  C:\DOKUME~1\xxx~1\Recent\SpyHunter Security Suite 3.5.11+Crack-HeartBug [mininova].lnk
  C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\Lavasoft\Ad-Aware\Quarantine\keygen.exe.84da6ad93f36578ce2a5b5c215b75aaa.86c5405a92264aca68f073bbc5c0a0.aawqff


  [F:2586][D:236]-> C:\DOKUME~1\xxx~1\LOKALE~1\Temp
  [F:102][D:0]-> C:\DOKUME~1\xxx~1\Cookies
  [F:3130][D:5]-> C:\DOKUME~1\xxx~1\LOKALE~1\TEMPOR~1\content.IE5

  1 - "C:\Lop SD\LopR_1.txt" - 08.12.2009|20:42 - Option : [1]

  --------------------\\  Scan beendet um 20:42:26

cosinus 09.12.2009 08:23
Zitat:
C:\DOKUME~1\xxx~1\Desktop\SETUPS\Adobe.Photoshop.CS3.Extended.PROPER-SWAMP\Crack\serial.nfo
C:\DOKUME~1\xxx~1\Desktop\SETUPS\Power.Video.Converter.v1.5.49.WinAll.Incl.Keygen-CRD\crude.exe
Die (Be)nutzung von Cracks, Serials und Keygens ist illegal, somit gibt es im Trojaner-Board keinen weiteren Support mehr.

Für Dich geht es hier weiter => Neuaufsetzen des Systems
Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken.

Danach nie wieder sowas anrühren!


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:51 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131