Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Trojaner eingefangen: Windows Recovery (https://www.trojaner-board.de/98215-trojaner-eingefangen-windows-recovery.html)

Flodi 08.05.2011 20:25
Alles wie beschrieben ausgeführt. Habe mir dazu die iso für vista gezogen.

GMER Logfile:
Code:
GMER 1.0.15.15627 - hxxp://www.gmer.net
Rootkit scan 2011-05-08 21:23:27
Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 WDC_WD32 rev.11.0
Running: gmer.exe; Driver: C:\Users\Florian\AppData\Local\Temp\axliyfob.sys


---- Kernel code sections - GMER 1.0.15 ----

.text          C:\Windows\system32\DRIVERS\atikmdag.sys                                                                                                      section is writeable [0x8E408000, 0x24DD0C, 0xE8000020]

---- User code sections - GMER 1.0.15 ----

.text          C:\Program Files\Mozilla Firefox\firefox.exe[1176] ntdll.dll!LdrLoadDll                                                                      770B93A8 5 Bytes  JMP 00291410 C:\Program Files\Mozilla Firefox\firefox.exe (Firefox/Mozilla Corporation)

---- User IAT/EAT - GMER 1.0.15 ----

IAT            C:\Program Files\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe[1160] @ C:\Windows\system32\SHELL32.dll [USER32.dll!ExitWindowsEx]  [00A41210] C:\Program Files\NewTech Infosystems\Acer Backup Manager\Pehook.dll (Backup Manager Module/NewTech Infosystems, Inc.)

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\kbdclass \Device\KeyboardClass0                                                                                                      Wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice  \Driver\kbdclass \Device\KeyboardClass1                                                                                                      Wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice  \FileSystem\fastfat \Fat                                                                                                                      fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----
--- --- ---


MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: Acer
BIOS Manufacturer: Phoenix Technologies LTD
System Manufacturer: Acer
System Product Name: Aspire 7735
Logical Drives Mask: 0x0000002c

Kernel Drivers (total 150):
0x82418000 \SystemRoot\system32\ntkrnlpa.exe
0x827D2000 \SystemRoot\system32\hal.dll
0x80408000 \SystemRoot\system32\kdcom.dll
0x8040F000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x8047F000 \SystemRoot\system32\PSHED.dll
0x80490000 \SystemRoot\system32\BOOTVID.dll
0x80498000 \SystemRoot\system32\CLFS.SYS
0x804D9000 \SystemRoot\system32\CI.dll
0x80600000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8067C000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x80689000 \SystemRoot\system32\drivers\acpi.sys
0x806CF000 \SystemRoot\system32\drivers\WMILIB.SYS
0x806D8000 \SystemRoot\system32\drivers\msisadrv.sys
0x806E0000 \SystemRoot\system32\drivers\pci.sys
0x80707000 \SystemRoot\System32\drivers\partmgr.sys
0x80716000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x80719000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x80723000 \SystemRoot\system32\drivers\volmgr.sys
0x80732000 \SystemRoot\System32\drivers\volmgrx.sys
0x8077C000 \SystemRoot\System32\drivers\mountmgr.sys
0x8078C000 \SystemRoot\System32\Drivers\UBHelper.sys
0x82A0C000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x82AE7000 \SystemRoot\system32\drivers\atapi.sys
0x82AEF000 \SystemRoot\system32\drivers\ataport.SYS
0x82B0D000 \SystemRoot\system32\drivers\msahci.sys
0x82B17000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x82B25000 \SystemRoot\system32\drivers\fltmgr.sys
0x82B57000 \SystemRoot\system32\drivers\fileinfo.sys
0x82B67000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8A60A000 \SystemRoot\system32\drivers\ndis.sys
0x8A715000 \SystemRoot\system32\drivers\msrpc.sys
0x8A740000 \SystemRoot\system32\drivers\NETIO.SYS
0x8A807000 \SystemRoot\System32\drivers\tcpip.sys
0x8A8F1000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8AA01000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8AB11000 \SystemRoot\system32\drivers\volsnap.sys
0x8AB4A000 \SystemRoot\System32\Drivers\spldr.sys
0x8AB52000 \SystemRoot\System32\Drivers\mup.sys
0x8AB61000 \SystemRoot\System32\drivers\ecache.sys
0x8AB88000 \SystemRoot\system32\drivers\disk.sys
0x8AB99000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x8ABBA000 \SystemRoot\system32\drivers\crcdisk.sys
0x8ABD0000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8ABDB000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x8E407000 \SystemRoot\system32\DRIVERS\atikmdag.sys
0x8E874000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8E914000 \SystemRoot\System32\drivers\watchdog.sys
0x8E920000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8E9AD000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x8E9B8000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8ABE4000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8A77B000 \SystemRoot\system32\DRIVERS\k57nd60x.sys
0x8DE02000 \SystemRoot\system32\DRIVERS\athr.sys
0x8DEF2000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x8DEF6000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x8DF09000 \SystemRoot\system32\DRIVERS\DKbFltr.sys
0x8DF13000 \SystemRoot\System32\drivers\keyscrambler.sys
0x8DF49000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8DF54000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x8DF85000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8DF87000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8DF92000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8DFAA000 \SystemRoot\system32\Drivers\NTIDrvr.sys
0x8DFB2000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0x8DFB8000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x8DFC1000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x8DFD0000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8A7B5000 \SystemRoot\system32\DRIVERS\storport.sys
0x8ABF3000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8A9E7000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x82BD8000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x80794000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x82BE3000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x807B7000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x807CB000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x807E0000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8DE00000 \SystemRoot\system32\DRIVERS\swenum.sys
0x805B9000 \SystemRoot\system32\DRIVERS\ks.sys
0x8E20A000 \SystemRoot\system32\DRIVERS\dtsoftbus01.sys
0x8E245000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8E24F000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8E25C000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8E291000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8E2A2000 \SystemRoot\system32\drivers\RtHDMIV.sys
0x8E2C6000 \SystemRoot\system32\drivers\portcls.sys
0x8E2F3000 \SystemRoot\system32\drivers\drmk.sys
0x90C04000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x90E3E000 \SystemRoot\system32\DRIVERS\AGRSM.sys
0x90F64000 \SystemRoot\system32\drivers\modem.sys
0x90F71000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x90F7A000 \SystemRoot\System32\Drivers\Null.SYS
0x90F81000 \SystemRoot\System32\Drivers\Beep.SYS
0x90F88000 \SystemRoot\System32\drivers\vga.sys
0x90F94000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x90FB5000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x90FBD000 \SystemRoot\system32\drivers\rdpencdd.sys
0x90FC5000 \SystemRoot\System32\Drivers\Msfs.SYS
0x90FD0000 \SystemRoot\System32\Drivers\Npfs.SYS
0x90FDE000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x90FE7000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8E318000 \SystemRoot\system32\DRIVERS\smb.sys
0x8E32C000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8E35E000 \SystemRoot\system32\drivers\afd.sys
0x8E3A6000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8E3BC000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8E3CA000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8E3DD000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x9120F000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x9124B000 \SystemRoot\system32\drivers\nsiproxy.sys
0x91255000 \SystemRoot\System32\Drivers\dfsc.sys
0x9126C000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x91292000 \SystemRoot\System32\Drivers\fastfat.SYS
0x912BA000 \SystemRoot\System32\Drivers\crashdmp.sys
0x912C7000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x913A2000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x913B9000 \SystemRoot\System32\Drivers\usbvideo.sys
0x94640000 \SystemRoot\System32\win32k.sys
0x913DA000 \SystemRoot\System32\drivers\Dxapi.sys
0x913E4000 \SystemRoot\system32\DRIVERS\monitor.sys
0x94860000 \SystemRoot\System32\TSDDD.dll
0x94880000 \SystemRoot\System32\cdd.dll
0x8E3E3000 \SystemRoot\system32\drivers\luafv.sys
0x8A90C000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x8A921000 \SystemRoot\system32\drivers\spsys.sys
0x9BE02000 \SystemRoot\system32\DRIVERS\irda.sys
0x9BE20000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x9BE30000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x9BE5A000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x9BE64000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x9BE77000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x9BE8D000 \SystemRoot\system32\drivers\HTTP.sys
0x9BEFA000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x9BF17000 \SystemRoot\system32\DRIVERS\bowser.sys
0x9BF30000 \SystemRoot\System32\drivers\mpsdrv.sys
0x9BF45000 \SystemRoot\system32\drivers\mrxdav.sys
0x9BF66000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x9BF85000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x9BFBE000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x9BFD6000 \SystemRoot\System32\DRIVERS\srv2.sys
0x9D20E000 \SystemRoot\System32\DRIVERS\srv.sys
0x9D284000 \SystemRoot\system32\drivers\peauth.sys
0x9D362000 \SystemRoot\System32\Drivers\secdrv.SYS
0x9D36C000 \??\C:\Windows\system32\Drivers\SSPORT.sys
0x9D373000 \SystemRoot\System32\drivers\tcpipreg.sys
0x9D37F000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x9D388000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x9D398000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x9D39F000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x9D3A7000 \SystemRoot\system32\DRIVERS\usbscan.sys
0x77090000 \Windows\System32\ntdll.dll

Processes (total 72):
0 System Idle Process
4 System
464 C:\Windows\System32\smss.exe
536 csrss.exe
600 C:\Windows\System32\wininit.exe
612 csrss.exe
644 C:\Windows\System32\services.exe
656 C:\Windows\System32\lsass.exe
664 C:\Windows\System32\lsm.exe
744 C:\Windows\System32\winlogon.exe
860 C:\Windows\System32\svchost.exe
940 C:\Windows\System32\svchost.exe
1064 C:\Windows\System32\Ati2evxx.exe
1092 C:\Windows\System32\svchost.exe
1120 C:\Windows\System32\svchost.exe
1148 C:\Windows\System32\svchost.exe
1256 C:\Windows\System32\audiodg.exe
1280 C:\Windows\System32\svchost.exe
1300 C:\Windows\System32\SLsvc.exe
1340 C:\Windows\System32\svchost.exe
1484 C:\Windows\System32\svchost.exe
1740 C:\Windows\System32\spoolsv.exe
1764 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1776 C:\Windows\System32\svchost.exe
1804 C:\Windows\System32\Ati2evxx.exe
1976 C:\Windows\System32\agrsmsvc.exe
2008 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
2036 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
232 C:\Program Files\Bonjour\mDNSResponder.exe
304 C:\Program Files\Acer\Acer PowerSmart Manager\ePowerSvc.exe
540 C:\Program Files\ICQ6Toolbar\ICQ Service.exe
456 C:\Program Files\Canon\IJPLM\ijplmsvc.exe
1160 C:\Program Files\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
1508 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
1784 C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
12 C:\Windows\System32\svchost.exe
868 C:\Users\Florian\AppData\Roaming\OCS\SM\SearchAnonymizerHelper.exe
2104 C:\Windows\System32\svchost.exe
2144 C:\Windows\System32\svchost.exe
2184 C:\Windows\System32\SearchIndexer.exe
2724 C:\Windows\System32\taskeng.exe
3000 C:\Windows\System32\SearchProtocolHost.exe
3308 C:\Windows\System32\taskeng.exe
3324 C:\Windows\System32\dwm.exe
3396 C:\Windows\explorer.exe
3632 C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
3660 C:\Program Files\AmIcoSingLun\AmIcoSinglun.exe
3680 C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
3688 C:\Windows\PLFSetI.exe
3744 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
3760 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
3856 C:\Program Files\Launch Manager\LManager.exe
3864 C:\Program Files\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
3892 C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTray.exe
3900 C:\Windows\Samsung\PanelMgr\SSMMgr.exe
3968 C:\Program Files\iTunes\iTunesHelper.exe
3988 C:\Program Files\Common Files\Java\Java Update\jusched.exe
4004 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
4028 C:\Program Files\DAEMON Tools Lite\DTLite.exe
4036 C:\Program Files\ICQ7.4\ICQ.exe
2256 C:\Windows\System32\wbem\unsecapp.exe
936 WmiPrvSE.exe
2416 C:\Windows\System32\svchost.exe
1176 C:\Program Files\Mozilla Firefox\firefox.exe
3796 C:\Windows\System32\wbem\unsecapp.exe
2200 C:\Program Files\Acer\Acer PowerSmart Manager\ePowerEvent.exe
824 C:\Users\Florian\AppData\Local\temp\RtkBtMnt.exe
836 C:\Program Files\iPod\bin\iPodService.exe
3580 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
3568 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
4156 C:\Windows\System32\SearchFilterHost.exe
4388 C:\Users\Florian\Downloads\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`71100000 (NTFS)

PhysicalDrive0 Model Number: WDCWD3200BEVT-22ZCT0, Rev: 11.01A11

Size Device Name MBR Status
--------------------------------------------
298 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected
SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979


Done!

cosinus 09.05.2011 12:24
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Flodi 10.05.2011 18:53
Hier nun die Logs:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6547

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

10.05.2011 19:41:16
mbam-log-2011-05-10 (19-41-16).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 318813
Laufzeit: 1 Stunde(n), 19 Minute(n), 53 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


SUPERAntiSpyware Scann-Protokoll
hxxp://www.superantispyware.com

Generiert 05/10/2011 bei 11:08 AM

Version der Applikation : 4.52.1000

Version der Kern-Datenbank : 7018
Version der Spur-Datenbank : 4830

Scan Art : kompletter Scann
Totale Scann-Zeit : 01:35:04

Gescannte Speicherelemente : 777
Erfasste Speicher-Bedrohungen : 0
Gescannte Register-Elemente : 8503
Erfasste Register-Bedrohungen : 0
Gescannte Datei-Elemente : 174915
Erfasste Datei-Elemente : 0

cosinus 10.05.2011 18:59
Keine Funde. :daumenhoc
Rechner wieder ok?

Flodi 10.05.2011 19:31
Läuft wieder alles perfekt.
Vielen vielen Dank für die super Unterstützung. Zum Glück musste ich den Rechner nicht platt machen.

Beste Grüße
Flo

cosinus 10.05.2011 20:43
Dann wären wir durch! :abklatsch:

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:43 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129