Trojaner-Board
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   PC Check auf Malware (https://www.trojaner-board.de/83153-pc-check-malware.html)

Næd 22.02.2010 18:35
Zitat:
Zitat von Franz1968 (Beitrag 505496)
Bei welchen wäre interessant zu wissen.
Waren eig nur Games (Portal, Handygame x2)
Naja, die Games :D

Franz1968 22.02.2010 18:41
Und was ist mit dem Logfile?

Næd 23.02.2010 12:21
Kannst mir sagen warum sich des an manchen Dateien aufhängt?
Diesmal bei Garys Mod ^^
Konnte immernoch nicht vollständig durchlaufen -.-

Franz1968 23.02.2010 15:08
Zitat:
Zitat von Næd (Beitrag 505624)
Diesmal bei Garys Mod ^^
Konnte immernoch nicht vollständig durchlaufen -.-
Ein bisschen genauer müsstest du mir schon beschreiben, was vor sich geht (Dateiname? Pfad?). :kaffee:
Zitat:
Zitat von Næd (Beitrag 505624)
Kannst mir sagen warum sich des an manchen Dateien aufhängt?
Wenn GMER partout nicht laufen will, dann dürfte eine Systemdatei manipuliert sein. Mach bitte Folgendes:


Lad Dir von hier eine saubere atapi.sys am besten direkt auf c: herunter, danach:


PartedMagic


1. Lade Dir das ISO-Image von PartedMagic herunter, müssten ca. 90 MB sein
2. Brenn es per Imagebrennfunktion auf CD, geht zB mit ImgBurn oder Nero per Imagebrennfunktion unter Windows
3. Boote von der gebrannten CD, im Bootmenü von Option 1 starten und warten bis der Linux-Desktop oben ist


http://www.raiden.net/images/article...tedmagic40.jpg


4. Du müsstest ein Symbol "Mount Devices" finden, das doppelklicken
5. Mounte die Partition wo Windows installiert ist, meistens ist es /dev/sda1
6. Benenne auf sda1 die Datei /windows/system32/drivers/atapi.sys um in atapi.bad
7. Kopiere die saubere atapi.sys in den Pfad hinein (/windows/system32/drivers) (müsste eigentlich alles ganz easy über den graphischen Dateibowser in Linux gehen)
8. Starte den Rechner neu und boote Windows
9. Die in Linux umbenannte Datei (atapi.bad in system32\drivers) bei Virustotal auswerten lassen und Ergebnislink posten
10. Einen neuen Durchlauf mit GMER machen und Log posten

Næd 23.02.2010 19:57
Die Analyse
http://w*w.virustotal.com/de/analisi...0b9-1266947149

Gmer kommt

Franz1968 23.02.2010 20:52
Zitat:
Zitat von Næd (Beitrag 505786)
Die Analyse
Welche Datei hast du denn scannen lassen?

Næd 23.02.2010 21:45
atapi.bad natürlich

Franz1968 23.02.2010 21:57
Wenn ich dem Link zu Virustotal folge, steht da atapi.sys! Du hast die nicht infizierte Datei scannen lassen!

Wenn sonst alles geklappt hat, sollte die atapi.bad ja noch auf deiner Festplatte liegen. Geh damit bitte noch mal zu Virustotal.

Næd 23.02.2010 21:59
Virustotal. MD5: 9f3a2f5aa6875c72bf062c712cfa2674 Win32.Rootkit

Das ist die .bad, die ich vorher umbenannt habe...

Næd 24.02.2010 11:27
Gmer lief über nacht durch
Resultat: BSoD -.-

Franz1968 24.02.2010 18:53
1.) Poste bitte ein neues RSIT-Logfile.

2.)
Zitat:
Zitat von Næd
Gmer lief über nacht durch
Resultat: BSoD -.-
Mit welcher Meldung?

Wenn du sie nicht notiert hast:

Start -> Ausführen ->
Code:
shutdown -a
und "enter" eingeben.
Danach GMER noch einmal ausführen, Meldung des Bluescreen, wenn er wieder auftritt, notieren und hier posten.

Næd 24.02.2010 19:42
Zitat:
Zitat von Franz1968 (Beitrag 505927)
Code:
shutdown -a
Ich soll shutdown abbrechen? ^^
Nichts passiert...CMD blinkt auf, das wars

Franz1968 24.02.2010 22:25
Zitat:
Zitat von Næd (Beitrag 505959)
Nichts passiert...CMD blinkt auf, das wars
Ich habe auch nicht gesagt, dass etwas passieren würde. :kloppen:
Beim nächsten Bluescreen wird der PC nicht automatisch neu starten, das ist alles.

Zitat:
Zitat von Franz1968
Danach GMER noch einmal ausführen, Meldung des Bluescreen, wenn er wieder auftritt, notieren und hier posten.
Bitte geh genau so vor.

Næd 25.02.2010 08:49
Kein BSod
Dafür Gmer
Code:
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-02-25 08:37:39
Windows 5.1.2600 Service Pack 3
Running: 35h4ye1x.exe; Driver: C:\DOKUME~1\T69\LOKALE~1\Temp\kfgyrpog.sys


---- System - GMER 1.0.15 ----

SSDT            BA75F88E                                                                                                              ZwCreateKey
SSDT            BA75F884                                                                                                              ZwCreateThread
SSDT            BA75F893                                                                                                              ZwDeleteKey
SSDT            BA75F89D                                                                                                              ZwDeleteValueKey
SSDT            sptd.sys                                                                                                              ZwEnumerateKey [0xB9EC3FB2]
SSDT            sptd.sys                                                                                                              ZwEnumerateValueKey [0xB9EC4340]
SSDT            BA75F8A2                                                                                                              ZwLoadKey
SSDT            sptd.sys                                                                                                              ZwOpenKey [0xB9EBE0B0]
SSDT            BA75F870                                                                                                              ZwOpenProcess
SSDT            BA75F875                                                                                                              ZwOpenThread
SSDT            sptd.sys                                                                                                              ZwQueryKey [0xB9EC4418]
SSDT            sptd.sys                                                                                                              ZwQueryValueKey [0xB9EC4298]
SSDT            BA75F8AC                                                                                                              ZwReplaceKey
SSDT            BA75F8A7                                                                                                              ZwRestoreKey
SSDT            BA75F898                                                                                                              ZwSetValueKey
SSDT            BA75F87F                                                                                                              ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

?              C:\WINDOWS\system32\drivers\sptd.sys                                                                                  Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
.xreloc        C:\WINDOWS\system32\drivers\sfsync04.sys                                                                              unknown last section [0xB9E44000, 0xC5E, 0x40000040]
.text          USBPORT.SYS!DllUnload                                                                                                  B95EB8AC 5 Bytes  JMP 8ABF91C8
.text          C:\WINDOWS\system32\DRIVERS\ati2mtag.sys                                                                              section is writeable [0xB90E9000, 0x1C5D38, 0xE8000020]
?              System32\Drivers\aaf1zrlb.SYS                                                                                          Das System kann den angegebenen Pfad nicht finden. !
init            C:\WINDOWS\system32\drivers\monfilt.sys                                                                                entry point in "init" section [0xACC3C280]

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT            atapi.sys[HAL.dll!READ_PORT_UCHAR]                                                                                    [B9EBEAD4] sptd.sys
IAT            atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT]                                                                            [B9EBEC1A] sptd.sys
IAT            atapi.sys[HAL.dll!READ_PORT_USHORT]                                                                                    [B9EBEB9C] sptd.sys
IAT            atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT]                                                                            [B9EBF748] sptd.sys
IAT            atapi.sys[HAL.dll!WRITE_PORT_UCHAR]                                                                                    [B9EBF61E] sptd.sys
IAT            \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR]                                                    [B9ED429A] sptd.sys

---- Devices - GMER 1.0.15 ----

Device          \FileSystem\Ntfs \Ntfs                                                                                                8AE091E8
Device          \Driver\usbohci \Device\USBPDO-0                                                                                      8ABF81E8
Device          \Driver\usbehci \Device\USBPDO-1                                                                                      8ABEC1E8
Device          \Driver\usbohci \Device\USBPDO-2                                                                                      8ABF81E8
Device          \Driver\usbehci \Device\USBPDO-3                                                                                      8ABEC1E8

AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                              fssfltr.sys (Family Safety Filter Driver/Microsoft Corporation)

Device          \Driver\Ftdisk \Device\HarddiskVolume1                                                                                8AE0B1E8
Device          \Driver\Cdrom \Device\CdRom0                                                                                          8ABCA1E8
Device          \Driver\Cdrom \Device\CdRom1                                                                                          8ABCA1E8
Device          \Driver\atapi \Device\Ide\IdePort0                                                                                    [B9E04B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\atapi \Device\Ide\IdePort0                                                                                    8ADD0320
Device          \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4                                                                            [B9E04B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4                                                                            8ADD0320
Device          \Driver\atapi \Device\Ide\IdePort1                                                                                    [B9E04B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\atapi \Device\Ide\IdePort1                                                                                    8ADD0320
Device          \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c                                                                            [B9E04B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c                                                                            8ADD0320
Device          \Driver\Cdrom \Device\CdRom2                                                                                          8ABCA1E8
Device          \Driver\Cdrom \Device\CdRom3                                                                                          8ABCA1E8
Device          \Driver\Cdrom \Device\CdRom4                                                                                          8ABCA1E8
Device          \Driver\NetBT \Device\NetBt_Wins_Export                                                                                8A2B41E8
Device          \Driver\NetBT \Device\NetbiosSmb                                                                                      8A2B41E8
Device          \Driver\PCI_NTPNP9566 \Device\0000005c                                                                                sptd.sys
Device          \Driver\usbohci \Device\USBFDO-0                                                                                      8ABF81E8
Device          \Driver\usbehci \Device\USBFDO-1                                                                                      8ABEC1E8
Device          \FileSystem\MRxSmb \Device\LanmanDatagramReceiver                                                                      8A2A51E8
Device          \Driver\usbohci \Device\USBFDO-2                                                                                      8ABF81E8
Device          \FileSystem\MRxSmb \Device\LanmanRedirector                                                                            8A2A51E8
Device          \Driver\usbehci \Device\USBFDO-3                                                                                      8ABEC1E8
Device          \Driver\Ftdisk \Device\FtControl                                                                                      8AE0B1E8
Device          \Driver\aaf1zrlb \Device\Scsi\aaf1zrlb1Port3Path0Target1Lun0                                                          8AB5D1E8
Device          \Driver\aaf1zrlb \Device\Scsi\aaf1zrlb1Port3Path0Target1Lun0                                                          sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device          \Driver\aaf1zrlb \Device\Scsi\aaf1zrlb1Port3Path0Target0Lun0                                                          8AB5D1E8
Device          \Driver\aaf1zrlb \Device\Scsi\aaf1zrlb1Port3Path0Target0Lun0                                                          sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device          \Driver\aaf1zrlb \Device\Scsi\aaf1zrlb1Port3Path0Target2Lun0                                                          8AB5D1E8
Device          \Driver\aaf1zrlb \Device\Scsi\aaf1zrlb1Port3Path0Target2Lun0                                                          sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device          \Driver\imagedrv \Device\Scsi\imagedrv1                                                                                8AE0A1E8
Device          \Driver\aaf1zrlb \Device\Scsi\aaf1zrlb1                                                                                8AB5D1E8
Device          \Driver\aaf1zrlb \Device\Scsi\aaf1zrlb1                                                                                sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device          \Driver\aaf1zrlb \Device\Scsi\aaf1zrlb1Port3Path0Target3Lun0                                                          8AB5D1E8
Device          \Driver\aaf1zrlb \Device\Scsi\aaf1zrlb1Port3Path0Target3Lun0                                                          sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device          \FileSystem\Cdfs \Cdfs                                                                                                8AA491E8

---- Registry - GMER 1.0.15 ----

Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1                                                                    771343423
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2                                                                    285507792
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0                                                                    1
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                     
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                    C:\Programme\DAEMON Tools Pro\
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                    0
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                0xEB 0xC6 0x12 0xB9 ...
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001                             
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                          0x20 0x01 0x00 0x00 ...
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                        0x24 0x69 0x08 0x62 ...
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0                       
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                  0x6F 0xC2 0x34 0xB5 ...
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1                       
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1@hdf12                  0xC8 0xC8 0xB6 0xE1 ...
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq2                       
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq2@hdf12                  0xD3 0x22 0x3B 0x49 ...
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq3                       
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq3@hdf12                  0xF9 0xB8 0xB8 0xCB ...
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                 
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                        C:\Programme\DAEMON Tools Pro\
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                        0
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                    0xEB 0xC6 0x12 0xB9 ...
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)         
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                              0x20 0x01 0x00 0x00 ...
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                            0x24 0x69 0x08 0x62 ...
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)   
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                      0xBE 0x1F 0x6C 0xC9 ...
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1 (not active ControlSet)   
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1@hdf12                      0xBE 0x1F 0x6C 0xC9 ...
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq2 (not active ControlSet)   
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq2@hdf12                      0xD3 0x22 0x3B 0x49 ...
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq3 (not active ControlSet)   
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq3@hdf12                      0xF9 0xB8 0xB8 0xCB ...
Reg            HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                 
Reg            HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                        C:\Programme\DAEMON Tools Pro\
Reg            HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                        0
Reg            HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                    0xEB 0xC6 0x12 0xB9 ...
Reg            HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)         
Reg            HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                              0x20 0x01 0x00 0x00 ...
Reg            HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                            0x24 0x69 0x08 0x62 ...
Reg            HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)   
Reg            HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                      0x6F 0xC2 0x34 0xB5 ...
Reg            HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1 (not active ControlSet)   
Reg            HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1@hdf12                      0xC8 0xC8 0xB6 0xE1 ...
Reg            HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq2 (not active ControlSet)   
Reg            HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq2@hdf12                      0xD3 0x22 0x3B 0x49 ...
Reg            HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq3 (not active ControlSet)   
Reg            HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq3@hdf12                      0xF9 0xB8 0xB8 0xCB ...

---- Files - GMER 1.0.15 ----

File            C:\Dokumente und Einstellungen\T69\Eigene Dateien\ICQ\224156908\ReceivedFiles\230002423 (¯`·.bebiieH...\855e_1[1].jpg  22268 bytes

---- EOF - GMER 1.0.15 ----

Franz1968 25.02.2010 14:40
Ok, sollte Rootkit-frei sein.
Ein aktuelles RSIT-Logfile und eins von Malwarebytes bitte noch (und zwar in dieser Reihenfolge).


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:23 Uhr.
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131