Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Win 7.. C:\ProgramData\eSafe eGdpSvc.exe in C:\ProgramData\eSafe

Win 7.. C:\ProgramData\eSafe eGdpSvc.exe in C:\ProgramData\eSafe


Log-Analyse und Auswertung: Win 7.. C:\ProgramData\eSafe eGdpSvc.exe in C:\ProgramData\eSafe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 26.10.2013, 16:48   #1
Kevin22
 
Win 7.. C:\ProgramData\eSafe eGdpSvc.exe in C:\ProgramData\eSafe - Standard

Win 7.. C:\ProgramData\eSafe eGdpSvc.exe in C:\ProgramData\eSafe


Hallo,

ich habe folgendes Problem... Ich habe im Internet gesurft und bin auf einen Link gegangen, der gleich zu einem Download geführt hat (ich weiss man soll eigentlich nicht drauf Klicken ). Wollte dann weiter surfen bis ich gemerkt habe, dass sich mein Google Chrom verändert hat und komische Wörter vor den such-Links standen. Habe dann Chrom deinstalliert, weil ich gehofft habe das, dass Problem weg ist aber Pustekuchen...

Habe mir dann alle möglichen Anti Viren Programme geladen aber nur 1 hat den Trojaner erkannt. Als nächstes habe ich halt gegoogelt und bin schon auf einen Beitrag, auf eurer Seite gestoßen und habe den Schritten gefolgt und auch gemacht. Nur weiß ich jetzt nicht ob wirklich alles weg ist

Ich poste mal die (glaube) Logs heißt das:

AdwCleaner:
Code:
ATTFilter
# AdwCleaner v3.010 - Bericht erstellt am 26/10/2013 um 11:06:42
# Updated 20/10/2013 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzername : Kevin - KEVIN-PC
# Gestartet von : E:\Neuer Ordner\adwcleaner-3.010.exe
# Option : Löschen

***** [ Dienste ] *****

[#] Dienst Gelöscht : WsysSvc

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\eSafe
Ordner Gelöscht : C:\ProgramData\Uniblue\DriverScanner
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uniblue\DriverScanner
Ordner Gelöscht : C:\Program Files (x86)\Uniblue\DriverScanner
Ordner Gelöscht : C:\Program Files (x86)\BobyLyrics-15
Ordner Gelöscht : C:\Users\Kevin\AppData\Local\PackageAware
Ordner Gelöscht : C:\Users\Kevin\AppData\Local\Temp\AskSearch
Ordner Gelöscht : C:\Users\Kevin\AppData\Local\Temp\eIntaller
Ordner Gelöscht : C:\Users\Kevin\AppData\LocalLow\BobyLyrics-15
Ordner Gelöscht : C:\Users\Kevin\AppData\Roaming\ExpressFiles
Ordner Gelöscht : C:\Users\Kevin\AppData\Roaming\Uniblue\DriverScanner
Datei Gelöscht : C:\Users\Public\Desktop\driverscanner.lnk
Datei Gelöscht : C:\Windows\Tasks\AmiUpdXp.job
Datei Gelöscht : C:\Windows\System32\Tasks\AmiUpdXp
Datei Gelöscht : C:\Windows\Tasks\driverscanner.job
Datei Gelöscht : C:\Windows\System32\Tasks\driverscanner
Datei Gelöscht : C:\Windows\System32\Tasks\Express FilesUpdate
Datei Gelöscht : C:\Windows\Tasks\BobyLyrics-15-chromeinstaller.job
Datei Gelöscht : C:\Windows\System32\Tasks\BobyLyrics-15-chromeinstaller
Datei Gelöscht : C:\Windows\Tasks\BobyLyrics-15-codedownloader.job
Datei Gelöscht : C:\Windows\System32\Tasks\BobyLyrics-15-codedownloader
Datei Gelöscht : C:\Windows\Tasks\BobyLyrics-15-enabler.job
Datei Gelöscht : C:\Windows\System32\Tasks\BobyLyrics-15-enabler
Datei Gelöscht : C:\Windows\Tasks\BobyLyrics-15-updater.job
Datei Gelöscht : C:\Windows\System32\Tasks\BobyLyrics-15-updater

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [DriverScanner]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\driverscanner
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Updater.AmiUpd
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\driverscanner_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\driverscanner_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SP_963508d2
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0043914.BHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0043914.BHO.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0043914.Sandbox
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0043914.Sandbox.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110411391114}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455395514}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466396614}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440444394414}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411391114}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110411391114}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110411391114}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110411391114}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455395514}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466396614}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411391114}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : HKCU\Software\installedbrowserextensions
Schlüssel Gelöscht : HKCU\Software\InstalledThirdPartyPrograms
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\AppDataLow\SProtector
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\BobyLyrics-15
Schlüssel Gelöscht : HKLM\Software\eSafeSecControl
Schlüssel Gelöscht : HKLM\Software\qone8Software
Schlüssel Gelöscht : HKLM\Software\SP Global
Schlüssel Gelöscht : HKLM\Software\SProtector
Schlüssel Gelöscht : HKLM\Software\Uniblue\DriverScanner
Schlüssel Gelöscht : HKLM\Software\BobyLyrics-15
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C2F8CA82-2BD9-4513-B2D1-08A47914C1DA}_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WSysControl
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BobyLyrics-15
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\InstalledThirdPartyPrograms

***** [ Browser ] *****

-\\ Internet Explorer v10.0.9200.16521

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

*************************

AdwCleaner[R0].txt - [8029 octets] - [26/10/2013 11:05:32]
AdwCleaner[S0].txt - [6984 octets] - [26/10/2013 11:06:42]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7044 octets] ##########
JRT:

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.7 (10.15.2013:3)
OS: Windows 7 Professional x64
Ran by Kevin on 26.10.2013 at 11:10:47,36
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{22222222-2222-2222-2222-220422392214}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{22222222-2222-2222-2222-220422392214}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{FBA8EECD-A4CF-465F-9D12-10705F8D4069}



~~~ Files

Successfully deleted: [File] C:\Windows\Tasks\registrybooster.job



~~~ Folders

Successfully deleted: [Folder] "C:\Users\Kevin\appdata\local\apn"
Successfully deleted: [Folder] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\uniblue"



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 26.10.2013 at 11:21:58,58
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
mbam:

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.10.26.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16521
Kevin :: KEVIN-PC [Administrator]

Schutz: Aktiviert

26.10.2013 11:14:34
mbam-log-2013-10-26 (11-14-34).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 198310
Laufzeit: 5 Minute(n), 35 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{1D2ABF6A-2B19-3E94-0991-5B5BDB7134DA} (PUP.Optional.MultiPlug.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.Optional.SProtect.A) -> Bösartig: (c:\progra~2\psupport\psupport.dll) Gut: () -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 1
C:\ProgramData\ShoppingChip (PUP.Optional.MultiPlug.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 8
C:\Program Files (x86)\PSupport\psupport.dll (PUP.Optional.SProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\ShoppingChip\VzzwnrXy.exe (PUP.Optional.MultiPlug.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kevin\AppData\Local\Temp\18be6784_.exe (PUP.Optional.Searchprotect) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kevin\AppData\Local\Temp\294823_.exe (PUP.Optional.BundleLoader.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kevin\AppData\Local\Temp\awh1F73.tmp (PUP.Optional.Amonetize) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kevin\AppData\Local\Temp\BobyLyrics_1060-1090_v122.exe (PUP.Optional.Adlyrics) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kevin\AppData\Local\Temp\toolbar1484599.exe (PUP.Optional.InstallMonetizer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\ShoppingChip\VzzwnrXy.dat (PUP.Optional.MultiPlug.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
JRT:

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.7 (10.15.2013:3)
OS: Windows 7 Professional x64
Ran by Kevin on 26.10.2013 at 11:10:47,36
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{22222222-2222-2222-2222-220422392214}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{22222222-2222-2222-2222-220422392214}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{FBA8EECD-A4CF-465F-9D12-10705F8D4069}



~~~ Files

Successfully deleted: [File] C:\Windows\Tasks\registrybooster.job



~~~ Folders

Successfully deleted: [Folder] "C:\Users\Kevin\appdata\local\apn"
Successfully deleted: [Folder] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\uniblue"



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 26.10.2013 at 11:21:58,58
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Eset Online Scanner:

Das Ergebnis kommt später da der Suchlauf jetzt schon 5 Stunden und 30 Minuten dauert...


Wie weiss ich ob der Trojaner nachher weg ist?

Vielen Dank im vorraus

 

Themen zu Win 7.. C:\ProgramData\eSafe eGdpSvc.exe in C:\ProgramData\eSafe
.dll, administrator, appdatalow, autostart, desktop, download, gelöscht, internet, internet explorer, microsoft, programme, pup.optional.adlyrics, pup.optional.amonetize, pup.optional.bundleloader.a, pup.optional.installmonetizer, pup.optional.multiplug.a, pup.optional.searchprotect, pup.optional.sprotect.a, registrierungsdatenbank, software, surfen, system32, trojaner, windows


« beide ebay Passwörter die in meinem Firefox gespeichert waren wurden "geknackt" | Windows 7: Webseiten werden auf werbung umgeleitet »


Ähnliche Themen: Win 7.. C:\ProgramData\eSafe eGdpSvc.exe in C:\ProgramData\eSafe


  1. 44GB ProgramData Treesize 110 GB SSD
    Alles rund um Windows - 18.10.2014 (5)
  2. Ordner namens Energotech in C:\ProgramData aufgetaucht
    Alles rund um Windows - 07.07.2014 (1)
  3. C:/ProgramData/BitGuard/2.7.1832.68.../loader.dll
    Plagegeister aller Art und deren Bekämpfung - 29.03.2014 (5)
  4. TR/Crypt.EPACK.41609 in C:\ProgramData\3UXYpqrz.exe
    Plagegeister aller Art und deren Bekämpfung - 14.02.2014 (9)
  5. Win7: TR/wysotet.Gen - eSafe\eGdpSvc.exe fund. Wie kann ich löschen?
    Plagegeister aller Art und deren Bekämpfung - 25.12.2013 (5)
  6. C:\ProgramData\BitGuard\2.7.1832.68\...,ßoader.dll
    Log-Analyse und Auswertung - 03.12.2013 (5)
  7. eGdpSvc.exe/ Maleware, Adware in C:\ProgramData\eSafe gefunden
    Log-Analyse und Auswertung - 29.11.2013 (9)
  8. Löschen von Dateien aus ProgramData
    Alles rund um Windows - 15.08.2013 (4)
  9. eGdpSvc.exe in C:\ProgramData\eSafe
    Log-Analyse und Auswertung - 09.08.2013 (8)
  10. Trojaner JS/Ransom-ABJ in C:\ProgramData\ro7iw.js
    Plagegeister aller Art und deren Bekämpfung - 07.05.2013 (9)
  11. C:\ProgramData\dsgsdgdsgdsgw.pad (Exploit.Drop.GSA)
    Plagegeister aller Art und deren Bekämpfung - 02.02.2013 (1)
  12. C:\ProgramData\dsgsdgdsgdsgw.pad (Exploit.Drop.GSA)
    Log-Analyse und Auswertung - 31.12.2012 (5)
  13. C:\ProgramData\lsass.exe
    Plagegeister aller Art und deren Bekämpfung - 25.11.2012 (14)
  14. Trojan.Agent/Gen-Downloader in C:\PROGRAMDATA\NVIDIA\UPDATUS\DOWNLOAD\24479DC7\UPDATUS.10032098_RUNASUSER.EXE und C:\PROGRAMDATA\NVIDIA\UPDA
    Log-Analyse und Auswertung - 14.09.2012 (10)
  15. Verschlüsselungstrojaner in C:\ProgramData\IBUpdaterService\ibsvc.exe
    Plagegeister aller Art und deren Bekämpfung - 27.06.2012 (3)
  16. SystemProc\lsass.ece | ProgramData\ds32gt32.dll |ProgramData\dskquoto32.dll | uvm.
    Plagegeister aller Art und deren Bekämpfung - 06.06.2010 (10)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Win 7.. C:\ProgramData\eSafe eGdpSvc.exe in C:\ProgramData\eSafe - Hallo, ich habe folgendes Problem... Ich habe im Internet gesurft und bin auf einen Link gegangen, der gleich zu einem Download geführt hat (ich weiss man soll eigentlich nicht drauf - Win 7.. C:\ProgramData\eSafe eGdpSvc.exe in C:\ProgramData\eSafe...
Archiv
Du betrachtest: Win 7.. C:\ProgramData\eSafe eGdpSvc.exe in C:\ProgramData\eSafe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131