Zurück   Trojaner-Board > Malware entfernen > Antiviren-, Firewall- und andere Schutzprogramme
Virus eingefangen - nun schwarzer Bildschirm und nur noch Maus zu sehen

Virus eingefangen - nun schwarzer Bildschirm und nur noch Maus zu sehen


Antiviren-, Firewall- und andere Schutzprogramme: Virus eingefangen - nun schwarzer Bildschirm und nur noch Maus zu sehen

Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Seite 2 von 2 1 2
Alt 04.08.2015, 20:18   #16
schrauber
/// the machine
/// TB-Ausbilder
 
Virus eingefangen - nun schwarzer Bildschirm und nur noch Maus zu sehen - Standard

Virus eingefangen - nun schwarzer Bildschirm und nur noch Maus zu sehen


Mach das was Malwarepro schreibt. Wenn die Kiste wieder bootet haben wir noch Arbeit was Malware angeht.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 05.08.2015, 07:29   #17
Naddl2310
 
Virus eingefangen - nun schwarzer Bildschirm und nur noch Maus zu sehen - Standard

Virus eingefangen - nun schwarzer Bildschirm und nur noch Maus zu sehen


Guten Morgen
Die Festplatte ist als erstes ausgewählt und es kommen die gleichen Fehlermeldungen.

Nun? Noch Tipps?
__________________
Alt 05.08.2015, 08:11   #18
Fragerin
/// TB-Senior
 
Virus eingefangen - nun schwarzer Bildschirm und nur noch Maus zu sehen - Standard

Virus eingefangen - nun schwarzer Bildschirm und nur noch Maus zu sehen


Hey, die Bereinigung ist doch noch gar nicht fertig. Mach mal Combofix und dann kommen noch ein paar andere Sachen. Und hör auf Schrauber, nicht auf andere Leute :-)
__________________
__________________
Alt 05.08.2015, 08:16   #19
Malwarepro
/// Android Expert
 
Virus eingefangen - nun schwarzer Bildschirm und nur noch Maus zu sehen - Standard

Virus eingefangen - nun schwarzer Bildschirm und nur noch Maus zu sehen


Zitat:
Zitat von Fragerin Beitrag anzeigen
Hey, die Bereinigung ist doch noch gar nicht fertig. Mach mal Combofix und dann kommen noch ein paar andere Sachen. Und hör auf Schrauber, nicht auf andere Leute :-)
Der PC von ihr/ihm startet nicht

Alt 05.08.2015, 08:52   #20
Fragerin
/// TB-Senior
 
Virus eingefangen - nun schwarzer Bildschirm und nur noch Maus zu sehen - Standard

Virus eingefangen - nun schwarzer Bildschirm und nur noch Maus zu sehen


Oh sorry.

__________________
Zum Schutz vor Trojanerinnen und Femaleware ist bei einem aktuellen Windows 10 die Windows-Defenderin ausreichend.

Alt 05.08.2015, 19:04   #21
schrauber
/// the machine
/// TB-Ausbilder
 
Virus eingefangen - nun schwarzer Bildschirm und nur noch Maus zu sehen - Standard

Virus eingefangen - nun schwarzer Bildschirm und nur noch Maus zu sehen


hi,

Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)
Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)
  • Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST Download FRST 32-Bit | FRST 64-Bit
  • Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.
  • Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:
Über den Boot Manager:
  • Starte den Rechner neu.
  • Während dem Hochfahren drücke mehrmals die F8 Taste
  • Wähle nun Computer reparieren.
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Mit Windows CD/DVD (auch bei Windows 8 möglich):
  • Lege die Windows CD in dein Laufwerk.
  • Starte den Rechner neu und starte von der CD.
  • Wähle die Spracheinstellungen und klicke "Weiter".
  • Klicke auf Computerreparaturoptionen !
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Wähle in den Reparaturoptionen: Eingabeaufforderung
  • Gib nun bitte notepad ein und drücke Enter.
  • Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
    Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.
  • Schließe Notepad wieder
  • Gib nun bitte folgenden Befehl ein.
    e:\frst.exe bzw. e:\frst64.exe
    Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.
  • Akzeptiere den Disclaimer mit Ja und klicke Untersuchen
Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).

__________________
--> Virus eingefangen - nun schwarzer Bildschirm und nur noch Maus zu sehen

Alt 09.08.2015, 17:08   #22
Naddl2310
 
Virus eingefangen - nun schwarzer Bildschirm und nur noch Maus zu sehen - Standard

Virus eingefangen - nun schwarzer Bildschirm und nur noch Maus zu sehen


Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:08-08-2015 01
durchgeführt von SYSTEM auf MINWINPC (09-08-2015 10:32:07)
Gestartet von I:\
Platform: Windows Vista (TM) Home Premium Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9
Start-Modus: Recovery

The current controlset is ControlSet001
ACHTUNG!:=====> Wenn das System startfähig ist sollte FRST im normalen oder abgesicherten Modus ausgeführt werden, um ein vollständiges Ergebnis zu erhalten.

Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Registry (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-18] (Microsoft Corporation)
HKLM\...\Run: [RTHDCPL] => C:\Windows\RTHDCPL.EXE [14854144 2005-09-22] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SoundMan] => C:\Windows\SOUNDMAN.EXE [86016 2005-09-21] (Realtek Semiconductor Corp.)
HKLM\...\Run: [AlcWzrd] => C:\Windows\ALCWZRD.EXE [2807808 2005-09-21] (RealTek Semicoductor Corp.)
HKLM\...\Run: [Alcmtr] => C:\Windows\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [combofix] => C:\ComboFix\C.bat [65746 2015-03-01] ()
HKLM\...\RunOnce: [combofix] => C:\ComboFix\C.bat [65746 2015-03-01] ()
HKLM\...\RunOnce: [*Restore] => C:\Windows\system32\rstrui.exe [318464 2008-01-18] (Microsoft Corporation)
HKLM\...\runonceex: [flags] => 
HKU\User\...\Run: [Speech Recognition] => C:\Windows\Speech\Common\sapisvr.exe [49664 2008-01-18] (Microsoft Corporation)
HKU\User\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-18] (Microsoft Corporation)
HKU\User\...\Run: [Dropbox Update] => C:\Users\User\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-17] (Dropbox, Inc.)
IFEO\dropboxuninstaller.exe: [Debugger] "C:\Program Files\TuneUp Utilities 2014\TUAutoReactivator32.exe"
Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2015-07-12]
ShortcutTarget: Dropbox.lnk ->  (Keine Datei)

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 eDataSecurity Service; C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe [506416 2008-01-03] (Egis Incorporated)
S2 GtUeCkyC; C:\ProgramData\FeuFOsiCZ\GtUeCkyC.exe [2733544 2015-03-01] (Time Lapse Solutions)
S2 IHProtect Service; C:\Program Files\MiuiTab\ProtectService.exe [125056 2015-06-16] (XTab system)
S2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S2 savesenselive; C:\Program Files\SaveSenseLive\Update\SaveSenseLive.exe [146920 2014-02-23] (SaveSense)
S3 savesenselivem; C:\Program Files\SaveSenseLive\Update\SaveSenseLive.exe [146920 2014-02-23] (SaveSense)
S2 SSFK; C:\Program Files\SFK\SSFK.exe [459464 2015-07-21] (TODO: <公司名>)
S2 TuneUp.UtilitiesSvc; C:\Program Files\TuneUp Utilities 2014\TuneUpUtilitiesService32.exe [1740600 2013-08-30] (TuneUp Software)
S2 Update Hold Page; C:\Program Files\Hold Page\updateHoldPage.exe [649456 2015-08-04] ()
S2 Util Hold Page; C:\Program Files\Hold Page\bin\utilHoldPage.exe [649456 2015-08-04] ()
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-18] (Microsoft Corporation)
S3 AdobeFlashPlayerUpdateSvc; C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 TuneUpUtilitiesDrv; C:\Program Files\TuneUp Utilities 2014\TuneUpUtilitiesDriver32.sys [12320 2013-08-21] (TuneUp Software)
S3 Winsock; kein ImagePath
S0 ACPI; system32\drivers\acpi.sys [X]
S4 adp94xx; \SystemRoot\system32\drivers\adp94xx.sys [X]
S4 adpahci; \SystemRoot\system32\drivers\adpahci.sys [X]
S4 adpu160m; \SystemRoot\system32\drivers\adpu160m.sys [X]
S4 adpu320; \SystemRoot\system32\drivers\adpu320.sys [X]
S3 agp440; \SystemRoot\system32\drivers\agp440.sys [X]
S4 aic78xx; \SystemRoot\system32\drivers\djsvs.sys [X]
S4 aliide; \SystemRoot\system32\drivers\aliide.sys [X]
S3 amdagp; \SystemRoot\system32\drivers\amdagp.sys [X]
S4 amdide; \SystemRoot\system32\drivers\amdide.sys [X]
S4 AmdK7; \SystemRoot\system32\drivers\amdk7.sys [X]
S4 AmdK8; \SystemRoot\system32\drivers\amdk8.sys [X]
S5 AppMgmt; C:\Windows\system32\svchost.exe [21504 2008-01-18] (Microsoft Corporation)
S4 arc; \SystemRoot\system32\drivers\arc.sys [X]
S4 arcsas; \SystemRoot\system32\drivers\arcsas.sys [X]
S0 atapi; system32\drivers\atapi.sys [X]
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [X]
S3 BrFiltLo; \SystemRoot\system32\drivers\brfiltlo.sys [X]
S3 BrFiltUp; \SystemRoot\system32\drivers\brfiltup.sys [X]
S4 Brserid; \SystemRoot\system32\drivers\brserid.sys [X]
S4 BrSerWdm; \SystemRoot\system32\drivers\brserwdm.sys [X]
S4 BrUsbMdm; \SystemRoot\system32\drivers\brusbmdm.sys [X]
S3 BrUsbSer; \SystemRoot\system32\drivers\brusbser.sys [X]
S4 BTHMODEM; \SystemRoot\system32\drivers\bthmodem.sys [X]
S3 catchme; \??\C:\Users\User\AppData\Local\Temp\catchme.sys [X]
S1 cdrom; system32\DRIVERS\cdrom.sys [X]
S4 circlass; \SystemRoot\system32\drivers\circlass.sys [X]
S4 cmdide; \SystemRoot\system32\drivers\cmdide.sys [X]
S4 Compbatt; \SystemRoot\system32\drivers\compbatt.sys [X]
S0 crcdisk; system32\drivers\crcdisk.sys [X]
S4 Crusoe; \SystemRoot\system32\drivers\crusoe.sys [X]
S0 disk; system32\drivers\disk.sys [X]
S3 drmkaud; system32\drivers\drmkaud.sys [X]
S3 E1G60; system32\DRIVERS\E1G60I32.sys [X]
S4 elxstor; \SystemRoot\system32\drivers\elxstor.sys [X]
S3 fdc; system32\DRIVERS\fdc.sys [X]
S4 flpydisk; system32\DRIVERS\flpydisk.sys [X]
S3 gagp30kx; \SystemRoot\system32\drivers\gagp30kx.sys [X]
S3 GEARAspiWDM; system32\DRIVERS\GEARAspiWDM.sys [X]
S3 HdAudAddService; system32\drivers\HdAudio.sys [X]
S3 HDAudBus; system32\DRIVERS\HDAudBus.sys [X]
S4 HidBth; \SystemRoot\system32\drivers\hidbth.sys [X]
S4 HidIr; \SystemRoot\system32\drivers\hidir.sys [X]
S3 HidUsb; system32\DRIVERS\hidusb.sys [X]
S4 HpCISSs; \SystemRoot\system32\drivers\hpcisss.sys [X]
S4 i2omp; \SystemRoot\system32\drivers\i2omp.sys [X]
S1 i8042prt; system32\DRIVERS\i8042prt.sys [X]
S4 iaStorV; \SystemRoot\system32\drivers\iastorv.sys [X]
S4 iirsp; \SystemRoot\system32\drivers\iirsp.sys [X]
S3 IntcAzAudAddService; system32\drivers\RtkHDAud.sys [X]
S0 intelide; system32\drivers\intelide.sys [X]
S3 intelppm; system32\DRIVERS\intelppm.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S4 IPMIDRV; \SystemRoot\system32\drivers\ipmidrv.sys [X]
S4 isapnp; \SystemRoot\system32\drivers\isapnp.sys [X]
S3 iScsiPrt; system32\DRIVERS\msiscsi.sys [X]
S4 iteatapi; \SystemRoot\system32\drivers\iteatapi.sys [X]
S4 iteraid; \SystemRoot\system32\drivers\iteraid.sys [X]
S1 kbdclass; system32\DRIVERS\kbdclass.sys [X]
S1 kbdhid; system32\DRIVERS\kbdhid.sys [X]
S4 LSI_FC; \SystemRoot\system32\drivers\lsi_fc.sys [X]
S4 LSI_SAS; \SystemRoot\system32\drivers\lsi_sas.sys [X]
S4 LSI_SCSI; \SystemRoot\system32\drivers\lsi_scsi.sys [X]
S3 MBAMProtector; \??\C:\Windows\system32\drivers\mbam.sys [X]
S4 megasas; \SystemRoot\system32\drivers\megasas.sys [X]
S3 monitor; system32\DRIVERS\monitor.sys [X]
S1 mouclass; system32\DRIVERS\mouclass.sys [X]
S3 mouhid; system32\DRIVERS\mouhid.sys [X]
S4 mpio; \SystemRoot\system32\drivers\mpio.sys [X]
S4 Mraid35x; \SystemRoot\system32\drivers\mraid35x.sys [X]
S4 msahci; \SystemRoot\system32\drivers\msahci.sys [X]
S4 msdsm; \SystemRoot\system32\drivers\msdsm.sys [X]
S0 msisadrv; system32\drivers\msisadrv.sys [X]
S3 mssmbios; system32\DRIVERS\mssmbios.sys [X]
S4 nfrd960; \SystemRoot\system32\drivers\nfrd960.sys [X]
S3 NTIDrvr; \??\C:\Acer\Empowering Technology\eRecovery\NTIDrvr.sys [X]
S4 ntrigdigi; \SystemRoot\system32\drivers\ntrigdigi.sys [X]
S3 nvlddmkm; system32\DRIVERS\nvlddmkm.sys [X]
S4 nvraid; \SystemRoot\system32\drivers\nvraid.sys [X]
S4 nvstor; \SystemRoot\system32\drivers\nvstor.sys [X]
S3 nv_agp; \SystemRoot\system32\drivers\nv_agp.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S4 ohci1394; \SystemRoot\system32\drivers\ohci1394.sys [X]
S3 Parport; system32\DRIVERS\parport.sys [X]
S2 Parvdm; system32\DRIVERS\parvdm.sys [X]
S0 pci; system32\drivers\pci.sys [X]
S4 pciide; \SystemRoot\system32\drivers\pciide.sys [X]
S4 pcmcia; \SystemRoot\system32\drivers\pcmcia.sys [X]
S4 Processor; \SystemRoot\system32\drivers\processr.sys [X]
S4 ql2300; \SystemRoot\system32\drivers\ql2300.sys [X]
S4 ql40xx; \SystemRoot\system32\drivers\ql40xx.sys [X]
S4 rdpdr; \SystemRoot\system32\drivers\rdpdr.sys [X]
S3 RTL8192su; system32\DRIVERS\RTL8192su.sys [X]
S4 sbp2port; \SystemRoot\system32\drivers\sbp2port.sys [X]
S3 Serenum; system32\DRIVERS\serenum.sys [X]
S1 Serial; system32\DRIVERS\serial.sys [X]
S4 sermouse; \SystemRoot\system32\drivers\sermouse.sys [X]
S4 sffdisk; \SystemRoot\system32\drivers\sffdisk.sys [X]
S3 sffp_mmc; \SystemRoot\system32\drivers\sffp_mmc.sys [X]
S3 sffp_sd; \SystemRoot\system32\drivers\sffp_sd.sys [X]
S4 sfloppy; \SystemRoot\system32\drivers\sfloppy.sys [X]
S3 sisagp; \SystemRoot\system32\drivers\sisagp.sys [X]
S4 SiSRaid2; \SystemRoot\system32\drivers\sisraid2.sys [X]
S4 SiSRaid4; \SystemRoot\system32\drivers\sisraid4.sys [X]
S3 swenum; system32\DRIVERS\swenum.sys [X]
S4 Symc8xx; \SystemRoot\system32\drivers\symc8xx.sys [X]
S4 Sym_hi; \SystemRoot\system32\drivers\sym_hi.sys [X]
S4 Sym_u3; \SystemRoot\system32\drivers\sym_u3.sys [X]
S1 TermDD; system32\DRIVERS\termdd.sys [X]
S3 uagp35; \SystemRoot\system32\drivers\uagp35.sys [X]
S3 uliagpkx; \SystemRoot\system32\drivers\uliagpkx.sys [X]
S4 uliahci; \SystemRoot\system32\drivers\uliahci.sys [X]
S4 UlSata; \SystemRoot\system32\drivers\ulsata.sys [X]
S4 ulsata2; \SystemRoot\system32\drivers\ulsata2.sys [X]
S3 umbus; system32\DRIVERS\umbus.sys [X]
S3 USBAAPL; System32\Drivers\usbaapl.sys [X]
S3 usbccgp; system32\DRIVERS\usbccgp.sys [X]
S4 usbcir; \SystemRoot\system32\drivers\usbcir.sys [X]
S3 usbehci; system32\DRIVERS\usbehci.sys [X]
S3 usbhub; system32\DRIVERS\usbhub.sys [X]
S4 usbohci; \SystemRoot\system32\drivers\usbohci.sys [X]
S4 usbprint; \SystemRoot\system32\drivers\usbprint.sys [X]
S3 USBSTOR; system32\DRIVERS\USBSTOR.SYS [X]
S3 usbuhci; system32\DRIVERS\usbuhci.sys [X]
S3 vga; system32\DRIVERS\vgapnp.sys [X]
S3 viaagp; \SystemRoot\system32\drivers\viaagp.sys [X]
S4 ViaC7; \SystemRoot\system32\drivers\viac7.sys [X]
S4 viaide; \SystemRoot\system32\drivers\viaide.sys [X]
S0 volmgr; system32\drivers\volmgr.sys [X]
S0 volsnap; system32\drivers\volsnap.sys [X]
S4 vsmraid; \SystemRoot\system32\drivers\vsmraid.sys [X]
S4 WacomPen; \SystemRoot\system32\drivers\wacompen.sys [X]
S4 Wd; \SystemRoot\system32\drivers\wd.sys [X]
S3 WimFltr; system32\DRIVERS\wimfltr.sys [X]
S4 WmiAcpi; \SystemRoot\system32\drivers\wmiacpi.sys [X]
S3 WpdUsb; system32\DRIVERS\wpdusb.sys [X]
S3 yukonwlh; system32\DRIVERS\yk60x86.sys [X]
S1 {078ad437-dc9f-4228-9edb-b3d1c0246ff8}Gt; system32\drivers\{078ad437-dc9f-4228-9edb-b3d1c0246ff8}Gt.sys [X]
S1 {2bf1e193-df72-4e3c-9f15-d1dc6e2f810f}Gt; system32\drivers\{2bf1e193-df72-4e3c-9f15-d1dc6e2f810f}Gt.sys [X]
S1 {40d1e549-9fca-4f25-a19d-d845842dd635}t; system32\drivers\{40d1e549-9fca-4f25-a19d-d845842dd635}t.sys [X]
S1 {507a9b68-2b48-4a22-b662-e674fb6a16f7}Gt; system32\drivers\{507a9b68-2b48-4a22-b662-e674fb6a16f7}Gt.sys [X]
S1 {8299d9bc-4fe2-4889-9adf-025a0769d461}Gt; system32\drivers\{8299d9bc-4fe2-4889-9adf-025a0769d461}Gt.sys [X]
S1 {91975f83-f39c-43cf-aad4-0b3396b0f6db}t; system32\drivers\{91975f83-f39c-43cf-aad4-0b3396b0f6db}t.sys [X]
S1 {a16a1775-5ab3-4034-ac52-de0795db97f0}Gt; system32\drivers\{a16a1775-5ab3-4034-ac52-de0795db97f0}Gt.sys [X]
S1 {df47b99d-26f5-45f4-85c5-97b4da365f21}Gt; system32\drivers\{df47b99d-26f5-45f4-85c5-97b4da365f21}Gt.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-05 19:40 - 2015-08-05 19:40 - 00000000 ____D C:\Windows\System32\LogFiles
2015-08-05 19:33 - 2015-08-05 19:33 - 00000000 ____D C:\Windows\System32\ias
2015-08-04 18:17 - 2015-08-04 18:19 - 00000000 ___SD C:\ComboFix
2015-08-04 18:07 - 2015-08-04 18:17 - 00000000 ____D C:\Qoobox
2015-08-04 18:05 - 2015-08-04 18:18 - 00000000 ____D C:\Windows\erdnt
2015-08-04 18:05 - 2015-08-04 18:17 - 00000000 ___SD C:\32788R22FWJFW
2015-08-04 17:02 - 2015-08-04 17:05 - 05634591 ____R (Swearware) C:\Users\User\Downloads\ComboFix.exe
2015-08-04 16:17 - 2015-08-04 16:17 - 00000000 ____D C:\avast! sandbox
2015-08-04 16:05 - 2015-08-04 16:05 - 00001017 _____ C:\Users\User\Desktop\Revo Uninstaller.lnk
2015-08-04 16:05 - 2015-08-04 16:05 - 00000000 ____D C:\Program Files\VS Revo Group
2015-08-04 16:02 - 2015-08-04 16:03 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\User\Downloads\revosetup95.exe
2015-08-04 11:49 - 2015-08-04 11:55 - 00038049 _____ C:\Users\User\Downloads\Addition.txt
2015-08-04 11:45 - 2015-08-04 11:55 - 00037905 _____ C:\Users\User\Downloads\FRST.txt
2015-08-04 11:44 - 2015-08-04 11:44 - 01673728 _____ (Farbar) C:\Users\User\Downloads\FRST.exe
2015-08-04 11:33 - 2015-08-04 11:34 - 00000000 ____D C:\Users\User\Desktop\Neuer Ordner
2015-07-23 19:27 - 2015-07-23 19:35 - 00000000 ____D C:\Users\User\Desktop\stick
2015-07-21 19:40 - 2015-08-04 15:28 - 00000000 ____D C:\Program Files\SFK
2015-07-20 20:18 - 2015-07-14 17:02 - 00034304 _____ (Adobe Systems) C:\Windows\System32\atmlib.dll
2015-07-20 20:18 - 2015-07-14 15:23 - 00296960 _____ (Adobe Systems Incorporated) C:\Windows\System32\atmfd.dll
2015-07-15 19:31 - 2015-06-25 03:57 - 02066432 _____ (Microsoft Corporation) C:\Windows\System32\win32k.sys
2015-07-15 19:30 - 2015-07-03 17:04 - 01316864 _____ (Microsoft Corporation) C:\Windows\System32\ole32.dll
2015-07-15 19:29 - 2015-06-17 17:50 - 02264576 _____ (Microsoft Corporation) C:\Windows\System32\msi.dll
2015-07-15 19:29 - 2015-06-17 16:09 - 00073216 _____ (Microsoft Corporation) C:\Windows\System32\msiexec.exe
2015-07-15 19:28 - 2015-06-12 17:01 - 00298496 _____ (Microsoft Corporation) C:\Windows\System32\gdi32.dll
2015-07-15 19:04 - 2015-05-31 09:11 - 00225792 _____ (Microsoft Corporation) C:\Windows\System32\cewmdm.dll
2015-07-15 19:00 - 2015-06-27 17:03 - 00783872 _____ (Microsoft Corporation) C:\Windows\System32\rpcrt4.dll
2015-07-15 19:00 - 2015-06-27 17:02 - 00501248 _____ (Microsoft Corporation) C:\Windows\System32\kerberos.dll
2015-07-15 19:00 - 2015-06-27 17:02 - 00218112 _____ (Microsoft Corporation) C:\Windows\System32\msv1_0.dll
2015-07-15 19:00 - 2015-06-27 17:01 - 00801280 _____ (Microsoft Corporation) C:\Windows\System32\advapi32.dll
2015-07-15 19:00 - 2015-06-27 15:21 - 00217088 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\mrxsmb10.sys
2015-07-15 19:00 - 2015-06-27 15:21 - 00081408 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\mrxsmb20.sys
2015-07-15 19:00 - 2015-06-12 14:13 - 00440768 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\ksecdd.sys
2015-07-15 19:00 - 2015-01-09 01:17 - 00107008 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\mrxsmb.sys
2015-07-14 20:15 - 2015-07-03 06:31 - 12386304 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2015-07-14 20:15 - 2015-07-03 06:18 - 02382848 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2015-07-14 20:14 - 2015-06-17 02:14 - 01810432 _____ (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2015-07-14 20:14 - 2015-06-17 02:12 - 09750528 _____ (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2015-07-14 20:14 - 2015-06-17 02:12 - 00367616 _____ (Microsoft Corporation) C:\Windows\System32\html.iec
2015-07-14 20:14 - 2015-06-17 02:10 - 01139712 _____ (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2015-07-14 20:14 - 2015-06-17 02:09 - 01804288 _____ (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2015-07-14 20:14 - 2015-06-17 02:09 - 01427968 _____ (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2015-07-14 20:14 - 2015-06-17 02:09 - 01129472 _____ (Microsoft Corporation) C:\Windows\System32\wininet.dll
2015-07-14 20:14 - 2015-06-17 02:09 - 00421888 _____ (Microsoft Corporation) C:\Windows\System32\vbscript.dll
2015-07-14 20:14 - 2015-06-17 02:08 - 00718336 _____ (Microsoft Corporation) C:\Windows\System32\jscript.dll
2015-07-14 20:14 - 2015-06-17 02:08 - 00607744 _____ (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2015-07-14 20:14 - 2015-06-17 02:08 - 00353792 _____ (Microsoft Corporation) C:\Windows\System32\dxtmsft.dll
2015-07-14 20:14 - 2015-06-17 02:08 - 00231936 _____ (Microsoft Corporation) C:\Windows\System32\url.dll
2015-07-14 20:14 - 2015-06-17 02:08 - 00223232 _____ (Microsoft Corporation) C:\Windows\System32\dxtrans.dll
2015-07-14 20:14 - 2015-06-17 02:08 - 00176640 _____ (Microsoft Corporation) C:\Windows\System32\ieui.dll
2015-07-14 20:14 - 2015-06-17 02:08 - 00142848 _____ (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2015-07-14 20:14 - 2015-06-17 02:08 - 00073216 _____ (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2015-07-14 20:14 - 2015-06-17 02:08 - 00065024 _____ (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2015-07-14 20:14 - 2015-06-17 02:08 - 00041472 _____ (Microsoft Corporation) C:\Windows\System32\msfeedsbs.dll
2015-07-14 20:14 - 2015-06-17 02:08 - 00011776 _____ (Microsoft Corporation) C:\Windows\System32\mshta.exe
2015-07-14 20:14 - 2015-06-17 02:08 - 00010752 _____ (Microsoft Corporation) C:\Windows\System32\msfeedssync.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-04 18:19 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\System32\ja-JP
2015-08-04 18:19 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\System32\fr-FR
2015-08-04 18:15 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\System32\de-DE
2015-08-04 18:15 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\System32\com
2015-08-04 17:27 - 2006-11-02 13:47 - 00004128 ____N C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2015-08-04 17:27 - 2006-11-02 13:47 - 00004128 ____N C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2015-08-04 16:45 - 2014-12-02 20:09 - 00000000 ____D C:\Users\User\AppData\Roaming\WSE_Vosteran
2015-08-04 16:36 - 2014-02-23 17:37 - 00000000 ____D C:\Users\User\AppData\Roaming\SaveSense
2015-08-04 16:36 - 2014-02-23 17:37 - 00000000 ____D C:\Users\User\AppData\Local\SaveSense
2015-08-04 16:26 - 2015-03-01 10:40 - 00000000 ____D C:\Users\User\AppData\Local\ZombieInvasion
2015-08-04 16:18 - 2015-03-01 10:25 - 00000000 ____D C:\Users\User\AppData\Roaming\istartsurf
2015-08-04 15:37 - 2006-11-02 13:52 - 01729551 _____ C:\Windows\WindowsUpdate.log
2015-08-04 15:35 - 2006-11-02 11:33 - 01565894 _____ C:\Windows\System32\PerfStringBackup.INI
2015-08-04 15:31 - 2014-12-02 20:08 - 00000000 ____D C:\Program Files\Hold Page
2015-08-04 15:31 - 2006-11-02 11:23 - 00000246 _____ C:\Windows\win.ini
2015-08-04 15:27 - 2013-12-29 20:36 - 00000000 ____D C:\ProgramData\NVIDIA
2015-08-04 12:00 - 2014-02-23 17:38 - 00000142 _____ C:\Users\User\AppData\Roaming\WB.CFG
2015-08-04 11:55 - 2013-12-29 23:27 - 00000000 ____D C:\FRST
2015-08-04 10:58 - 2012-11-25 16:12 - 00001356 _____ C:\Users\User\AppData\Local\d3d9caps.dat
2015-07-23 19:35 - 2012-12-18 20:11 - 00057344 _____ C:\Users\User\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-07-21 19:39 - 2015-06-16 19:51 - 00000000 ____D C:\Users\User\AppData\Everything
2015-07-21 17:32 - 2012-11-25 19:23 - 00274548 _____ C:\Windows\PFRO.log
2015-07-15 19:28 - 2013-11-20 01:07 - 00000000 ____D C:\Windows\System32\MRT
2015-07-13 18:41 - 2015-07-09 19:54 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-07-13 18:41 - 2015-06-14 08:25 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-07-12 19:04 - 2012-12-29 14:44 - 00000000 ____D C:\Users\User\AppData\Roaming\Dropbox
2015-07-12 19:01 - 2012-12-29 14:50 - 00000000 ___RD C:\Users\User\Dropbox

Einige Dateien in TEMP:
====================
C:\Users\User\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpremwzf.dll
C:\Users\User\AppData\Local\Temp\dsrsetup.exe
C:\Users\User\AppData\Local\Temp\HoldPageUntemp.exe
C:\Users\User\AppData\Local\Temp\res.dll

==================== Known DLLs (Nicht auf der Ausnahmeliste) =========================


==================== Bamital & volsnap Check =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe
[2015-05-15 20:51] - [2015-04-11 00:22] - 0279552 ____A (Microsoft Corporation) 4F0A7910FC7D8A66433FA9961EEF8BB5

C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\dnsapi.dll
[2012-12-14 18:55] - [2011-03-02 16:44] - 0168448 ____A (Microsoft Corporation) 85E861D0B88DB2B54ACB0839654C09F7

C:\Windows\System32\Drivers\volsnap.sys FEHLT <==== ACHTUNG
C:\Windows\system32\codeintegrity\Bootcat.cache FEHLT <==== ACHTUNG

==================== Wiederherstellungspunkte  =========================

Restore point made on: 2015-06-14 08:08:10
Restore point made on: 2015-06-14 08:22:07
Restore point made on: 2015-06-14 18:59:11
Restore point made on: 2015-06-15 06:41:47
Restore point made on: 2015-06-19 18:49:23
Restore point made on: 2015-06-22 18:34:32
Restore point made on: 2015-06-23 18:40:45
Restore point made on: 2015-06-28 16:10:40
Restore point made on: 2015-07-03 18:17:09
Restore point made on: 2015-07-09 19:04:09
Restore point made on: 2015-07-14 19:53:57
Restore point made on: 2015-07-15 18:53:39
Restore point made on: 2015-07-19 10:31:38
Restore point made on: 2015-07-20 20:18:25
Restore point made on: 2015-07-24 18:38:03
Restore point made on: 2015-08-04 10:32:24
Restore point made on: 2015-08-04 16:07:24
Restore point made on: 2015-08-04 16:09:29
Restore point made on: 2015-08-04 16:11:37
Restore point made on: 2015-08-04 16:15:15
Restore point made on: 2015-08-04 16:16:58
Restore point made on: 2015-08-04 16:23:37
Restore point made on: 2015-08-04 16:27:47
Restore point made on: 2015-08-04 16:33:16
Restore point made on: 2015-08-04 16:38:18
Restore point made on: 2015-08-04 16:41:22
Restore point made on: 2015-08-04 16:44:21
Restore point made on: 2015-08-04 16:46:38
Restore point made on: 2015-08-04 16:47:47
Restore point made on: 2015-08-04 17:05:50
Restore point made on: 2015-08-04 18:10:56

==================== Memory info =========================== 

Percentage of memory in use: 19%
Total physical RAM: 2046.84 MB
Available physical RAM: 1656.76 MB
Total Virtual: 1855.57 MB
Available Virtual: 1696.93 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:149.05 GB) (Free:65.16 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (LRMCFRE_DE_DVD) (CDROM) (Total:0.14 GB) (Free:0 GB) UDF
Drive i: () (Removable) (Total:7.82 GB) (Free:7.82 GB) FAT32
Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 149.1 GB) (Disk ID: CC6E71C1)
Partition 1: (Active) - (Size=149 GB) - (Type=07 NTFS)

========================================================
Disk: 5 (Size: 7.8 GB) (Disk ID: 6E652072)
No partition Table on disk 5.


LastRegBack: 2015-08-04 15:38

==================== Ende vom log ============================
bitteschön. Hat n bissl länger gedauert, da ich erst einmal einen zweiten internetfähigen PC ausfindig machen musste.

Kann man da noch was retten?

Danke Dir schon einmal.

hallo , noch zur info: zu dem obigen FRST.txt kam ich nur mit meiner CD: "Vista notfall/Recovery CD 32-Bit Vista_recover_x86.iso".

Ohne diese geht gar nichts es komm die Meldung nach F8-Taste: "Datei \windows\system32\hal.dll status 0xc000000f
...
Info: Windows konnte nicht geladen werden, da das HAL nicht vorhanden oder beschädigt ist".

Alt 10.08.2015, 09:40   #23
schrauber
/// the machine
/// TB-Ausbilder
 
Virus eingefangen - nun schwarzer Bildschirm und nur noch Maus zu sehen - Standard

Virus eingefangen - nun schwarzer Bildschirm und nur noch Maus zu sehen


Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
LastRegBack: 2015-08-04 15:38
Speichere diese bitte als Fixlist.txt auf deinem USB Stick.
  • Starte deinen Rechner erneut in die Reparaturoptionen
  • Starte nun die FRST.exe erneut und klicke den Entfernen Button.

Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 10.08.2015, 18:54   #24
Naddl2310
 
Virus eingefangen - nun schwarzer Bildschirm und nur noch Maus zu sehen - Standard

Virus eingefangen - nun schwarzer Bildschirm und nur noch Maus zu sehen


Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:08-08-2015 01
durchgeführt von SYSTEM (2015-08-10 19:37:44) Run:1
Gestartet von E:\
Start-Modus: Recovery

==============================================

fixlist Inhalt:
*****************
LastRegBack: 2015-08-04 15:38
*****************

DEFAULT hive erfolgreich kopiert zu System32\config\HiveBackup
DEFAULT hive erfolgreich wiederhergestellt Von Sicherung der Registry.
SAM hive erfolgreich kopiert zu System32\config\HiveBackup
SAM hive erfolgreich wiederhergestellt Von Sicherung der Registry.
SECURITY hive erfolgreich kopiert zu System32\config\HiveBackup
SECURITY hive erfolgreich wiederhergestellt Von Sicherung der Registry.
SOFTWARE hive erfolgreich kopiert zu System32\config\HiveBackup
SOFTWARE hive erfolgreich wiederhergestellt Von Sicherung der Registry.
SYSTEM hive erfolgreich kopiert zu System32\config\HiveBackup
SYSTEM hive erfolgreich wiederhergestellt Von Sicherung der Registry.

==== Ende vom Fixlog 19:37:51 ====
kann immer noch nich hochfahren - weder normal noch im abgesicherten modus

Alt 11.08.2015, 16:31   #25
schrauber
/// the machine
/// TB-Ausbilder
 
Virus eingefangen - nun schwarzer Bildschirm und nur noch Maus zu sehen - Standard

Virus eingefangen - nun schwarzer Bildschirm und nur noch Maus zu sehen


Dann würde ich erstmal Daten sichern. Platte ausbauen, extern an anderes Gerät hängen und sichern, oder mit Linux booten und dann Daten sichern.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort
Seite 2 von 2 1 2

Themen zu Virus eingefangen - nun schwarzer Bildschirm und nur noch Maus zu sehen
bildschirm, eingefangen, erschein, erscheint, fenster, gefangen, gen, inter, interne, internet, liebe, maus, nutzung, richtig, schwarzer, schwarzer bildschirm, shell, tipps, virus, virus eingefangen, woche


« Avira und Malwarebytes funktionieren nicht mehr | Hinweis -> ziemlich! perfekter Malwareschutz mit 4 Freewaretools »


Ähnliche Themen: Virus eingefangen - nun schwarzer Bildschirm und nur noch Maus zu sehen


  1. Windows 7: Schwarzer LogIn-Bildschirm nur mit weißer Maus
    Log-Analyse und Auswertung - 28.07.2015 (12)
  2. Vorübergehender Schwarzer Bildschirm mit beweglicher Maus nach Anmeldung
    Log-Analyse und Auswertung - 10.07.2015 (17)
  3. Schwarzer Bildschirm bei Windows7 nach Passworteingabe (nur Mauscursor zu sehen)
    Plagegeister aller Art und deren Bekämpfung - 09.03.2015 (9)
  4. Windows 8: Schwarzer Bildschirm, sehe nur noch die Maus und kann nicht booten :(
    Log-Analyse und Auswertung - 04.02.2015 (9)
  5. Nach Windows 7- Start schwarzer Bildschirm, nur "Explorer" zu sehen
    Plagegeister aller Art und deren Bekämpfung - 08.12.2014 (9)
  6. Windows 8 Schwarzer Bildschirm mit Maus (bei Anmeldung)
    Log-Analyse und Auswertung - 25.07.2014 (3)
  7. PC nach start komplett weißer Bildschirm nur Maus zu sehen !
    Log-Analyse und Auswertung - 21.04.2014 (3)
  8. Windows 8: Schwarzer Bildschirm mit beweglicher Maus
    Plagegeister aller Art und deren Bekämpfung - 31.03.2014 (7)
  9. weißer bildschirm, schwarzer bildschirm, maus laggs nach systemstart, mausbewegungen in boxen.
    Plagegeister aller Art und deren Bekämpfung - 02.12.2013 (3)
  10. Windows Vista schwarzer Bildschirm nur Maus
    Plagegeister aller Art und deren Bekämpfung - 28.09.2013 (11)
  11. Virus! Nur schwarzer Bildschirm mit Maus! Windows Vista
    Log-Analyse und Auswertung - 19.07.2013 (5)
  12. Virus! Nur schwarzer Bildschirm mit Maus! Windows Vista
    Mülltonne - 19.07.2013 (1)
  13. Trojaner Alarm - nur noch ein Weißer Bildschirm zu sehen
    Plagegeister aller Art und deren Bekämpfung - 18.07.2013 (5)
  14. Nur noch Desktop Hintergrund-Bild oder weißer Bildschirm zu sehen
    Plagegeister aller Art und deren Bekämpfung - 07.07.2013 (9)
  15. Netbook bootet nicht mehr (Nurnoch Schwarzer Bildschirm mit bewegbarem Cursor zu sehen)
    Plagegeister aller Art und deren Bekämpfung - 24.04.2013 (7)
  16. Windowsstart schwarzer Bildschirm, Maus funktioniert
    Plagegeister aller Art und deren Bekämpfung - 05.01.2013 (8)
  17. Windows 7 schwarzer Bildschirm mit Maus nach dem booten
    Plagegeister aller Art und deren Bekämpfung - 20.11.2012 (62)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Virus eingefangen - nun schwarzer Bildschirm und nur noch Maus zu sehen - Mach das was Malwarepro schreibt. Wenn die Kiste wieder bootet haben wir noch Arbeit was Malware angeht. - Virus eingefangen - nun schwarzer Bildschirm und nur noch Maus zu sehen...
Archiv
Du betrachtest: Virus eingefangen - nun schwarzer Bildschirm und nur noch Maus zu sehen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130