Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
CPU Auslastung bei neu gestarteten Prozessen hoch

CPU Auslastung bei neu gestarteten Prozessen hoch


Plagegeister aller Art und deren Bekämpfung: CPU Auslastung bei neu gestarteten Prozessen hoch

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.12.2009, 14:09   #1
akschl
 
CPU Auslastung bei neu gestarteten Prozessen hoch - Ausrufezeichen

CPU Auslastung bei neu gestarteten Prozessen hoch


Hi
ich habe seit neustem (ca 2 Wochen) ein kleines Problem

Bei der Anmeldung:
1. Die Taskleiste braucht sehr lange um Zeitanzeige usw. zu laden
2. Ist dies geschehen friert der Explorer für ca. 2 minuten ein und macht nichts mehr (Öffnen von Taskmanager o.A. nicht möglich)
3. Nach diesen 2 minuten starten sich Antivierenprogramme und sonstige Anwendungen

Beim Arbeiten:
1. Sobald man einen Prozess startet steigt dessen CPU Auslastung enorm an (bei Programmstart (Firefox etc.) ca. 20% ||| Bei größeren Spielen (Call of Duty,...) manchmal sogar 100%)
2. Auch beim Öffnen des Arbeitsplatzes im Explorer geht dessen CPU Auslastung auf 25% hoch, sobald man nichts mehr macht, sinkt sie wieder
2.1 Beim schließen des Fensters steigt die Auslastung auf 10% und sinkt wieder ab


Ich hab schon überlegt, ob dass an der Hardware liegen könnte, aber bevor ich den in die Reperatur schaffe, will ich lieber alle Möglichkeiten vorher absichern.

<Kaspersky 2010 hat nichts gefunden>

Hier ist das HJT Log:

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:56:43, on 26.12.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Razer\Diamondback 3G\razerhid.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\DOKUME~1\alex\LOKALE~1\Temp\RtkBtMnt.exe
C:\Programme\Razer\Diamondback 3G\razertra.exe
C:\Programme\Razer\Diamondback 3G\razerofa.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.10.1:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.afra;*.local;<local>
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Diamondback] C:\Programme\Razer\Diamondback 3G\razerhid.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: iPod Service - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 4004 bytes

Laufende Prozesse:
<= meistens ist der Prozess System ziemlich hoch (ca. 10), hier ist alles gerade in eine Ruhephase

HJT StartUp List:

Code:
ATTFilter
StartupList report, 26.12.2009, 14:05:19
StartupList version: 1.52.2
Started from : C:\Programme\Trend Micro\HijackThis\HijackThis.EXE
Detected: Windows XP SP3 (WinNT 5.01.2600)
Detected: Internet Explorer v8.00 (8.00.6001.18702)
* Using default options
==================================================

Running processes:

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Razer\Diamondback 3G\razerhid.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\DOKUME~1\alex\LOKALE~1\Temp\RtkBtMnt.exe
C:\Programme\Razer\Diamondback 3G\razertra.exe
C:\Programme\Razer\Diamondback 3G\razerofa.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\notepad.exe

--------------------------------------------------

Checking Windows NT UserInit:

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINDOWS\system32\userinit.exe,

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run

RTHDCPL = RTHDCPL.EXE
Diamondback = C:\Programme\Razer\Diamondback 3G\razerhid.exe
LManager = C:\PROGRA~1\LAUNCH~1\LManager.exe
NvCplDaemon = RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz = nwiz.exe /installquiet
NvMediaCenter = RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
AVP = "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run

[OptionalComponents]
 = 

--------------------------------------------------

Load/Run keys from C:\WINDOWS\WIN.INI:

load=*INI section not found*
run=*INI section not found*

Load/Run keys from Registry:

HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*
HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*
HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*
HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*
HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*
HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*
HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*
HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*
HKCU\..\Windows NT\CurrentVersion\Windows: load=
HKCU\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*
HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found*
HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*
HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs=C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll

--------------------------------------------------

Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

Shell=*INI section not found*
SCRNSAVE.EXE=*INI section not found*
drivers=*INI section not found*

Shell & screensaver key from Registry:

Shell=Explorer.exe
SCRNSAVE.EXE=*Registry value not found*
drivers=*Registry value not found*

Policies Shell key:

HKCU\..\Policies: Shell=*Registry key not found*
HKLM\..\Policies: Shell=*Registry value not found*

--------------------------------------------------


Enumerating Browser Helper Objects:

IEVkbdBHO - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}
link filter bho - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll - {E33CF602-D945-461A-83F0-819F76A199F8}

--------------------------------------------------

Enumerating Task Scheduler jobs:

1-Klick-Wartung.job
AppleSoftwareUpdate.job
Kill Me Every Time.job

--------------------------------------------------

Enumerating Winsock LSP files:

NameSpace #4: C:\Programme\Bonjour\mdnsNSP.dll

--------------------------------------------------

Enumerating ShellServiceObjectDelayLoad items:

PostBootReminder: C:\WINDOWS\system32\SHELL32.dll
CDBurn: C:\WINDOWS\system32\SHELL32.dll
WebCheck: C:\WINDOWS\system32\webcheck.dll
SysTray: C:\WINDOWS\system32\stobject.dll
WPDShServiceObj: C:\WINDOWS\system32\WPDShServiceObj.dll
UPnPMonitor: C:\WINDOWS\system32\upnpui.dll

--------------------------------------------------
End of report, 5.671 bytes
Report generated in 0,063 seconds

Command line options:
   /verbose  - to add additional info on each section
   /complete - to include empty sections and unsuspicious data
   /full     - to include several rarely-important sections
   /force9x  - to include Win9x-only startups even if running on WinNT
   /forcent  - to include WinNT-only startups even if running on Win9x
   /forceall - to include all Win9x and WinNT startups, regardless of platform
   /history  - to list version history only
mfg, hoffe dass mir jemand helfen kann


PS: mein System:

2,1 GHz AMD DualCore
NVIDIA GeForece 8400Mg
2GB Ram (DDR2)

Fehlt noch was?

Alt 27.12.2009, 14:07   #2
akschl
 
CPU Auslastung bei neu gestarteten Prozessen hoch - Standard

CPU Auslastung bei neu gestarteten Prozessen hoch


eine Neuerung:
ich hab mal meinen laptop mit eScan durchsucht. Hier ist das Log:

Code:
ATTFilter
** Scannen kann fehlschlagen! Datei gesperrt [SUSPEKT]: C:\WINDOWS\system32\Drivers\sptd.sys (????)
Objekt "Protection System Security Alert Corrupted Adware/Spyware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "MalWarrior Corrupted Adware/Spyware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "Holistyc Dialer" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "Fujacks.e Worm" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "RegSort Corrupted Adware/Spyware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "Spyware.PCAgent Commercial KeyLogger" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCR\AcroIEHelperShim.AcroIEHelperShimObj" verweist auf das ungültige Objekt "{18DF081C-E8AD-4283-A596-FA578C2EBDC3}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCR\AcroIEHelperShim.AcroIEHelperShimObj.1" verweist auf das ungültige Objekt "{18DF081C-E8AD-4283-A596-FA578C2EBDC3}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCR\DirectAnimation.PathControl" verweist auf das ungültige Objekt "{D7A7D7C3-D47F-11D0-89D3-00A0C90833E6}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCR\DirectAnimation.Sequence" verweist auf das ungültige Objekt "{4F241DB1-EE9F-11D0-9824-006097C99E51}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCR\DirectAnimation.SequencerControl" verweist auf das ungültige Objekt "{B0A6BAE2-AAF0-11D0-A152-00A0C908DB96}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCR\DirectAnimation.SpriteControl" verweist auf das ungültige Objekt "{FD179533-D86E-11D0-89D6-00A0C90833E6}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCR\DirectAnimation.StructuredGraphicsControl" verweist auf das ungültige Objekt "{369303C2-D7AC-11D0-89D5-00A0C90833E6}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCR\ieplugin.JQSIEStartDetectorImpl" verweist auf das ungültige Objekt "{E7E6F031-17CE-4C07-BC86-EABFE594F69C}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCR\ieplugin.JQSIEStartDetectorImpl.1" verweist auf das ungültige Objekt "{E7E6F031-17CE-4C07-BC86-EABFE594F69C}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCR\JavaPlugin.FamilyVersionSupport" verweist auf das ungültige Objekt "{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCR\MailFileAtt" verweist auf das ungültige Objekt "{00020D05-0000-0000-C000-000000000046}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCR\mapifvbx.object" verweist auf das ungültige Objekt "{41116C00-8B90-101B-96CD-00AA003B14FC}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCR\mapifvbx.object.1" verweist auf das ungültige Objekt "{41116C00-8B90-101B-96CD-00AA003B14FC}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCR\Toolbar3.SWEETIE" verweist auf das ungültige Objekt "{EEE6C35C-6118-11DC-9C72-001320C79847}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCR\Toolbar3.SWEETIE.1" verweist auf das ungültige Objekt "{EEE6C35C-6118-11DC-9C72-001320C79847}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" verweist auf das ungültige Objekt "C:\WINDOWS\Downloaded Program Files\OberonGameHost.dll". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\nvgfx.dll". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "c:\WINDOWS\system32\msidcrl40.dll". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".gba". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".map". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".sgm". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".torrent". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "Halo". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "InstallShield_{CDF29D6C-AA05-49F9-A55A-89C2F8F4F46E}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "InstallShield_{D80A6A73-E58A-4673-AFF5-F12D7110661F}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "InstallShield_{E48469CC-635E-4FD5-A122-1497C286D217}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "Section 8_is1". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{0909D333-21C0-4416-99C8-3D36ED80F2D2}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{0C34B801-6AEC-4667-B053-03A67E2D0415}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{12F379DE-17AE-4A18-B021-A83942B16172}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{1C8DFA71-4079-4F02-B8BB-47B12C1A565F}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{1EFE09D3-6C77-4E6D-876F-76CB30D2056C}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{268789C4-53E6-4DDB-8F33-8D0F9E000BEA}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{27A8F722-371D-4F17-9977-E2A8A48D3481}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{28036B61-B29B-4FB1-9010-2E3BD3D4C87D}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{298ED0E9-EF39-3BB9-8389-2FE41DC8FC80}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{2D1AC484-E516-408C-8825-ACB1C356AC7A}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{2F3AB6ED-951C-4CE7-8AC9-8546FDCF1F5A}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{309E2514-29D4-405C-B3B1-14D7231BFA16}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{42003437-B3E7-47D7-9FC9-06869EF3A431}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{43602F34-1AA3-44FB-AEB2-D08C2C73743F}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{4582C7EB-93F5-408D-9F29-5A5BE1E76845}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{45BF1331-C404-44DF-BA17-56D01A5BF886}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{494AD45E-E071-4819-8E15-E1041FBFF073}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{70FA10E5-3DF8-4131-851E-362F11F22B41}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{724309E5-E712-426C-B94D-B6B42511C29F}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{793B850B-6829-4D08-B4DE-47234DB361BD}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{7DBD13AA-73CC-46A2-BDC5-0DD3F8E1DB33}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{7EB9F577-94AA-4EBC-AB7D-308FFDC3037F}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{81719652-18E0-47B1-9A12-F82BF075D4DB}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{8C6027FD-53DC-446D-BB75-CACD7028A134}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{03B11C77-336F-43B4-9B43-79890BA84504}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{66B9496E-C0C3-4065-9868-85CCA92126C3}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{74F98B24-AFBD-4800-9BD6-87D349B5C462}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C03803BD-745A-46F8-8557-817DED578780}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C05FBAD5-A211-4E86-BB51-7E07B80C9233}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C66E4A6C-6E07-4C63-8CCD-2493B5087C73}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{F1AB1BED-7477-4D5A-BD0C-04C2109459A5}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{957FC2A3-F056-4853-BF39-4AB3F63BC8B6}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{971D6F8B-E8C5-49A4-9ED3-89C010B0D8D2}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{AC76BA86-7AD7-0000-2550-7A8C40000913}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{AC76BA86-7AD7-1031-7B44-A91000000001}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{AF5D3F34-843A-41BF-A0F3-2FBBA00BA9B9}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{B45FABE7-D101-4D99-A671-E16DA40AF7F0}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{B578C85A-A84C-4230-A177-C5B2AF565B8C}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{B83FC356-B7C0-441F-8A4D-D71E088E7974}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{BEEBFC3C-48B1-4A38-A3C5-81BA19DF5F40}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{C96D1542-585F-412D-8C5A-0240BDA164B9}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{CF24EDF1-E236-4332-83CB-4C701A9BCBF0}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{DA34FE93-5DC5-48E0-ACC8-A5389E05BB51}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{DAC0309E-07F6-45AD-B5BF-5B0DEF71FFEE}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{DB164C6E-8E4A-4730-97C6-DE8486EB367F}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{DF76B188-11DB-43DC-A389-10422995A979}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{E0873808-0A8D-4A91-9B13-5D58E1C80DCE}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{ECD82B28-48BE-426C-B55B-6EC022616285}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{F0B7330E-24B8-43EA-8CD6-D114428A1CEC}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{F4D03C19-DCA0-4B09-83E7-BE3B06C8D4DC}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{F70D5D8C-C1AF-40B3-9E47-3BB5F19EEA3A}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{F9F957A1-3A54-4285-9CED-D782A6042AE6}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{FBFEFDD4-D5D9-4D25-A22E-B16083C761CC}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{FDC969E8-E542-4968-A01A-D58B471CD73B}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINDOWS\system32\Desktop_.ini ist durch den Virus "VB.CO.Leftover" infiziert!  Maßnahme ergriffen: Keine Maßnahme ergriffen.
Einige RegEinträge hab ich schon entfernt.

Code:
ATTFilter
Eintrag "HKCR\AcroIEHelperShim.AcroIEHelperShimObj" verweist auf das ungültige Objekt "{18DF081C-E8AD-4283-A596-FA578C2EBDC3}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCR\AcroIEHelperShim.AcroIEHelperShimObj.1" verweist auf das ungültige Objekt "{18DF081C-E8AD-4283-A596-FA578C2EBDC3}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCR\DirectAnimation.PathControl" verweist auf das ungültige Objekt "{D7A7D7C3-D47F-11D0-89D3-00A0C90833E6}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCR\DirectAnimation.Sequence" verweist auf das ungültige Objekt "{4F241DB1-EE9F-11D0-9824-006097C99E51}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCR\DirectAnimation.SequencerControl" verweist auf das ungültige Objekt "{B0A6BAE2-AAF0-11D0-A152-00A0C908DB96}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCR\DirectAnimation.SpriteControl" verweist auf das ungültige Objekt "{FD179533-D86E-11D0-89D6-00A0C90833E6}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCR\DirectAnimation.StructuredGraphicsControl" verweist auf das ungültige Objekt "{369303C2-D7AC-11D0-89D5-00A0C90833E6}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCR\ieplugin.JQSIEStartDetectorImpl" verweist auf das ungültige Objekt "{E7E6F031-17CE-4C07-BC86-EABFE594F69C}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCR\ieplugin.JQSIEStartDetectorImpl.1" verweist auf das ungültige Objekt "{E7E6F031-17CE-4C07-BC86-EABFE594F69C}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCR\JavaPlugin.FamilyVersionSupport" verweist auf das ungültige Objekt "{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCR\MailFileAtt" verweist auf das ungültige Objekt "{00020D05-0000-0000-C000-000000000046}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCR\mapifvbx.object" verweist auf das ungültige Objekt "{41116C00-8B90-101B-96CD-00AA003B14FC}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCR\mapifvbx.object.1" verweist auf das ungültige Objekt "{41116C00-8B90-101B-96CD-00AA003B14FC}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCR\Toolbar3.SWEETIE" verweist auf das ungültige Objekt "{EEE6C35C-6118-11DC-9C72-001320C79847}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCR\Toolbar3.SWEETIE.1" verweist auf das ungültige Objekt "{EEE6C35C-6118-11DC-9C72-001320C79847}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" verweist auf das ungültige Objekt "C:\WINDOWS\Downloaded Program Files\OberonGameHost.dll". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\nvgfx.dll". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "c:\WINDOWS\system32\msidcrl40.dll". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".gba". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".map". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".sgm". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".torrent". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "Halo". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "InstallShield_{CDF29D6C-AA05-49F9-A55A-89C2F8F4F46E}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "InstallShield_{D80A6A73-E58A-4673-AFF5-F12D7110661F}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "InstallShield_{E48469CC-635E-4FD5-A122-1497C286D217}". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Eintrag "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "Section 8_is1". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Das eizigste was ich sonst noch einfach Löschen konnte war C:\WINDOWS\system32\Drivers\sptd.sys.

Bei den anderen gefundenen Tojanern/Viren/... komme ich allerdings nicht weiter. Ich hab bei google gesucht und bin meistens nur auf Norton gestoßen, welcher die angeblich entfernen könnte.

HTML-Code:
http://www.symantec.com/security_response/writeup.jsp?docid=2003-091709-4936-99&tabid=3
Die da angegebenen RegEinträge gibt es aber nicht , obwohl eScan den Trojaner gefunden hat...


mfg, ich hoffe ihr könnt mir helfen
__________________
Antwort

Themen zu CPU Auslastung bei neu gestarteten Prozessen hoch
auslastung, avp, avp.exe, bho, browser, call of duty, hijack, hijackthis, internet security, internet security 2010, kaspersky, launch, logfile, nicht möglich, problem, prozess, registry, registry key, registry value, saver, screensaver, security, software, spielen, starten, system, userinit.exe, virtuelle tastatur, windows, windows xp


« Google-Trojaner / Systemabbrüche | Trojan Downloader BAT.Ftd.dh, Datei ff.bat + run.vbs, Prozess cmd.exe »


Ähnliche Themen: CPU Auslastung bei neu gestarteten Prozessen hoch


  1. CPU Auslastung zu hoch (23%)
    Plagegeister aller Art und deren Bekämpfung - 23.01.2014 (3)
  2. CPU-Auslastung sehr hoch
    Log-Analyse und Auswertung - 15.07.2013 (39)
  3. CPU-Auslastung permanent zu hoch
    Plagegeister aller Art und deren Bekämpfung - 15.02.2013 (10)
  4. CPU Auslastung zu hoch, was tun?
    Log-Analyse und Auswertung - 30.11.2012 (5)
  5. Cpu & ram auslastung zu hoch!
    Netzwerk und Hardware - 24.11.2012 (0)
  6. CPU-Auslastung zu hoch
    Log-Analyse und Auswertung - 21.11.2012 (2)
  7. Cpu Auslastung zu hoch
    Log-Analyse und Auswertung - 31.05.2012 (1)
  8. CPU Auslastung zu hoch
    Log-Analyse und Auswertung - 19.02.2011 (7)
  9. Cpu auslastung zu hoch
    Plagegeister aller Art und deren Bekämpfung - 20.01.2011 (0)
  10. CPU Auslastung zu hoch
    Log-Analyse und Auswertung - 14.02.2010 (1)
  11. Ram-Auslastung merkwürdig hoch
    Netzwerk und Hardware - 23.06.2009 (3)
  12. CPU-Auslastung hoch
    Mülltonne - 20.12.2008 (0)
  13. CPU-Auslastung extrem hoch
    Mülltonne - 23.11.2008 (1)
  14. Cpu Auslastung Hoch!!!!
    Log-Analyse und Auswertung - 11.12.2007 (4)
  15. Hoch CPU-Auslastung
    Alles rund um Windows - 17.11.2007 (0)
  16. cpu auslastung hoch
    Log-Analyse und Auswertung - 30.10.2006 (2)
  17. Cpu Auslastung Hoch
    Log-Analyse und Auswertung - 10.10.2005 (11)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema CPU Auslastung bei neu gestarteten Prozessen hoch - Hi ich habe seit neustem (ca 2 Wochen) ein kleines Problem Bei der Anmeldung: 1. Die Taskleiste braucht sehr lange um Zeitanzeige usw. zu laden 2. Ist dies geschehen friert - CPU Auslastung bei neu gestarteten Prozessen hoch...
Archiv
Du betrachtest: CPU Auslastung bei neu gestarteten Prozessen hoch auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130