Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)
-   -   malewarebytes benutzt+ alles von antimareware doc gelöscht; aber es ist nicht weg (https://www.trojaner-board.de/90328-malewarebytes-benutzt-alles-antimareware-doc-geloescht-weg.html)

hilde123 02.09.2010 18:36
malewarebytes benutzt+ alles von antimareware doc gelöscht; aber es ist nicht weg
 
hallo,

ich hab mir die neuste vision von malwarebytes runtergeladen und alles gemacht was hier in den steps beschrieben war. aber der anitmaleware doctor ist immer noch nicht weg.
hier mein log book:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4052

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

01.09.2010 17:53:00
mbam-log-2010-09-01 (17-53-00).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 133923
Laufzeit: 17 Minute(n), 47 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 7
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 10
Infizierte Dateien: 6

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
c:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6fd31ed6-7c94-4bbc-8e95-f927f4d3a949} (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sshnas (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Zango (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b} (Adware.Zango) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Dokumente und Einstellungen\Notebook Sarah\Anwendungsdaten\Zango (Adware.Zango) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Notebook Sarah\Anwendungsdaten\Zango\v3.0 (Adware.Zango) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Notebook Sarah\Anwendungsdaten\Zango\v3.0\HostOI (Adware.Zango) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Notebook Sarah\Anwendungsdaten\Zango\v3.0\HostOI\dynamic (Adware.Zango) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Notebook Sarah\Anwendungsdaten\Zango\v3.0\HostOL (Adware.Zango) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Notebook Sarah\Anwendungsdaten\Zango\v3.0\HostOL\dynamic (Adware.Zango) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Notebook Sarah\Anwendungsdaten\Zango\v3.0\Zango (Adware.Zango) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Notebook Sarah\Anwendungsdaten\Zango\v3.0\Zango\dynamic (Adware.Zango) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Notebook Sarah\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML (Adware.Zango) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Notebook Sarah\Anwendungsdaten\Zango\v3.0\Zango\dynamic\ustat (Adware.Zango) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\WINDOWS\system32\cmdow.exe (Malware.Tool) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Notebook Sarah\Anwendungsdaten\Zango\v3.0\Zango\dynamic\151703.sdf (Adware.Zango) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Notebook Sarah\Anwendungsdaten\Zango\v3.0\Zango\dynamic\ustat\37b0.dat (Adware.Zango) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Notebook Sarah\Lokale Einstellungen\Temp\sshnas21.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.


ich hoffe ihr könnt mir helfen.
vielen dank

cosinus 02.09.2010 19:09
Zitat:
Datenbank Version: 4052
Du hast Malwarebytes vorher nicht aktualisiert!!

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.

hilde123 04.09.2010 10:51
hab das system aktualiert und nochmal durchlaufen lassen.
Hier das Log:

Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 4541

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

04.09.2010 11:37:19
mbam-log-2010-09-04 (11-37-19).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 208194
Laufzeit: 1 Stunde(n), 25 Minute(n), 49 Sekunde(n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 5
Infizierte Registrierungswerte: 6
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 8

Infizierte Speicherprozesse:
C:\Dokumente und Einstellungen\Notebook Sarah\Anwendungsdaten\83C0EC8E486256F82785773228FB0EDC\mediafix70700en02.exe (Malware.Packer.Gen) -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\OTGV1DNWQQ (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XBV6RD5SZF (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mediafix70700en02.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\conwmarsex.tmp (Malware.Packer.Gen) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\*mgradslcenter.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\otgv1dnwqq (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\xbv6rd5szf (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\*upd_debug.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Notebook Sarah\Anwendungsdaten\83C0EC8E486256F82785773228FB0EDC\mediafix70700en02.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Notebook Sarah\Lokale Einstellungen\Temp\conwmarsex.tmp (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mgradslcenter.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Notebook Sarah\Lokale Einstellungen\Temp\st_witty820_1930.exe (Adware.BHO) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Notebook Sarah\Lokale Einstellungen\Temp\Ads.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Notebook Sarah\Lokale Einstellungen\Temp\Adt.exe (Trojan.FakeAlert) -> Delete on reboot.
C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Notebook Sarah\Anwendungsdaten\83C0EC8E486256F82785773228FB0EDC\upd_debug.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.


ich glaub alles ist weg, oder?
da poppt nichts mehr auf, wie sonst immer

hilde123 04.09.2010 10:58
und hier der LOG von OLT:OTL Logfile:
Code:
OTL logfile created on: 04.09.2010 11:55:01 - Run 1
OTL by OldTimer - Version 3.2.11.0    Folder = C:\Dokumente und Einstellungen\Notebook Sarah\Desktop
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 69,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 82,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 232,88 Gb Total Space | 189,00 Gb Free Space | 81,16% Space Free | Partition Type: NTFS
Drive D: | 36,28 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: SARAH
Current User Name: Notebook Sarah
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Notebook Sarah\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe (Vodafone)
PRC - C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe (Vodafone)
PRC - C:\Programme\Google\Quick Search Box\GoogleQuickSearchBox.exe (Google Inc.)
PRC - C:\WINDOWS\system32\iprntlgn.exe (Novell, Inc.)
PRC - C:\WINDOWS\system32\iprntctl.exe (Novell, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
PRC - C:\Programme\ATKOSD2\ATKOSD2.exe ()
PRC - C:\Programme\Atheros\ACU.exe (Atheros Communications, Inc.)
PRC - C:\WINDOWS\system32\acs.exe (Atheros)
PRC - C:\Programme\ScanSoft\OmniPageSE4\OpWareSE4.exe (Nuance Communications, Inc.)
PRC - C:\Programme\Canon\IJPLM\ijplmsvc.exe ()
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Notebook Sarah\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Programme\ScanSoft\OmniPageSE4\OpHookSE4.dll (Nuance Communications, Inc.)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
MOD - C:\WINDOWS\system32\iphlpapi.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) -- C:\WINDOWS\System32\hidserv.dll File not found
SRV - (VMCService) -- C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe (Vodafone)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (ACS) -- C:\WINDOWS\system32\acs.exe (Atheros)
SRV - (IJPLMSVC) -- C:\Programme\Canon\IJPLM\ijplmsvc.exe ()
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (Tcpip6) -- C:\WINDOWS\system32\drivers\tcpip6.sys (Microsoft Corporation)
DRV - (avgntflt) -- C:\Programme\Avira\AntiVir Desktop\avgntflt.sys (Avira GmbH)
DRV - (ewusbnet) -- C:\WINDOWS\system32\drivers\ewusbnet.sys (Huawei Technologies Co., Ltd.)
DRV - (hwdatacard) -- C:\WINDOWS\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.)
DRV - (hwusbfake) -- C:\WINDOWS\system32\drivers\ewusbfake.sys (Huawei Technologies Co., Ltd.)
DRV - (nipplpt2) -- C:\WINDOWS\system32\drivers\nipplpt.sys ()
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (SNP2UVC) USB2.0 PC Camera (SNP2UVC) -- C:\WINDOWS\system32\drivers\snp2uvc.sys ()
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (SiSGbeXP) -- C:\WINDOWS\system32\drivers\SiSGbeXP.sys (Silicon Integrated Systems Corp.)
DRV - (AR5211) -- C:\WINDOWS\system32\drivers\ar5211.sys (Atheros Communications, Inc.)
DRV - (tidnet) -- C:\WINDOWS\system32\drivers\tidnet.sys (Telefónica I+D)
DRV - (Huawei) -- C:\WINDOWS\system32\drivers\ewdcsc.sys (Huawei Tech. Co., Ltd.)
DRV - (WSIMD) -- C:\WINDOWS\system32\drivers\wsimd.sys (Atheros Communications, Inc.)
DRV - (ASPI32) -- C:\WINDOWS\System32\drivers\aspi32.sys (Adaptec)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\Hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (pfc) -- C:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Willkommen bei Facebook [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = iGoogle
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {C94E154B-1459-4A47-966B-4B843BEFC7DB} - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
O1 HOSTS File: ([2006.02.28 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKCU\..\Toolbar\ShellBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O4 - HKLM..\Run: [ACU] C:\Programme\Atheros\ACU.exe (Atheros Communications, Inc.)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [ATKOSD2] C:\Programme\ATKOSD2\ATKOSD2.exe ()
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Google Quick Search Box] C:\Programme\Google\Quick Search Box\GoogleQuickSearchBox.exe (Google Inc.)
O4 - HKLM..\Run: [iPrint Event Monitor] C:\WINDOWS\system32\iprntlgn.exe (Novell, Inc.)
O4 - HKLM..\Run: [iPrint Tray] C:\WINDOWS\System32\iprntctl.exe (Novell, Inc.)
O4 - HKLM..\Run: [MobileConnect] C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe (Vodafone)
O4 - HKLM..\Run: [OpwareSE4] C:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [ICQ] C:\Programme\ICQ6.5\ICQ.exe File not found
O4 - HKCU..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
O4 - HKLM..\RunOnce: [*admhostadsl.exe] C:\WINDOWS\admhostadsl.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Google Sidewiki... - C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll (Google Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab (Java Plug-in 1.6.0_04)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} https://asp.photoprintit.de/microsite/1386/defaults/activex/ImageUploader3.cab (IP-Uploader Control)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Notebook Sarah\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Notebook Sarah\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.08.15 23:12:41 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2010.01.19 17:38:37 | 000,000,119 | R--- | M] () - D:\autorun.inf -- [ CDFS ]
O33 - MountPoints2\{1fee5ff8-7011-11df-923f-002215613cef}\Shell - "" = AutoRun
O33 - MountPoints2\{1fee5ff8-7011-11df-923f-002215613cef}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{1fee5ff8-7011-11df-923f-002215613cef}\Shell\AutoRun\command - "" = D:\AutoRun.exe -- File not found
O33 - MountPoints2\{202f05fd-6f31-11df-923c-002215613cef}\Shell - "" = AutoRun
O33 - MountPoints2\{202f05fd-6f31-11df-923c-002215613cef}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{202f05fd-6f31-11df-923c-002215613cef}\Shell\AutoRun\command - "" = D:\AutoRun.exe -- File not found
O33 - MountPoints2\{7c20e1e4-acf0-11df-926a-002215613cef}\Shell - "" = AutoRun
O33 - MountPoints2\{7c20e1e4-acf0-11df-926a-002215613cef}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{7c20e1e4-acf0-11df-926a-002215613cef}\Shell\AutoRun\command - "" = D:\setup_vmc_lite.exe -- [2009.11.16 18:57:39 | 000,274,432 | R--- | M] (Vodafone)
O33 - MountPoints2\{97fb97f7-cecf-11de-8fd0-002215613cef}\Shell - "" = AutoRun
O33 - MountPoints2\{97fb97f7-cecf-11de-8fd0-002215613cef}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{9d06670e-8035-11df-9262-002215613cef}\Shell - "" = AutoRun
O33 - MountPoints2\{9d06670e-8035-11df-9262-002215613cef}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{9d06670e-8035-11df-9262-002215613cef}\Shell\AutoRun\command - "" = D:\setup_vmc_lite.exe -- [2009.11.16 18:57:39 | 000,274,432 | R--- | M] (Vodafone)
O33 - MountPoints2\{dc0c923a-7dd7-11df-925e-002215613cef}\Shell - "" = AutoRun
O33 - MountPoints2\{dc0c923a-7dd7-11df-925e-002215613cef}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{dc0c923a-7dd7-11df-925e-002215613cef}\Shell\AutoRun\command - "" = D:\setup_vmc_lite.exe -- [2009.11.16 18:57:39 | 000,274,432 | R--- | M] (Vodafone)
O33 - MountPoints2\{f2469800-6e61-11df-923a-002215613cef}\Shell - "" = AutoRun
O33 - MountPoints2\{f2469800-6e61-11df-923a-002215613cef}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{f2469800-6e61-11df-923a-002215613cef}\Shell\AutoRun\command - "" = D:\AutoRun.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.09.04 11:52:54 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Notebook Sarah\Desktop\OTL.exe
[2010.09.01 18:20:52 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
[2010.09.01 17:33:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Notebook Sarah\Anwendungsdaten\Malwarebytes
[2010.09.01 17:33:37 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.09.01 17:33:35 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.09.01 17:33:35 | 000,000,000 | ---D | C] -- C:\Programme\mbam
[2010.09.01 17:33:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.08.31 21:18:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2010.08.31 21:13:58 | 000,423,656 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.08.31 21:13:58 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.08.31 21:13:58 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.08.31 21:13:58 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.08.31 18:23:03 | 000,210,944 | ---- | C] (OpenSC Project) -- C:\WINDOWS\Avufua.exe
[2010.08.31 18:22:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Notebook Sarah\Anwendungsdaten\83C0EC8E486256F82785773228FB0EDC
[2010.08.29 22:56:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Notebook Sarah\Desktop\malle
[2010.08.29 22:56:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Notebook Sarah\Desktop\auto ausleih sarah u ich
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[5 C:\Dokumente und Einstellungen\Notebook Sarah\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Notebook Sarah\Eigene Dateien\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.09.04 11:52:55 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Notebook Sarah\Desktop\OTL.exe
[2010.09.04 11:45:12 | 000,002,533 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Vodafone Mobile Connect.lnk
[2010.09.04 11:44:00 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.09.04 11:43:16 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.09.04 11:43:14 | 000,013,686 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.09.04 11:42:07 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2010.09.04 11:41:44 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.09.04 11:41:42 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.09.04 11:40:32 | 006,029,312 | -H-- | M] () -- C:\Dokumente und Einstellungen\Notebook Sarah\NTUSER.DAT
[2010.09.04 11:40:32 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Notebook Sarah\ntuser.ini
[2010.09.04 11:40:26 | 004,310,720 | -H-- | M] () -- C:\Dokumente und Einstellungen\Notebook Sarah\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.09.04 11:37:19 | 000,153,600 | ---- | M] () -- C:\WINDOWS\admhostadsl.exe
[2010.09.01 17:33:39 | 000,000,562 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.09.01 17:17:18 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.08.31 21:52:43 | 000,075,776 | ---- | M] () -- C:\Dokumente und Einstellungen\Notebook Sarah\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.08.31 21:13:36 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.08.31 21:13:36 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.08.31 21:13:36 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.08.31 21:13:36 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.08.31 21:13:36 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.08.31 18:22:58 | 000,210,944 | ---- | M] (OpenSC Project) -- C:\WINDOWS\Avufua.exe
[2010.08.21 09:10:47 | 000,002,509 | ---- | M] () -- C:\Dokumente und Einstellungen\Notebook Sarah\Desktop\Microsoft Office Word 2003.lnk
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[5 C:\Dokumente und Einstellungen\Notebook Sarah\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Notebook Sarah\Eigene Dateien\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.09.04 11:37:19 | 000,153,600 | ---- | C] () -- C:\WINDOWS\admhostadsl.exe
[2010.09.01 17:33:39 | 000,000,562 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.03.09 15:15:37 | 000,172,032 | ---- | C] () -- C:\WINDOWS\System32\npnipp.dll
[2010.01.10 23:28:36 | 000,154,248 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DeviceManager.xml.rc4
[2009.04.06 12:59:46 | 000,000,032 | ---- | C] () -- C:\WINDOWS\System32\fontsystem.dll
[2008.11.21 23:47:52 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2008.11.21 23:45:16 | 000,000,416 | ---- | C] () -- C:\WINDOWS\System32\dtu100.dll.manifest
[2008.11.21 23:45:16 | 000,000,416 | ---- | C] () -- C:\WINDOWS\System32\dpl100.dll.manifest
[2008.11.21 23:44:16 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\DivXWMPExtType.dll
[2008.09.17 18:45:24 | 000,000,404 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI
[2008.09.17 12:36:21 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008.09.09 15:25:20 | 000,000,180 | ---- | C] () -- C:\WINDOWS\hpbafd.ini
[2008.09.09 15:24:10 | 000,034,593 | ---- | C] () -- C:\WINDOWS\System32\drivers\nipplpt.sys
[2008.08.15 23:22:08 | 000,075,776 | ---- | C] () -- C:\Dokumente und Einstellungen\Notebook Sarah\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007.10.01 14:59:46 | 001,769,984 | ---- | C] () -- C:\WINDOWS\System32\drivers\snp2uvc.sys
[2007.05.09 15:16:40 | 000,028,160 | ---- | C] () -- C:\WINDOWS\System32\drivers\sncduvc.sys
[2006.06.01 21:06:00 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2006.02.28 14:00:00 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys
< End of report >
--- --- ---

cosinus 04.09.2010 15:44
Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Code:
:OTL
O4 - HKCU..\Run: [ICQ] C:\Programme\ICQ6.5\ICQ.exe File not found
O4 - HKLM..\RunOnce: [*admhostadsl.exe] C:\WINDOWS\admhostadsl.exe ()
O32 - AutoRun File - [2010.01.19 17:38:37 | 000,000,119 | R--- | M] () - D:\autorun.inf -- [ CDFS ]
O33 - MountPoints2\{1fee5ff8-7011-11df-923f-002215613cef}\Shell - "" = AutoRun
O33 - MountPoints2\{1fee5ff8-7011-11df-923f-002215613cef}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{1fee5ff8-7011-11df-923f-002215613cef}\Shell\AutoRun\command - "" = D:\AutoRun.exe -- File not found
O33 - MountPoints2\{202f05fd-6f31-11df-923c-002215613cef}\Shell - "" = AutoRun
O33 - MountPoints2\{202f05fd-6f31-11df-923c-002215613cef}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{202f05fd-6f31-11df-923c-002215613cef}\Shell\AutoRun\command - "" = D:\AutoRun.exe -- File not found
O33 - MountPoints2\{7c20e1e4-acf0-11df-926a-002215613cef}\Shell - "" = AutoRun
O33 - MountPoints2\{7c20e1e4-acf0-11df-926a-002215613cef}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{7c20e1e4-acf0-11df-926a-002215613cef}\Shell\AutoRun\command - "" = D:\setup_vmc_lite.exe -- [2009.11.16 18:57:39 | 000,274,432 | R--- | M] (Vodafone)
O33 - MountPoints2\{97fb97f7-cecf-11de-8fd0-002215613cef}\Shell - "" = AutoRun
O33 - MountPoints2\{97fb97f7-cecf-11de-8fd0-002215613cef}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{9d06670e-8035-11df-9262-002215613cef}\Shell - "" = AutoRun
O33 - MountPoints2\{9d06670e-8035-11df-9262-002215613cef}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{9d06670e-8035-11df-9262-002215613cef}\Shell\AutoRun\command - "" = D:\setup_vmc_lite.exe -- [2009.11.16 18:57:39 | 000,274,432 | R--- | M] (Vodafone)
O33 - MountPoints2\{dc0c923a-7dd7-11df-925e-002215613cef}\Shell - "" = AutoRun
O33 - MountPoints2\{dc0c923a-7dd7-11df-925e-002215613cef}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{dc0c923a-7dd7-11df-925e-002215613cef}\Shell\AutoRun\command - "" = D:\setup_vmc_lite.exe -- [2009.11.16 18:57:39 | 000,274,432 | R--- | M] (Vodafone)
O33 - MountPoints2\{f2469800-6e61-11df-923a-002215613cef}\Shell - "" = AutoRun
O33 - MountPoints2\{f2469800-6e61-11df-923a-002215613cef}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{f2469800-6e61-11df-923a-002215613cef}\Shell\AutoRun\command - "" = D:\AutoRun.exe -- File not found
[2010.08.31 18:23:03 | 000,210,944 | ---- | C] (OpenSC Project) -- C:\WINDOWS\Avufua.exe
[2010.08.31 18:22:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Notebook Sarah\Anwendungsdaten\83C0EC8E486256F82785773228FB0EDC
[2010.09.04 11:37:19 | 000,153,600 | ---- | M] () -- C:\WINDOWS\admhostadsl.exe
[2010.08.31 18:22:58 | 000,210,944 | ---- | M] (OpenSC Project) -- C:\WINDOWS\Avufua.exe
:Commands
[purity]
[resethosts]
[emptytemp]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:49 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131