Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Backdoor Trojaner auf dem Rechner. Weitere Maßnahmen (https://www.trojaner-board.de/174219-backdoor-trojaner-rechner-massnahmen.html)

halop91 16.12.2015 02:57
Backdoor Trojaner auf dem Rechner. Weitere Maßnahmen
 
Liste der Anhänge anzeigen (Anzahl: 1)
Hallo Leute,

vorhin habe ich versehentlich den falschen Anhang an einer Email geöffnet, da ich mich leider verklickt habe. Es handelte sich um eine exe Datei, welche als ZIP Datei getarnt war.(Icon verändert etc.) - diese wurde dummerweise gestartet.

Ich bemerkte die Dummheit sofort und habe mir das Programm Hijackthis besorgt.
Genau in diesem Moment fuhr mein Rechner hinunter. - Was für ein Zufall:lmaa: -

Folgende Maßnahmen habe ich daraufhin ergriffen:

1. Internet raus, wichtigsten Passwörter auf anderem Laptop geändert
2. Ccleaner angeworfen und die unbekannten exe Datein aus dem Autostart geschmissen.
3. 1x Durchlauf Avast ; 2x Durchlauf Spybot Search and Destory ; 1x Durchlauf Anti Malware.

4. Danach in den abgesicherten Modus und alle Durchgänge nochmal.

Die besagten Programme hatten alle Funde. Nach den Durchläufen fanden die Programme jedoch keine Schadsoftware mehr. Gefunden wurden insbesondere Backdoor Trojaner mit einem hohem Sicherheitsrisiko.

Bin ich eurer Meinung nach damit nun "save"? Bin in dieser hinsicht ziemlich paranoid.

Ich habe eben in eurem Forum gelesen, dass Hijackthis wohl veraltet sei.
Trotzdem konnte ich mit diesem Programm noch Schadsoftware feststellen, jedoch mit dem Hinweiß (file missing). Leider funktioniert der "fix" nicht mehr bei diesem Programm.
Habe eben festgestellt, dass das Programm in diesem Forum mittlerweile als veraltet gilt.


Habt ihr noch Ideen was ich machen kann um auf Nummer sicher zu gehen?

Viele Grüße und besten Dank.


Edit: Ich habe mich in den anderen Threads umgeschaut.
Daraufhin habe ich
"dwCleaner" und ESET Online Scanner überm einen Rechner laufen lassen.

Beides soweit negativ.

Deathkid535 16.12.2015 07:14
:hallo:

Mein Name ist Dennis und ich werde dir bei der Bereinigung helfen.

Bitte beachte, dass es ein paar Regeln gibt:
  • Bitte lies meine Posts komplett durch bevor du sie abarbeitest
  • Wenn ein Problem auftauchen sollte, unterbreche deine Arbeit, poste die entstandenen Logs und schildere dieses so genau wie möglich.
  • Bitte kein Crossposting
  • Installiere oder Deinstalliere keine Software ohne Aufforderung
  • Bitte verwende nur die Tools welche hier im Thread erwähnt werden
  • Antworte innerhalb von 24h um eine sinnvolle Bereinigung zu ermöglichen
  • Poste die Logs immer in CODE-Tags (#-Button), zur Not die Logs einfach aufteilen

bitte die Logs nicht anhängen sondern posten:

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307


Die Logs von den anderen Tools bitte auch noch posten.

halop91 16.12.2015 12:19
Hallo Dennis. Vielen Dank für die Hilfe.
Die Avast Logs konnte ich leider nicht finden bzw. lediglich leere Dokumente mit dem Namen Logs. Merkwürdig.

Ich hatte im Eingangspost vergessen zu erwähnen, dass ich auch bereits einen Malwarebytes Anti-Malware Scan durchlaufen lassen habe.
Die Logs befinden sich ebenfalls im Post.

Die originalen ESET Online Scanner Logs sind leider nicht mehr vorhanden, da ich das Programm nach der Nutuzung direkt deinstalliert hatte. Daher habe ich einen erneuten Scan für mein C:// Laufwerk veranlasst. Die Logs poste ich dazu, der Suchverlauf war negativ.


ADW-Cleaner Logs
1:
Code:
# AdwCleaner v5.025 - Bericht erstellt am 16/12/2015 um 03:12:39
# Aktualisiert am 13/12/2015 von Xplode
# Datenbank : 2015-12-13.2 [Server]
# Betriebssystem : Windows 10 Pro  (x64)
# Benutzername : stefa_000
# Gestartet von : C:\Users\stefa_000\Desktop\AdwCleaner_5.025.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

[-] Ordner Gelöscht : C:\Users\stefa_000\AppData\Local\Hola
[-] Ordner Gelöscht : C:\Users\stefa_000\AppData\Local\StormFall
[-] Ordner Gelöscht : C:\Users\stefa_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\lfmhcpmkbdkbgbmkjoiopeeegenkdikp
[-] Ordner Gelöscht : C:\Users\stefa_000\Documents\Updater

***** [ Dateien ] *****

[-] Datei Gelöscht : C:\Users\stefa_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_lfmhcpmkbdkbgbmkjoiopeeegenkdikp_0.localstorage
[-] Datei Gelöscht : C:\Users\stefa_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_lfmhcpmkbdkbgbmkjoiopeeegenkdikp_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\stefa_000\AppData\Roaming\Mozilla\Firefox\Profiles\lo6dnxnh.default\user.js

***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKCU\Software\MozillaPlugins\@hola.org/FlashPlayer
[-] Schlüssel Gelöscht : HKCU\Software\MozillaPlugins\@hola.org/vlc
[-] Schlüssel Gelöscht : HKCU\Software\Hola

***** [ Internetbrowser ] *****

[-] [C:\Users\stefa_000\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gelöscht : lfmhcpmkbdkbgbmkjoiopeeegenkdikp

*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [1853 Bytes] ##########
Code:
# AdwCleaner v5.025 - Bericht erstellt am 16/12/2015 um 02:12:17
# Aktualisiert am 13/12/2015 von Xplode
# Datenbank : 2015-12-13.2 [Server]
# Betriebssystem : Windows 10 Pro  (x64)
# Benutzername : stefa_000
# Gestartet von : C:\Users\stefa_000\Desktop\AdwCleaner_5.025.exe
# Option : Suchlauf
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

Ordner Gefunden : C:\Users\stefa_000\AppData\Local\Hola
Ordner Gefunden : C:\Users\stefa_000\AppData\Local\StormFall
Ordner Gefunden : C:\Users\stefa_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\lfmhcpmkbdkbgbmkjoiopeeegenkdikp
Ordner Gefunden : C:\Users\stefa_000\Documents\Updater

***** [ Dateien ] *****

Datei Gefunden : C:\Users\stefa_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_lfmhcpmkbdkbgbmkjoiopeeegenkdikp_0.localstorage
Datei Gefunden : C:\Users\stefa_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_lfmhcpmkbdkbgbmkjoiopeeegenkdikp_0.localstorage-journal
Datei Gefunden : C:\Users\stefa_000\AppData\Roaming\Mozilla\Firefox\Profiles\lo6dnxnh.default\user.js

***** [ DLL ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKCU\Software\MozillaPlugins\@hola.org/FlashPlayer
Schlüssel Gefunden : HKCU\Software\MozillaPlugins\@hola.org/vlc
Schlüssel Gefunden : HKCU\Software\Hola

***** [ Internetbrowser ] *****

[C:\Users\stefa_000\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gefunden : lfmhcpmkbdkbgbmkjoiopeeegenkdikp

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1671 Bytes] ##########
Code:
# AdwCleaner v5.025 - Bericht erstellt am 16/12/2015 um 02:26:39
# Aktualisiert am 13/12/2015 von Xplode
# Datenbank : 2015-12-13.2 [Server]
# Betriebssystem : Windows 10 Pro  (x64)
# Benutzername : stefa_000
# Gestartet von : C:\Users\stefa_000\Desktop\AdwCleaner_5.025.exe
# Option : Suchlauf
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

Ordner Gefunden : C:\Users\stefa_000\AppData\Local\Hola
Ordner Gefunden : C:\Users\stefa_000\AppData\Local\StormFall
Ordner Gefunden : C:\Users\stefa_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\lfmhcpmkbdkbgbmkjoiopeeegenkdikp
Ordner Gefunden : C:\Users\stefa_000\Documents\Updater

***** [ Dateien ] *****

Datei Gefunden : C:\Users\stefa_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_lfmhcpmkbdkbgbmkjoiopeeegenkdikp_0.localstorage
Datei Gefunden : C:\Users\stefa_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_lfmhcpmkbdkbgbmkjoiopeeegenkdikp_0.localstorage-journal
Datei Gefunden : C:\Users\stefa_000\AppData\Roaming\Mozilla\Firefox\Profiles\lo6dnxnh.default\user.js

***** [ DLL ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKCU\Software\MozillaPlugins\@hola.org/FlashPlayer
Schlüssel Gefunden : HKCU\Software\MozillaPlugins\@hola.org/vlc
Schlüssel Gefunden : HKCU\Software\Hola

***** [ Internetbrowser ] *****

[C:\Users\stefa_000\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gefunden : lfmhcpmkbdkbgbmkjoiopeeegenkdikp

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1671 Bytes] ##########
Code:
# AdwCleaner v5.025 - Bericht erstellt am 16/12/2015 um 03:12:07
# Aktualisiert am 13/12/2015 von Xplode
# Datenbank : 2015-12-13.2 [Server]
# Betriebssystem : Windows 10 Pro  (x64)
# Benutzername : stefa_000

# Option : Suchlauf
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

Ordner Gefunden : C:\Users\stefa_000\AppData\Local\Hola
Ordner Gefunden : C:\Users\stefa_000\AppData\Local\StormFall
Ordner Gefunden : C:\Users\stefa_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\lfmhcpmkbdkbgbmkjoiopeeegenkdikp
Ordner Gefunden : C:\Users\stefa_000\Documents\Updater

***** [ Dateien ] *****

Datei Gefunden : C:\Users\stefa_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_lfmhcpmkbdkbgbmkjoiopeeegenkdikp_0.localstorage
Datei Gefunden : C:\Users\stefa_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_lfmhcpmkbdkbgbmkjoiopeeegenkdikp_0.localstorage-journal
Datei Gefunden : C:\Users\stefa_000\AppData\Roaming\Mozilla\Firefox\Profiles\lo6dnxnh.default\user.js

***** [ DLL ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKCU\Software\MozillaPlugins\@hola.org/FlashPlayer
Schlüssel Gefunden : HKCU\Software\MozillaPlugins\@hola.org/vlc
Schlüssel Gefunden : HKCU\Software\Hola

***** [ Internetbrowser ] *****

[C:\Users\stefa_000\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gefunden : lfmhcpmkbdkbgbmkjoiopeeegenkdikp

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [1690 Bytes] ##########
Malwarebytes Anti-Malware

Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 16.12.2015
Suchlaufzeit: 02:43
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2015.12.15.07
Rootkit-Datenbank: v2015.12.07.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: stefa_000

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 392715
Abgelaufene Zeit: 3 Min., 29 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 1
PUP.Optional.StartPage24, C:\Users\stefa_000\AppData\Roaming\Mozilla\Firefox\Profiles\lo6dnxnh.default\extensions\ffext_basicvideoext@startpage24.xpi, In Quarantäne, [87dc0a9b0c7f71c5e60c199350b29769],

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
ESET Online Scanner

Code:
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=19636a2d06f7064abbf3b9c2e77f28f0
# end=init
# utc_time=2015-12-16 11:04:40
# local_time=2015-12-16 12:04:40 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
Update Init
Update Download
Update Finalize
Updated modules version: 27221
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=19636a2d06f7064abbf3b9c2e77f28f0
# end=updated
# utc_time=2015-12-16 11:05:43
# local_time=2015-12-16 12:05:43 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=19636a2d06f7064abbf3b9c2e77f28f0
# engine=27221
# end=stopped
# remove_checked=false
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-12-16 11:18:35
# local_time=2015-12-16 12:18:35 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1='avast! Antivirus'
# compatibility_mode=783 16777214 71 74 218193 4048493 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 9417611 13738727 0 0
# scanned=362297
# found=0
# cleaned=0
# scan_time=772

Deathkid535 16.12.2015 16:01
Hi,

ich seh da eigentlich nichts mehr. Treten noch irgendwelche Probleme auf?

halop91 16.12.2015 22:26
Bisher nicht.
Sollte noch etwas auftreten melde ich mich erneut.

Vielen Dank für euren top Support.
Es ist wirklich ein grandioser Service den ihr hier leistet und das ganze auch noch kostenlos.

Ein ganz großes :dankeschoen:

Deathkid535 16.12.2015 23:08
Hi,

Dann wären wir hier durch. Deine Logs sind sauber :)

Falls du deine Passwörter nicht regelmäßig änderst - jetzt ist der Zeitpunkt dafür!

Schritt # 1: Entfernen unserer Tools

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.



Abschließend noch ein paar Tipps von mir:

Schritt # 2: Empfohlene Software

Habe immer ein aktuelles Antivirenprogramm deiner Wahl installiert und aktiviere die automatischen Updates (standardmäßig eingeschaltet).

Ich empfehle:

Verwende nach Möglichkeit nicht den Internet Explorer, da dieser viele Sicherheitslücken enthält. Achte aber darauf, dass er immer up to date bleibt, weil viele Programme diesen zum Anzeigen von Websites benutzen.

Alternativ kannst du verwenden:Dazu sind folgende Add-ons empfehlenswert:

http://i1366.photobucket.com/albums/...psgqd3flcy.pnguBlock Origin (Chrome) --> Blockiert Werbung. Werbung kann sehr nervig sein, aber auch auf schädliche Links verweisen. uBlock ist effizienter als der Konkurrent AdblockPlus.
http://filepony.de/icon/tiny/ghostery_chrome.pngGhostery --> Blockiert Tracker und Cookies, welche dich im Internet nachverfolgen können. Stelle jedoch bei der Installation sicher, dass du Ghostrank nicht zustimmst.

Du kannst auch http://filepony.de/icon/tiny/malware...ti_exploit.pngMalwarebytes Anti-Exploit verwenden, um aktuelle Sicherheitslücken zu stopfen.

Halte immer deine Plug-ins und Software aktuell, vor allem:Du kannst diese komfortabel regelmäßig hiermit überprüfen:

PluginCheck
Filehippo App Manager



Schritt # 3: Tipps um eine Neuinfektion zu vermeiden

Downloade nach Möglichkeit immer direkt von der Herstellerseite oder alternativ von einem sauberen Download-Portal wie FilePony.de. Von Downloadern wie die von Chip, Softonic und Sourceforge raten wir ab: CHIP-Installer - was ist das? - Anleitungen

Auch versuchen sich immer mehr Programme durch Installationsroutinen auf den PC "durchzumogeln". Das klappt ganz gut, weil viele Anwender sich diese nicht genau durchlesen und schnell durchklicken. Manchmal steht auch in den Lizenzvereinbarungen, dass ein Programm, was eigentlich als Freeware angepriesen wird, nur genutzt werden kann, wenn man sich bestimmte Toolbars oder andere Programme mitinstallieren lässt.
Da hilft es nur aufmerksam zu sein.

Ein Tool, welches dich dabei gut unterstützen kann, ist: http://filepony.de/icon/tiny/unchecky.pngUnchecky. Dieses überwacht im Hintergrund Installationsprozesse und hakt automatisch nervige Adwarekomponenten wie Toolbars ab. Falls man etwas übersieht, warnt noch ein Pop-up, bevor man fortfahren kann.

Wir raten von jeglichen Optimizern, Cleanern, SpeedUps und Ähnlichem ab, da diese Softwareprodukte meist keinen Performancegewinn bringen. Du kannst jedoch regelmäßig deinen PC mit der windowsinternen Datenträgerbereinigung behandeln.

Überprüfe regelmäßig (mind. 1x pro Monat) deinen PC mit http://filepony.de/icon/tiny/malware...ti_malware.png Malwarebytes Anti-Malware und http://filepony.de/icon/tiny/eset_online_scanner.pngESET.

Falls du dir unsicher bist, ob ein Download wirklich sauber ist, kannst du immer https://www.virustotal.com/ zurate ziehen.



Schritt # 4: Unterstütze uns!

Wenn du uns mit einer kleinen Spende unterstützen möchtest, so kannst du dies hier tun: http://www.trojaner-board.de/79994-s...ndenkonto.html :party:

Es reicht aber auch schon ein simples :dankeschoen: hier, wenn du mit uns zufrieden warst. :)

http://3.bp.blogspot.com/--h4eLCX9kl...ike-symbol.png unsere Facebook-Seite!

Bitte gib mir bescheid, wenn du das alles gelesen hast und alles klar ist, damit ich dieses Thema aus meinen Abos löschen kann.

halop91 17.12.2015 19:48
Habe deinen Beitrag gelesen. Kannst ihn somit löschen. :)

Vielen Dank


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:30 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131