Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Bin ich Win32.TDSS.rtk los? (https://www.trojaner-board.de/94440-win32-tdss-rtk-los.html)

Makaveli172 04.01.2011 12:40
Bin ich Win32.TDSS.rtk los?
 
Hallo zusammen liebes Trojaner-Board,

erstmal wünsche ich euch ein frohes und gesundes neues Jahr 2011.

Ich habe folgendes Problem, vor kurzem habe ich mir ein Rootkit und ein paar Trojaner eingefangen. Gemerkt habe ich das etwas nicht stimmt, da sich immer irgendwelche ominösen Webseiten von selbst im Browser (Firefox) geöffnet haben.

Zur Info, habe Antivir + Spybot installiert. Antivir hat nichts gefunden, aber Spybot hat dann folgendes gefunden:

haxdoor.hm
win32.TDSS.rtk

Ich konnte beides mit Spybot nicht entfernen. Ich habe mich im Internet schlau gemacht und gelesen, das es sehr schwer ist, dieses Rootkit zu entfernen. Habe daraufhin mit Malwarebytes gesucht, raus kamen 6 Funde:

3x Trojan.Agent
1x Trojan.Sasfis
1x Malware.Packer.Krunchy
1x Backdoor.Bot

Habe alle entfernt, danach nochmals durchlaufen lassen und es wurde nichts mehr gefunden. Daraufhin habe ich nochmals Spybot durchlaufen lassen, die obigen 2 (haxdoor.hm und win32.TDSS.rtk) wurden nicht mehr gefunden, dafür aber der Trojaner

win32.AutoRun.Tmp

Diesen konnte ich entfernen. Hab dann nochmals Spybot und Malwarebytes durchlaufen lassen, daraufhin wurde nichts mehr gefunden.

Könnt ihr mir nun sagen, ob mein System clean ist bzw. mit welchen Programmen kann ich das checken (und hier gegebenenfalls Logfiles zum prüfen posten)?

Vielen Dank im Voraus & Grüsse
Makaveli172

cosinus 04.01.2011 14:57
Zitat:
Habe daraufhin mit Malwarebytes gesucht, raus kamen 6 Funde:
Bitte alle Logs posten!!

Makaveli172 04.01.2011 15:42
Ok, hier die Logs:

Spybot VORHER


PHP-Code:
--- Report generated2010-12-26 18:38 ---

Bredolab.fb: [SBI $83294D34Einstellungen (Registrierungsdatenbank-Schlüsselfixed)
  HKEY_LOCAL_MACHINE\Software\Classes\idid

Fehler während der Überprüfung!: Haxdoor.hm [23 - $20847758] (Access violation at address 00000024. Read of address 00000024) (Status)
  

Fehler während der Überprüfung!: Win32.TDSS.rtk [526 $B3F84343] (Access violation at address 00000020. Read of address 00000020) (Status)
  


--- Spybot Search Destroy version1.6.2  (build20090126) ---

2009-01-26 blindman.exe (1.0.0.8)
2009-01-26 SDFiles.exe (1.6.1.7)
2009-01-26 SDMain.exe (1.0.0.6)
2009-01-26 SDShred.exe (1.0.2.5)
2009-01-26 SDUpdate.exe (1.6.0.12)
2009-01-26 SDWinSec.exe (1.0.0.12)
2009-01-26 SpybotSD.exe (1.6.2.46)
2009-03-05 TeaTimer.exe (1.6.6.32)
2009-11-05 unins000.exe (51.49.0.0)
2009-01-26 Update.exe (1.6.0.7)
2009-11-04 advcheck.dll (1.6.5.20)
2007-04-02 aports.dll (2.1.0.0)
2008-06-14 DelZip179.dll (1.79.11.1)
2009-01-26 SDHelper.dll (1.6.2.14)
2008-06-19 sqlite3.dll
2009-01-26 Tools.dll (2.1.6.10)
2009-01-16 UninsSrv.dll (1.0.0.0)
2010-10-05 Includes\Adware.sbi (*)
2010-11-30 Includes\AdwareC.sbi (*)
2010-08-13 Includes\Cookies.sbi (*)
2010-12-14 Includes\Dialer.sbi (*)
2010-12-14 Includes\DialerC.sbi (*)
2010-01-25 Includes\HeavyDuty.sbi (*)
2010-11-30 Includes\Hijackers.sbi (*)
2010-11-30 Includes\HijackersC.sbi (*)
2010-09-15 Includes\iPhone.sbi (*)
2010-12-14 Includes\Keyloggers.sbi (*)
2010-12-14 Includes\KeyloggersC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2010-12-14 Includes\Malware.sbi (*)
2010-12-22 Includes\MalwareC.sbi (*)
2010-05-18 Includes\PUPS.sbi (*)
2010-12-14 Includes\PUPSC.sbi (*)
2010-01-25 Includes\Revision.sbi (*)
2009-01-13 Includes\Security.sbi (*)
2010-12-14 Includes\SecurityC.sbi (*)
2008-06-03 Includes\Spybots.sbi (*)
2008-06-03 Includes\SpybotsC.sbi (*)
2010-12-14 Includes\Spyware.sbi (*)
2010-12-14 Includes\SpywareC.sbi (*)
2010-03-08 Includes\Tracks.uti
2010-11-02 Includes\Trojans.sbi (*)
2010-12-17 Includes\TrojansC-02.sbi (*)
2010-12-16 Includes\TrojansC-03.sbi (*)
2010-12-16 Includes\TrojansC-04.sbi (*)
2010-12-21 Includes\TrojansC-05.sbi (*)
2010-12-16 Includes\TrojansC.sbi (*)
2008-03-04 Plugins\Chai.dll
2008-03-05 Plugins\Fennel.dll
2008-02-26 Plugins\Mate.dll
2007-12-24 Plugins\TCPIPAddress.dll 
Dann Malwarebytes laufen lassen:

PHP-Code:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5363

Windows 6.0.6000
Internet Explorer 7.0.6000.16982

03.01.2011 20:50:48
mbam-log-2011-01-03 (20-50-48).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 238244
Laufzeit: 42 Minute(n), 54 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 5

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
c:\Windows\ciphstub.dll (Trojan.Agent) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Windows\ciphstub.dll (Trojan.Agent) -> Delete on reboot.
c:\Spiele 2\empire.builder.ancient.egypt.v1.0.theta\empire.builder.ancient.egypt.v1.0.theta\nfoviewer.exe (Malware.Packer.Krunchy) -> Quarantined and deleted successfully.
c:\Users\Tibor\AppData\LocalLow\Sun\Java\deployment\cache\6.0\32\24cf64e0-10160220 (Trojan.Sasfis) -> Quarantined and deleted successfully.
c:\Windows\System32\ciphstub.dll (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Windows\System32\gelp.kio (Backdoor.Bot) -> Quarantined and deleted successfully. 
Dann Spybot das zweite Mal laufen lassen:

PHP-Code:
--- Report generated2011-01-03 21:42 ---

Win32.AutoRun.tmp: [SBI $751B1850Einstellungen (Registrierungsdatenbank-Wertfixed)
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman


--- Spybot Search Destroy version1.6.2  (build20090126) ---

2009-01-26 blindman.exe (1.0.0.8)
2009-01-26 SDFiles.exe (1.6.1.7)
2009-01-26 SDMain.exe (1.0.0.6)
2009-01-26 SDShred.exe (1.0.2.5)
2009-01-26 SDUpdate.exe (1.6.0.12)
2009-01-26 SDWinSec.exe (1.0.0.12)
2009-01-26 SpybotSD.exe (1.6.2.46)
2009-03-05 TeaTimer.exe (1.6.6.32)
2009-11-05 unins000.exe (51.49.0.0)
2009-01-26 Update.exe (1.6.0.7)
2009-11-04 advcheck.dll (1.6.5.20)
2007-04-02 aports.dll (2.1.0.0)
2008-06-14 DelZip179.dll (1.79.11.1)
2009-01-26 SDHelper.dll (1.6.2.14)
2008-06-19 sqlite3.dll
2009-01-26 Tools.dll (2.1.6.10)
2009-01-16 UninsSrv.dll (1.0.0.0)
2010-10-05 Includes\Adware.sbi (*)
2010-11-30 Includes\AdwareC.sbi (*)
2010-08-13 Includes\Cookies.sbi (*)
2010-12-14 Includes\Dialer.sbi (*)
2010-12-14 Includes\DialerC.sbi (*)
2010-01-25 Includes\HeavyDuty.sbi (*)
2010-11-30 Includes\Hijackers.sbi (*)
2010-11-30 Includes\HijackersC.sbi (*)
2010-09-15 Includes\iPhone.sbi (*)
2010-12-14 Includes\Keyloggers.sbi (*)
2010-12-14 Includes\KeyloggersC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2010-12-14 Includes\Malware.sbi (*)
2010-12-22 Includes\MalwareC.sbi (*)
2010-05-18 Includes\PUPS.sbi (*)
2010-12-14 Includes\PUPSC.sbi (*)
2010-01-25 Includes\Revision.sbi (*)
2009-01-13 Includes\Security.sbi (*)
2010-12-14 Includes\SecurityC.sbi (*)
2008-06-03 Includes\Spybots.sbi (*)
2008-06-03 Includes\SpybotsC.sbi (*)
2010-12-14 Includes\Spyware.sbi (*)
2010-12-14 Includes\SpywareC.sbi (*)
2010-03-08 Includes\Tracks.uti
2010-11-02 Includes\Trojans.sbi (*)
2010-12-17 Includes\TrojansC-02.sbi (*)
2010-12-16 Includes\TrojansC-03.sbi (*)
2010-12-16 Includes\TrojansC-04.sbi (*)
2010-12-21 Includes\TrojansC-05.sbi (*)
2010-12-16 Includes\TrojansC.sbi (*)
2008-03-04 Plugins\Chai.dll
2008-03-05 Plugins\Fennel.dll
2008-02-26 Plugins\Mate.dll
2007-12-24 Plugins\TCPIPAddress.dll 
Hab die Funde von Malwarebytes löschen lassen, dann noch den einen Fund über Spybot löschen lassen.

Hier nun die Logs NACH dem Entfernen:

Malwarebytes
PHP-Code:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5363

Windows 6.0.6000
Internet Explorer 7.0.6000.16982

04.01.2011 00:31:47
mbam-log-2011-01-04 (00-31-47).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 238460
Laufzeit: 44 Minute(n), 30 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden) 
Spybot

PHP-Code:
04.01.2011 13:59:28 ##### check started #####
04.01.2011 13:59:28 ### Version: 1.6.2
04.01.2011 13:59:28 ### Date: 04.01.2011 13:59:28
04.01.2011 13:59:33 ##### checking bots #####
04.01.2011 14:13:39 ##### check finished ##### 
und noch HiJackThis

PHP-Code:
HiJackthis Logfile:
HiJackthis Logfile:
[CODE]Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:22:01on 04.01.2011
PlatformWindows Vista  (WinNT 6.00.1904)
MSIEInternet Explorer v7.00 (7.00.6000.16982)
Boot modeNormal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Genesys PC Camera Device\GenePccMon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Windows\System32\rundll32.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
C:\Program Files\FreePDF_XP\fpassist.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Spybot Search Destroy\TeaTimer.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Users\Tibor\Desktop\HiJackThis204.exe

R0 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page hxxp://www.medion.com/
R1 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL hxxp://www.medion.com/
R1 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant 
R0 HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch 
R0 HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName 
O1 Hosts: ::1 localhost
O2 BHOAcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 BHOSpybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 BHOJava(tmPlug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 HKLM\..\Run: [RtHDVCplRtHDVCpl.exe
O4 HKLM\..\Run: [SynTPEnhC:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 HKLM\..\Run: [NvSvcRUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 HKLM\..\Run: [NvCplDaemonRUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 HKLM\..\Run: [NvMediaCenterRUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 HKLM\..\Run: [GenePccMon.exeC:\Program Files\Genesys PC Camera Device\GenePccMon.exe
O4 HKLM\..\Run: [SunJavaUpdateSched"C:\Program Files\Java\jre6\bin\jusched.exe"
O4 HKLM\..\Run: [GnabTrayC:\Program Files\Common Files\Gnab\Service\GnabTray.exe -checkstart
O4 HKLM\..\Run: [avgnt"C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 HKLM\..\Run: [Adobe Reader Speed Launcher"C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 HKLM\..\Run: [QuickTime Task"C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 HKLM\..\Run: [LogitechQuickCamRibbon"C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide
O4 HKLM\..\Run: [FreePDF AssistantC:\Program Files\FreePDF_XP\fpassist.exe
O4 HKCU\..\Run: [ehTray.exeC:\Windows\ehome\ehTray.exe
O4 HKCU\..\Run: [SidebarC:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 HKCU\..\Run: [SpybotSD TeaTimerC:\Program Files\Spybot Search Destroy\TeaTimer.exe
O4 HKCU\..\Run: [RestorPoint.exeC:\RestorPoint\RestorPoint.exe
O4 HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 HKCU\..\Run: [AlcoholAutomount"C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenterrundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 HKUS\S-1-5-18\..\Run: [RestorPoint.exeC:\RestorPoint\RestorPoint.exe (User 'SYSTEM')
O4 HKUS\.DEFAULT\..\Run: [RestorPoint.exeC:\RestorPoint\RestorPoint.exe (User 'Default user')
O4 - Global StartupAdobe Gamma Loader.lnk C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global StartupMicrosoft Office.lnk C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 Extra context menu itemNach Microsoft &Excel exportieren res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 Extra context menu itemSave YouTube Video res://C:\Program Files\Common Files\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP4.htm
O9 Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 Extra 'Tools' menuitemSpybot Search Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 Extra buttonICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 Extra 'Tools' menuitemICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O16 DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O22 SharedTaskSchedulerComponent Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 ServiceAvira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 ServiceAvira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 ServiceGnabService Empolis GmbH c:\program files\common files\gnab\service\servicecontroller.exe
O23 ServiceInstallDriver Table Manager (IDriverT) - Macrovision Corporation C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 ServiceLightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 ServiceProcess Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 ServiceSBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot Search Destroy\SDWinSec.exe
O23 ServiceStarWind AE Service (StarWindServiceAE) - Rocket Division Software C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 ServiceX10 Device Network Service (x10nets) - X10 C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O23 ServiceXAudioService Conexant SystemsInc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file 7513 bytes
--- --- --- 

cosinus 04.01.2011 16:00
PHP-Tags sind KEINE Code-Tags!!


Zitat:
c:\Spiele 2\empire.builder.ancient.egypt.v1.0.theta\empire.builder.ancient.egypt.v1.0.theta\nfoviewer.exe
Die (Be)nutzung von Cracks, Serials und Keygens ist illegal, somit gibt es im Trojaner-Board keinen weiteren Support mehr.

Für Dich geht es hier weiter => Neuaufsetzen des Systems
Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken.

Danach nie wieder sowas anrühren!


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:36 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131