Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Kann bitte jemand meine HiJackThis logfile überprüfen??

Kann bitte jemand meine HiJackThis logfile überprüfen??


Log-Analyse und Auswertung: Kann bitte jemand meine HiJackThis logfile überprüfen??

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 13.06.2005, 11:27   #1
Lichtschalter
 
Kann bitte jemand meine HiJackThis logfile überprüfen?? - Standard

Kann bitte jemand meine HiJackThis logfile überprüfen??


Hallo,
kann sich bitte mal jemand meine logfile anschauen??
Hab da irgend n Virus drauf der sich nicht entfernen lässt. 0006_regular.cab und irgendwas mit IstBar. Der IstBar installiert sích irgendwie wieder selber nachdem man ihn gelöscht hat.

Danke im voraus

MfG Lichtschalter

Logfile of HijackThis v1.99.1
Scan saved at 12:21:00, on 13.06.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\hpb2ksrv.exe
C:\WINDOWS\System32\hpbhksrv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\RealVNC\WinVNC\winvnc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Analog Devices\SoundMAX\SMTray.exe
C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Programme\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe
C:\Programme\EPSON\Creativity Suite\Event Manager\EEventManager.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\AVPersonal\AVSched32.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Hewlett-Packard\Toolbox\jre\bin\javaw.exe
C:\WINDOWS\explorer.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Temporäres Verzeichnis 7 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchforfree.info/browser/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchforfree.info/browser/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchforfree.info/browser/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://searchforfree.info/?sid=u002
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://searchforfree.info/?sid=u002
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchforfree.info/browser/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchforfree.info/browser/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://searchforfree.info/?sid=u002
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchforfree.info/browser/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchforfree.info/browser/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://searchforfree.info/browser/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www-intern/e-desk
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 172.16.1.250:3128
F3 - REG:win.ini: run=C:\WINDOWS\htmlsync.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: WHttpHelper Class - {9896231A-C487-43A5-8369-6EC9B0A96CC0} - C:\WINDOWS\System32\WStart.dll (file missing)
O2 - BHO: ZToolbar Activator Class - {da7ff3f8-08be-4cac-bc00-94d91c6ae7f4} - C:\WINDOWS\pumba2.dll
O3 - Toolbar: Search Toolbar - {a19ef336-01d4-48e6-926a-fe7e1c747aed} - C:\WINDOWS\pumba2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinVNC] "C:\Programme\RealVNC\WinVNC\winvnc.exe" -servicehelper
O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [StatusClient 2.6] C:\Programme\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [TomcatStartup 2.5] C:\Programme\Hewlett-Packard\Toolbox\hpbpsttp.exe
O4 - HKLM\..\Run: [EEventManager] C:\Programme\EPSON\Creativity Suite\Event Manager\EEventManager.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SOBWB] C:\WINDOWS\cyawjmnv.exe
O4 - HKLM\..\Run: [isystem] C:\WINDOWS\system32\isystem.exe
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ldriver] C:\WINDOWS\system32\ldriver.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: logon.lnk = ?
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.conrad.de
O15 - Trusted Zone: http://www.digimation.com
O15 - Trusted Zone: http://www.directorforum.de
O15 - Trusted Zone: *.europe-nikon.com
O15 - Trusted Zone: *.fuji.de
O15 - Trusted Zone: http://www.handtmann.de
O15 - Trusted Zone: *.intel.com
O15 - Trusted Zone: *.nikon.de
O15 - Trusted Zone: http://www.nvidia.com
O15 - Trusted Zone: *.nvidia.de
O15 - Trusted Zone: http://www.panasonic-broadcast.de
O15 - Trusted Zone: *.panasonic-broadcast.de
O15 - Trusted Zone: *.real.com
O15 - Trusted Zone: caesar.video-goetsch.de
O15 - Trusted Zone: www.vodafone.de
O15 - Trusted Zone: http://support.wdc.com
O15 - Trusted Zone: http://www.wdc.com
O15 - Trusted Zone: *.wdc.com
O15 - Trusted IP range: http://127.0.0.1
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1103269712921
O17 - HKLM\System\CCS\Services\Tcpip\..\{48BD1C44-A8AF-4C87-BDFB-0281A8789D90}: Domain = video-goetsch.de
O17 - HKLM\System\CCS\Services\Tcpip\..\{48BD1C44-A8AF-4C87-BDFB-0281A8789D90}: NameServer = 172.16.1.250
O17 - HKLM\System\CS1\Services\Tcpip\..\{48BD1C44-A8AF-4C87-BDFB-0281A8789D90}: Domain = video-goetsch.de
O17 - HKLM\System\CS1\Services\Tcpip\..\{48BD1C44-A8AF-4C87-BDFB-0281A8789D90}: NameServer = 172.16.1.250
O21 - SSODL: UNsmf - {447E2652-EED4-8CF8-01D4-13446BD515FB} - C:\WINDOWS\System32\gndo.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: HP Status - Hewlett-Packard Company - C:\WINDOWS\System32\hpb2ksrv.exe
O23 - Service: HP Status Print - Unknown owner - C:\WINDOWS\System32\hpbhksrv.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Programme\RealVNC\WinVNC\winvnc.exe" -service (file missing)
_____________
Anm.
Aktive Links editiert!
Beachte zukünftig die Hinweise dieser Anleitung: HiJackThis.

LG Cidre
S-Mod TB
Geändert von Cidre (13.06.2005 um 17:29 Uhr)

Alt 13.06.2005, 11:32   #2
Rene-gad
 
Kann bitte jemand meine HiJackThis logfile überprüfen?? - Standard

Kann bitte jemand meine HiJackThis logfile überprüfen??


@Lichtschalter
Bitte:
1. Alle Links im Log deaktivieren
2. Board-Suche benutzen: http://www.trojaner-board.de/showthread.php?t=16939
__________________
Alt 13.06.2005, 15:06   #3
Lichtschalter
 
Kann bitte jemand meine HiJackThis logfile überprüfen?? - Standard

Kann bitte jemand meine HiJackThis logfile überprüfen??


Danke für die Hilfe, hat aber leider nichts gebracht. wenn ich mein AntiVir starte meldet er wieder den 0006_regular.cab

Ich hab mir jetzt schon folgende Programme geholt:
- AdAware
- HighjackThis
- AntiVir
- Spybot
- CWShredder

Hier nochmal meine aktuelles logfile

Kannst mir das alles bitte detailiert erklären, kenn mich da nicht so sonderlich gut aus.

Logfile of HijackThis v1.99.1
Scan saved at 15:59:57, on 13.06.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\hpb2ksrv.exe
C:\WINDOWS\System32\hpbhksrv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\RealVNC\WinVNC\winvnc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Analog Devices\SoundMAX\SMTray.exe
C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Programme\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe
C:\Programme\EPSON\Creativity Suite\Event Manager\EEventManager.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\AVPersonal\AVSched32.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Hewlett-Packard\Toolbox\jre\bin\javaw.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\HPBPRO.EXE
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Temporäres Verzeichnis 6 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 172.16.1.250:3128
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: WHttpHelper Class - {9896231A-C487-43A5-8369-6EC9B0A96CC0} - C:\WINDOWS\System32\WStart.dll (file missing)
O2 - BHO: ZToolbar Activator Class - {da7ff3f8-08be-4cac-bc00-94d91c6ae7f4} - C:\WINDOWS\pumba2.dll
O3 - Toolbar: Search Toolbar - {a19ef336-01d4-48e6-926a-fe7e1c747aed} - C:\WINDOWS\pumba2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinVNC] "C:\Programme\RealVNC\WinVNC\winvnc.exe" -servicehelper
O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [StatusClient 2.6] C:\Programme\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [TomcatStartup 2.5] C:\Programme\Hewlett-Packard\Toolbox\hpbpsttp.exe
O4 - HKLM\..\Run: [EEventManager] C:\Programme\EPSON\Creativity Suite\Event Manager\EEventManager.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SOBWB] C:\WINDOWS\cyawjmnv.exe
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: logon.lnk = ?
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.conrad.de
O15 - Trusted Zone: http://www.digimation.com
O15 - Trusted Zone: http://www.directorforum.de
O15 - Trusted Zone: *.europe-nikon.com
O15 - Trusted Zone: *.fuji.de
O15 - Trusted Zone: http://www.handtmann.de
O15 - Trusted Zone: *.intel.com
O15 - Trusted Zone: *.nikon.de
O15 - Trusted Zone: http://www.nvidia.com
O15 - Trusted Zone: *.nvidia.de
O15 - Trusted Zone: http://www.panasonic-broadcast.de
O15 - Trusted Zone: *.panasonic-broadcast.de
O15 - Trusted Zone: *.real.com
O15 - Trusted Zone: caesar.video-goetsch.de
O15 - Trusted Zone: www.vodafone.de
O15 - Trusted Zone: http://support.wdc.com
O15 - Trusted Zone: http://www.wdc.com
O15 - Trusted Zone: *.wdc.com
O15 - Trusted IP range: http://127.0.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{48BD1C44-A8AF-4C87-BDFB-0281A8789D90}: Domain = video-goetsch.de
O17 - HKLM\System\CCS\Services\Tcpip\..\{48BD1C44-A8AF-4C87-BDFB-0281A8789D90}: NameServer = 172.16.1.250
O17 - HKLM\System\CS1\Services\Tcpip\..\{48BD1C44-A8AF-4C87-BDFB-0281A8789D90}: Domain = video-goetsch.de
O17 - HKLM\System\CS1\Services\Tcpip\..\{48BD1C44-A8AF-4C87-BDFB-0281A8789D90}: NameServer = 172.16.1.250
O21 - SSODL: UNsmf - {447E2652-EED4-8CF8-01D4-13446BD515FB} - C:\WINDOWS\System32\gndo.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: HP Status - Hewlett-Packard Company - C:\WINDOWS\System32\hpb2ksrv.exe
O23 - Service: HP Status Print - Unknown owner - C:\WINDOWS\System32\hpbhksrv.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Programme\RealVNC\WinVNC\winvnc.exe" -service (file missing)

MfG Lichtschalter
__________________
Geändert von Cidre (13.06.2005 um 17:28 Uhr)

Alt 13.06.2005, 15:37   #4
felix1
/// Helfer-Team
 
Kann bitte jemand meine HiJackThis logfile überprüfen?? - Standard

Kann bitte jemand meine HiJackThis logfile überprüfen??


Dein HJT-Log gefällt mir überhaupt nicht.
Mache genau nach Anleitung und poste die mit der Find.bat erstellte Datei hier:
http://www.trojaner-board.de/showthread.php?t=17492

Alt 13.06.2005, 17:09   #5
Rene-gad
 
Kann bitte jemand meine HiJackThis logfile überprüfen?? - Standard

Kann bitte jemand meine HiJackThis logfile überprüfen??


@felix1
Zitat:
Dein HJT-Log gefällt mir überhaupt nicht.
Mir auch: kein Link weder im alten, noch im neuen Log wurde deaktiviert, HJT wiedermal aus einem Temp-Ordner ausgeführt, Benutzername ist nicht ausgeblendet


Alt 13.06.2005, 17:28   #6
Cidre
Administrator, a.D.
 
Kann bitte jemand meine HiJackThis logfile überprüfen?? - Standard

Kann bitte jemand meine HiJackThis logfile überprüfen??


@ Rene-gad

Da fragt man sich schon, warum man eigentlich Anleitungen erstellt, wenn diese dann missachtet werden.

@ Lichtschalter

Liest du auch die Posts und die Empfehlungen von den Regulars, die dir helfen wollen?! Scheinbar nicht...
Ich editiere jetzt deine aktiven Links, sollte dies nochmals passieren, dann werde dich diesen Thread kommentarlos in die Mülltonne verschieben.
Also halte dich bitte an die Empfehlungen.
__________________
--> Kann bitte jemand meine HiJackThis logfile überprüfen??

Alt 20.06.2005, 18:02   #7
Lichtschalter
 
Kann bitte jemand meine HiJackThis logfile überprüfen?? - Standard

Kann bitte jemand meine HiJackThis logfile überprüfen??


sorry,
war im urlaub und hatte kein internet. das problem wurde aber anscheinend schon von nem arbeitskollegen gelöst.

Trotzdem herzlichen Dank

MfG Lichtschalter

Alt 23.06.2005, 08:46   #8
Lichtschalter
 
Kann bitte jemand meine HiJackThis logfile überprüfen?? - Standard

Kann bitte jemand meine HiJackThis logfile überprüfen??


So,
jetzt hab ich hier nochmal meine aktuelle logfile.
Die sieht hoffentlich besser aus als die vorherige.

MfG Lichtschalter

Logfile of HijackThis v1.99.1
Scan saved at 09:27:37, on 23.06.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\hpb2ksrv.exe
C:\WINDOWS\System32\hpbhksrv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\RealVNC\WinVNC\winvnc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Analog Devices\SoundMAX\SMTray.exe
C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe
C:\Programme\EPSON\Creativity Suite\Event Manager\EEventManager.exe
C:\Programme\AVPersonal\AVSched32.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Hewlett-Packard\Toolbox\jre\bin\javaw.exe
C:\WINDOWS\explorer.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Temporäres Verzeichnis 8 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www-intern/e-desk
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 172.16.1.250:3128
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: WHttpHelper Class - {9896231A-C487-43A5-8369-6EC9B0A96CC0} - C:\WINDOWS\System32\WStart.dll (file missing)
O2 - BHO: ZToolbar Activator Class - {da7ff3f8-08be-4cac-bc00-94d91c6ae7f4} - C:\WINDOWS\pumba2.dll
O3 - Toolbar: Search Toolbar - {a19ef336-01d4-48e6-926a-fe7e1c747aed} - C:\WINDOWS\pumba2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinVNC] "C:\Programme\RealVNC\WinVNC\winvnc.exe" -servicehelper
O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [StatusClient 2.6] C:\Programme\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [TomcatStartup 2.5] C:\Programme\Hewlett-Packard\Toolbox\hpbpsttp.exe
O4 - HKLM\..\Run: [EEventManager] C:\Programme\EPSON\Creativity Suite\Event Manager\EEventManager.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SOBWB] C:\WINDOWS\cyawjmnv.exe
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: logon.lnk = ?
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.conrad.de
O15 - Trusted Zone: http://www.digimation.com
O15 - Trusted Zone: http://www.directorforum.de
O15 - Trusted Zone: *.europe-nikon.com
O15 - Trusted Zone: *.fuji.de
O15 - Trusted Zone: http://www.handtmann.de
O15 - Trusted Zone: *.intel.com
O15 - Trusted Zone: *.nikon.de
O15 - Trusted Zone: http://www.nvidia.com
O15 - Trusted Zone: *.nvidia.de
O15 - Trusted Zone: http://www.panasonic-broadcast.de
O15 - Trusted Zone: *.panasonic-broadcast.de
O15 - Trusted Zone: *.real.com
O15 - Trusted Zone: caesar.video-goetsch.de
O15 - Trusted Zone: www.vodafone.de
O15 - Trusted Zone: http://support.wdc.com
O15 - Trusted Zone: http://www.wdc.com
O15 - Trusted Zone: *.wdc.com
O15 - Trusted IP range: http://127.0.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{48BD1C44-A8AF-4C87-BDFB-0281A8789D90}: Domain = video-goetsch.de
O17 - HKLM\System\CCS\Services\Tcpip\..\{48BD1C44-A8AF-4C87-BDFB-0281A8789D90}: NameServer = 172.16.1.250
O17 - HKLM\System\CS1\Services\Tcpip\..\{48BD1C44-A8AF-4C87-BDFB-0281A8789D90}: Domain = video-goetsch.de
O17 - HKLM\System\CS1\Services\Tcpip\..\{48BD1C44-A8AF-4C87-BDFB-0281A8789D90}: NameServer = 172.16.1.250
O21 - SSODL: UNsmf - {447E2652-EED4-8CF8-01D4-13446BD515FB} - C:\WINDOWS\System32\gndo.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: HP Status - Hewlett-Packard Company - C:\WINDOWS\System32\hpb2ksrv.exe
O23 - Service: HP Status Print - Unknown owner - C:\WINDOWS\System32\hpbhksrv.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Programme\RealVNC\WinVNC\winvnc.exe" -service (file missing)

Alt 23.06.2005, 11:52   #9
felix1
/// Helfer-Team
 
Kann bitte jemand meine HiJackThis logfile überprüfen?? - Standard

Kann bitte jemand meine HiJackThis logfile überprüfen??


Was soll daran besser sein?
Du solltest einen eScan durchführen und das Ergebnis posten. Und Du hast schon wieder die Links nicht entschärft, wie Dir gesagt wurde

Alt 27.06.2005, 17:19   #10
Lichtschalter
 
Kann bitte jemand meine HiJackThis logfile überprüfen?? - Standard

Kann bitte jemand meine HiJackThis logfile überprüfen??


Hallo, hier ist meine eScan_neu.txt Datei.

Ich bitte vielmals um Entschuldigung, dass ich immer erste so spät zurückschreibe. aber leider sind die Viren auf meinem Geschäftsrechner und da komm ich nur selten dazu mich um die Hurenviecher zu kümmern.


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Mon Jun 27 15:39:49 2005 => File C:\WINDOWS\System32\gndo.dll infected by "Trojan-Proxy.Win32.Agent.df" Virus! Action Taken: No Action Taken.
Mon Jun 27 15:40:18 2005 => System found infected with SideFind Spyware/Adware ({8cba1b49-8144-4721-a7b1-64c578c9eed7})! Action taken: No Action Taken.
Mon Jun 27 15:40:18 2005 => System found infected with SideFind Spyware/Adware ({10e42047-deb9-4535-a118-b3f6ec39b807})! Action taken: No Action Taken.
Mon Jun 27 16:10:23 2005 => Scanning File C:\Dokumente und Einstellungen\Administrator\Favoriten\Your Computer maybe infected by Spyware ! Remove It !.url
Mon Jun 27 16:12:38 2005 => File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\0OKLkE.exe infected by "Trojan-Downloader.Win32.IstBar.jl" Virus! Action Taken: No Action Taken.
Mon Jun 27 16:22:34 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
Mon Jun 27 16:22:34 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\istsvc.VIR
Mon Jun 27 16:22:34 2005 => File C:\Programme\AVPersonal\INFECTED\istsvc.VIR infected by "Trojan-Downloader.Win32.IstBar.gen" Virus! Action Taken: No Action Taken.
Mon Jun 27 16:22:34 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\istsvc.VIR00
Mon Jun 27 16:22:35 2005 => File C:\Programme\AVPersonal\INFECTED\istsvc.VIR00 infected by "Trojan-Downloader.Win32.IstBar.gen" Virus! Action Taken: No Action Taken.
Mon Jun 27 16:22:35 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\istsvc.VIR01
Mon Jun 27 16:22:35 2005 => File C:\Programme\AVPersonal\INFECTED\istsvc.VIR01 infected by "Trojan-Downloader.Win32.IstBar.gen" Virus! Action Taken: No Action Taken.
Mon Jun 27 16:22:35 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\istsvc.VIR02
Mon Jun 27 16:22:35 2005 => File C:\Programme\AVPersonal\INFECTED\istsvc.VIR02 infected by "Trojan-Downloader.Win32.IstBar.gen" Virus! Action Taken: No Action Taken.
Mon Jun 27 17:29:00 2005 => File C:\WINDOWS\zlibc.exe infected by "Trojan-Clicker.Win32.Small.ft" Virus! Action Taken: No Action Taken.
Mon Jun 27 17:40:50 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Mon Jun 27 15:39:49 2005 => File C:\WINDOWS\pumba2.dll tagged as "not-a-virus:AdWare.ToolBar.Azesearch.d". Action Taken: No Action Taken.
Mon Jun 27 15:39:58 2005 => File C:\Programme\RealVNC\WinVNC\winvnc.exe tagged as not-a-virus:RemoteAdmin.Win32.WinVNC-based.c. No Action Taken.
Mon Jun 27 15:50:43 2005 => File C:\3dsmax5\UpdateMax5.1\3dsmax_51_Update_De.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Mon Jun 27 16:56:54 2005 => File C:\Programme\Quark\QuarkXPress 6.0\Patch1.exe tagged as not-a-virus:Tool.Win32.TPE.a. No Action Taken.
Mon Jun 27 16:56:58 2005 => File C:\Programme\Quark\QuarkXPress 6.0\Required Components\Patch2.exe tagged as not-a-virus:Tool.Win32.TPE.a. No Action Taken.
Mon Jun 27 16:57:13 2005 => File C:\Programme\RealVNC\WinVNC\othread2.dll tagged as not-a-virus:RemoteAdmin.Win32.WinVNC-based.c. No Action Taken.
Mon Jun 27 16:57:13 2005 => File C:\Programme\RealVNC\WinVNC\vnchooks.dll tagged as not-a-virus:RemoteAdmin.Win32.WinVNC-based.c. No Action Taken.
Mon Jun 27 17:25:17 2005 => File C:\WINDOWS\system32\iasada.dll tagged as "not-a-virus:AdWare.ToolBar.Azesearch.b". Action Taken: No Action Taken.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Mon Jun 27 17:40:50 2005 => Total Virus(es) Found: 20
Mon Jun 27 17:40:50 2005 => Total Errors: 93
Mon Jun 27 17:40:50 2005 => Time Elapsed: 02:01:20
Mon Jun 27 17:40:50 2005 => Total Objects Scanned: 96071
Mon Jun 27 15:39:07 2005 => Virus Database Date: 2005/06/13
Mon Jun 27 17:40:50 2005 => Virus Database Date: 2005/06/13
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~


MfG Lichtschalter

Antwort

Themen zu Kann bitte jemand meine HiJackThis logfile überprüfen??
adobe, antivir, antivir update, bho, danke, dateien, dll, drivers, ebay, entfernen, explorer, hijack, hijackthis, hijackthis logfile, homepage, internet, internet explorer, logfile, microsoft, programme, rundll, scan, software, system, temp, virus, windows, windows messenger, windows xp, windows\system32\drivers


« TR/Click.Age.dj.5.C | Wer schaut sich meinen HiJackthis logfile an? »


Ähnliche Themen: Kann bitte jemand meine HiJackThis logfile überprüfen??


  1. Bitte meine HiJackThis Log überprüfen
    Log-Analyse und Auswertung - 04.09.2009 (1)
  2. Kann jemand bitte dieses File überprüfen?
    Log-Analyse und Auswertung - 07.07.2009 (2)
  3. bitte kann mir jemand meine logfile posten. ständig öffnet sich mir ein browser
    Log-Analyse und Auswertung - 20.03.2008 (1)
  4. HiJackThis Logfile bitte überprüfen!
    Log-Analyse und Auswertung - 12.08.2007 (1)
  5. Kann bitte jemand meine Log File überprüfen! BITTE
    Log-Analyse und Auswertung - 04.07.2007 (1)
  6. bitte hijackthis logfile überprüfen
    Mülltonne - 24.02.2007 (2)
  7. Bitte mal Hijackthis-logfile überprüfen!
    Log-Analyse und Auswertung - 28.05.2006 (3)
  8. Kann jemand bitte mein HiJack Logfile überprüfen?
    Log-Analyse und Auswertung - 19.04.2006 (6)
  9. Meine Logfile bitte überprüfen
    Log-Analyse und Auswertung - 13.01.2006 (7)
  10. Kann bitte jemand meine Log File überprüfen???
    Log-Analyse und Auswertung - 15.10.2005 (1)
  11. Kann mal bitte jemand meine HJT checken?
    Log-Analyse und Auswertung - 10.08.2005 (2)
  12. Wieder mal about:blank Kann das mal jemand überprüfen bitte
    Log-Analyse und Auswertung - 29.04.2005 (2)
  13. Kann das mal bitte jemand überprüfen?Logfile of HijackThis v1.99.1
    Log-Analyse und Auswertung - 19.03.2005 (5)
  14. Bitte,kann jemand kurz meine log überprüfen?
    Log-Analyse und Auswertung - 24.02.2005 (1)
  15. Meine logfile! kann mir jemand helfen?
    Log-Analyse und Auswertung - 15.02.2005 (16)
  16. Kann dies bitte jemand mal überprüfen.
    Log-Analyse und Auswertung - 31.01.2005 (1)
  17. Hallo, kann mir jemand meine logfile auswerten?
    Log-Analyse und Auswertung - 26.07.2004 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Kann bitte jemand meine HiJackThis logfile überprüfen?? - Hallo, kann sich bitte mal jemand meine logfile anschauen?? Hab da irgend n Virus drauf der sich nicht entfernen lässt. 0006_regular.cab und irgendwas mit IstBar. Der IstBar installiert sích irgendwie - Kann bitte jemand meine HiJackThis logfile überprüfen??...
Archiv
Du betrachtest: Kann bitte jemand meine HiJackThis logfile überprüfen?? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55