Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Normale Hilfe funktioniert nicht

Normale Hilfe funktioniert nicht


Log-Analyse und Auswertung: Normale Hilfe funktioniert nicht

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 1 von 2 1 2
Alt 02.01.2006, 23:19   #1
Nodishi
 
Normale Hilfe funktioniert nicht - Standard

Normale Hilfe funktioniert nicht


Logfile of HijackThis v1.99.1
Scan saved at 23:12:35, on 02.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
D:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\Programme\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Programme\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\nvctrl.exe
C:\WINDOWS\system32\mssearchnet.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\CtrlVol.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Program Files\Arcade\PCMService.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Winamp\winampa.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\TuneUp Utilities 2006\MemOptimizer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\acer\eRecovery\Monitor.exe
C:\Programme\Skype\Phone\Skype.exe
C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
D:\Programme\QIP\qip.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Dokumente und Einstellungen\Rene\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: HomepageBHO - {e0103cd4-d1ce-411a-b75b-4fec072867f4} - C:\WINDOWS\system32\hp2269.tmp
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [MMTray] "C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [LeechGet] "C:\Programme\LeechGet 2005\LeechGet.exe" -intray
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "D:\Programme\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: VirtualExpander.lnk = C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://C:\Programme\LeechGet 2005\\Wizard.html
O8 - Extra context menu item: Mit LeechGet herunterladen - file://C:\Programme\LeechGet 2005\\AddUrl.html
O8 - Extra context menu item: Mit LeechGet parsen - file://C:\Programme\LeechGet 2005\\Parser.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {6CCD3479-D0A0-4C5B-A275-559ECDE2FF3E} - D:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {6CCD3479-D0A0-4C5B-A275-559ECDE2FF3E} - D:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido anti-malware\ewidoguard.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Programme\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe


Der normale Löschweg funktioniert bei mir irgendwie nicht..
Kann mir einer helfen, oder mal meinen pc über VNC Server anshaun?

Alt 03.01.2006, 06:58   #2
stupormundi
 
Normale Hilfe funktioniert nicht - Standard

Normale Hilfe funktioniert nicht


Servus!
Arbeite mal diese Anleitung durch und poste anschließend alle logfiles (escan, neues HJT-log, 'C:\smitfiles.txt')
stupormundi
__________________

__________________
Alt 03.01.2006, 07:04   #3
PCNerD
 
Normale Hilfe funktioniert nicht - Icon21

Normale Hilfe funktioniert nicht


@Nodishi

Zitat:
Der normale Löschweg funktioniert bei mir irgendwie nicht..
....was versuchtest du zu löschen ??

Du hast dir einen Download Trojaner eingefangen. Er tritt unter mehreren Namen in Erscheinung (Info1,Info2) und ist unter anderem für das Vorhandensein dieser beiden Einträge in deinem logfile verantwortlich
Zitat:
C:\WINDOWS\system32\nvctrl.exe
C:\WINDOWS\system32\mssearchnet.exe
Scheinbar besitzt er keine wirkliche Backdoor-Komponente, mit der er vermutlich schon längst sämtliche sensiblen Daten an Dritte übermittelt hätte.
Wohl aber die Fähigkeit sich zu tarnen und dem User allerhand vorzugaukeln, um eine Verbindung zu vordefinierten Internetseiten herstellen zu können, weiteren code herunterzuladen und auszuführen.

Einmal installiert, trifft er die nötigen Vorkehrungen, zukünftig bei jeder neuen Benutzeranmeldung von neuem ausgeführt zu werden, fleißig Daten nachzuladen und das kompromittierte System mehr und mehr zu manipulieren.

Er gibt Fake-Meldungen aus und versucht den Internet Explorer für seine Zwecke zu mißbrauchen, indem er dessen Suchseinstellungen über die Registrierung verändert.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Es finden sich dennoch zwei Dateien auf deinem System, über welche es bisher nur sehr wenig Auskunft gibt...

Teil 1) Dateiüberprüfung:

Kontrolliere bitte deine Einstellungen im Windows Explorer unter:

1.Extras\Ordneroptionen\Ansicht\"Geschütze Systemdateien ausblenden (empfohlen)" = deaktivieren.
2.Extras\Ordneroptionen\Ansicht\"Versteckte Dateien und Ordner anzeigen" = aktivieren.

Scanne die unten aufgeführten Dateien mit Jotti und Virustotal

C:\WINDOWS\system32\VirtualExpander\VirtualExpande r.exe
D:\Programme\QIP\qip.exe

Speichere bitte die vollständigen Ergebnisse der Scans und poste sie in einen neuen Beitrag damit wir sie auswerten.

Im Anschluss erhältst du weitere Reinigungsanweisungen

MFG,

PCNerD
__________________
Alt 03.01.2006, 07:12   #4
stupormundi
 
Normale Hilfe funktioniert nicht - Ausrufezeichen

Normale Hilfe funktioniert nicht


Servus pcnerd!
Ich freue mich über Deine Beteiligung aber ich würde mich freuen, wenn Du nicht einfach so in diesem thread zum querposten anfängst (siehe NUB's).
Zitat:
Im Anschluss erhältst du weitere Reinigungsanweisungen
Nodishi hat bereits fürs erste ausreichend "Anweisungen" erhalten.
stupormundi
__________________
Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad:
WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen
Kein Support via PN - sorry!

Alt 03.01.2006, 09:00   #5
PCNerD
 
Normale Hilfe funktioniert nicht - Daumen hoch

Normale Hilfe funktioniert nicht


@stupormundi

Seufz...ich hatte schon solch eine dumpfe Befürchtung, der Widerstand würde nicht lang auf sich warten lassen...

Wer postet hier quer ?

Sieh bitte welch kurze Zeit (ca.6Min) unsere Beiträge auseinander liegen und rechne dir aus, wie lange eine solche erste Auswertung meines Ausmaßes ohne Textbausteine und links zu vollständig verfassten Anleitungen braucht. Unsere posts haben sich schlicht überschnitten.
Sorry, wenn ich dir damit auf die Füße trat

Kommt es jedoch nicht vielmehr darauf an, in welchem engeren Zusammenhang die jeweiligen "Reinigungsanweisungen" zur vorliegenden Problemstellung stehen..?

Eine Vorgehensweise, so wie du sie hier produktiv vorschlägst (resp. verlinkst), kann ich nicht wirklich nachvollziehen,
doch du wirst das schon machen

I´m out ...

PCNerD


Postskriptum: Danke für die warme Begrüßung...


Alt 03.01.2006, 09:11   #6
stupormundi
 
Normale Hilfe funktioniert nicht - Standard

Normale Hilfe funktioniert nicht


Zitat:
I´m out ...
Gut!
Zitat:
Postskriptum: Danke für die warme Begrüßung...
Das kannst Du dir sparen - wenn Du gleich beim ersten Posting die hier üblichen Spielregeln nicht beachtest, brauchst Du dich nicht zu wundern!
Zitat:
Eine Vorgehensweise, so wie du sie hier produktiv vorschlägst (resp. verlinkst), kann ich nicht wirklich nachvollziehen,
doch du wirst das schon machen
Dazu gibt es von den Mods standardisierte Verfahrensabläufe um
1 den Regulars die Tipperei zu ersparen (!)
2 gleiche Verfahrensanweisungen bei gleichen/gleichartigen Problemen zu gewährleisten
EOD
stupormundi
__________________
--> Normale Hilfe funktioniert nicht

Alt 03.01.2006, 12:12   #7
Nodishi
 
Normale Hilfe funktioniert nicht - Standard

Normale Hilfe funktioniert nicht


Ich hab versucht den normalen löschweg für den trojaner Smitfraud.c aka Troj/FakeAle-c durchzuführen, und hab auch dies getan, denoch bleibt der gleiche log, und die Meldung "Your system is infected" Taucht noch immer auf.

QIP: QIP ist ein chatprogramm, ist völlig harmlos (Auch auf beiden websiten)
VirtualExpande: Wird benutzt um Dateien, auf einem USB-Stick zu verkleinern (auch harmlos)

Alt 03.01.2006, 12:39   #8
stupormundi
 
Normale Hilfe funktioniert nicht - Standard

Normale Hilfe funktioniert nicht


Servus nodishi!
Hast Du die Anleitung wie von mir gepostet schon durchgearbeitet?
stupormundi
__________________
Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad:
WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen
Kein Support via PN - sorry!

Alt 03.01.2006, 12:41   #9
Nodishi
 
Normale Hilfe funktioniert nicht - Standard

Normale Hilfe funktioniert nicht


Ja habe ich..
und bis jetzt ist noch nichts auffälliges gewesen.

Logfile of HijackThis v1.99.1
Scan saved at 12:39:56, on 03.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
D:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Programme\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\CtrlVol.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Program Files\Arcade\PCMService.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Winamp\winampa.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Programme\TuneUp Utilities 2006\MemOptimizer.exe
C:\Programme\acer\eRecovery\Monitor.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Programme\Skype\Phone\Skype.exe
C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Dokumente und Einstellungen\Rene\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: HomepageBHO - {e0103cd4-d1ce-411a-b75b-4fec072867f4} - C:\WINDOWS\system32\hp32EF.tmp (file missing)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [MMTray] "C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [LeechGet] "C:\Programme\LeechGet 2005\LeechGet.exe" -intray
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "D:\Programme\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: VirtualExpander.lnk = C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://C:\Programme\LeechGet 2005\\Wizard.html
O8 - Extra context menu item: Mit LeechGet herunterladen - file://C:\Programme\LeechGet 2005\\AddUrl.html
O8 - Extra context menu item: Mit LeechGet parsen - file://C:\Programme\LeechGet 2005\\Parser.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido anti-malware\ewidoguard.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Programme\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe

Alt 03.01.2006, 12:47   #10
stupormundi
 
Normale Hilfe funktioniert nicht - Standard

Normale Hilfe funktioniert nicht


Servus!
Das fällt mir schwer zu glauben!
Zitat:
anschließend alle logfiles (escan, neues HJT-log, 'C:\smitfiles.txt')
Was ist mit dem Rest?
stupormundi
__________________
Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad:
WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen
Kein Support via PN - sorry!

Alt 03.01.2006, 12:51   #11
Nodishi
 
Normale Hilfe funktioniert nicht - Standard

Normale Hilfe funktioniert nicht


smitRem © log file
version 2.8

by noahdfear


Microsoft Windows XP [Version 5.1.2600]

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

checking for ShudderLTD key

ShudderLTD key not present!

checking for PSGuard.com key


PSGuard.com key not present!


checking for WinHound.com key


WinHound.com key not present!

spyaxe uninstaller NOT present
Winhound uninstaller NOT present
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Existing Pre-run Files


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~

Antivirus Test Online.url


~~~ system32 folder ~~~

msvol.tlb
mssearchnet.exe
ncompat.tlb
nvctrl.exe
mscornet.exe
hp***.tmp
logfiles


~~~ Icons in System32 ~~~

ts.ico
ot.ico


~~~ Windows directory ~~~



~~~ Drive root ~~~


~~~ Miscellaneous Files/folders ~~~




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~



Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
Killing PID 2104 'explorer.exe'
Killing PID 2104 'explorer.exe'

Starting registry repairs

Deleting files


Remaining Post-run Files


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system32 folder ~~~

mssearchnet.exe
ncompat.tlb
nvctrl.exe
mscornet.exe
hp***.tmp


~~~ Icons in System32 ~~~



~~~ Windows directory ~~~



~~~ Drive root ~~~



~~~ Miscellaneous Files/folders ~~~




~~~ Wininet.dll ~~~

CLEAN!



Und Escan hatte ich gestern schon, und hat nichts gefunden

Alt 03.01.2006, 13:01   #12
stupormundi
 
Normale Hilfe funktioniert nicht - Standard

Normale Hilfe funktioniert nicht


Naja, smitrem hat ja schon ganze Arbeit geleistet!
Einen aktuellen escan nach update hättest Du danach aber trotzdem macjen können und das genaue Ergebnis hier posten können!
Diese Einträge mit HJT noch fixen (siehe Anleitung 'fix checked' anhaken)
Zitat:
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: HomepageBHO - {e0103cd4-d1ce-411a-b75b-4fec072867f4} - C:\WINDOWS\system32\hp32EF.tmp (file missing)
Wegen des VNC Clients - wer macht bei Dir Fernwartung - gewollt installiert oder gar Firmenrechner?
stupormundi
__________________
Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad:
WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen
Kein Support via PN - sorry!

Alt 03.01.2006, 13:07   #13
GUA
entlassen
 
Normale Hilfe funktioniert nicht - Standard

Normale Hilfe funktioniert nicht


@ stupormundi,

bitte zügel dich ein wenig beim umgang mit neuen usern die hilfe leisten möchten
mehr dazu per pn

danke
GUA

Alt 03.01.2006, 13:19   #14
stupormundi
 
Normale Hilfe funktioniert nicht - Standard

Normale Hilfe funktioniert nicht


Zitat:
bitte zügel dich ein wenig beim umgang mit neuen usern die hilfe leisten möchten
mehr dazu per pn
Habe ich bereits gesehen und darauf geantwortet!
Im übrigen - um auch meinen Standpunkt hier öffentlich darzustellen:
Ich freue mich immer, wenn zusätzliche Tipps eingebracht werden oder Hinweise auf Einträge, die ich übersehen habe, gegeben werden.
Aber ich habe kein Verständnis, dass in der letzten Zeit die Querposterei mit dem Ergebnis von Wettläufen um die "besseren" Tipps überhand nimmt!
...
[edit]
was per pn geschrieben wird sollte auch da bleiben!
desweiteren wurde ich hier falsch zitiert...

GUA
[/edit]

EOT for me
stupormundi
__________________
Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad:
WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen
Kein Support via PN - sorry!

Alt 03.01.2006, 14:12   #15
Nodishi
 
Normale Hilfe funktioniert nicht - Standard

Normale Hilfe funktioniert nicht


---------------------------------------------------------
ewido anti-malware - Scan Report
---------------------------------------------------------

+ Erstellt am: 14:10:41, 03.01.2006
+ Report-Checksumme: A3B0A534

+ Scanergebnis:

[648] C:\WINDOWS\system32\ld3FE2.tmp -> Downloader.Zlob.dm : Fehler beim Säubern
C:\WINDOWS\system32\msvol.tlb -> Downloader.Zlob.dr : Gesäubert mit Backup
C:\WINDOWS\system32\__delete_on_reboot__ld3FE2.tmp -> Downloader.Zlob.dm : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Rene\Cookies\rene@adserver.71i[1].txt -> Spyware.Cookie.71i : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Rene\Cookies\rene@ivwbox[2].txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup
:mozilla.17:C:\Dokumente und Einstellungen\Rene\Anwendungsdaten\Mozilla\Firefox\Profiles\jhdrfkgs.Standard-Benutzer\cookies.txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup
:mozilla.23:C:\Dokumente und Einstellungen\Rene\Anwendungsdaten\Mozilla\Firefox\Profiles\jhdrfkgs.Standard-Benutzer\cookies.txt -> Spyware.Cookie.Fastclick : Gesäubert mit Backup
:mozilla.24:C:\Dokumente und Einstellungen\Rene\Anwendungsdaten\Mozilla\Firefox\Profiles\jhdrfkgs.Standard-Benutzer\cookies.txt -> Spyware.Cookie.Fastclick : Gesäubert mit Backup
:mozilla.26:C:\Dokumente und Einstellungen\Rene\Anwendungsdaten\Mozilla\Firefox\Profiles\jhdrfkgs.Standard-Benutzer\cookies.txt -> Spyware.Cookie.Fastclick : Gesäubert mit Backup
:mozilla.27:C:\Dokumente und Einstellungen\Rene\Anwendungsdaten\Mozilla\Firefox\Profiles\jhdrfkgs.Standard-Benutzer\cookies.txt -> Spyware.Cookie.Bluestreak : Gesäubert mit Backup
:mozilla.28:C:\Dokumente und Einstellungen\Rene\Anwendungsdaten\Mozilla\Firefox\Profiles\jhdrfkgs.Standard-Benutzer\cookies.txt -> Spyware.Cookie.247realmedia : Gesäubert mit Backup
:mozilla.29:C:\Dokumente und Einstellungen\Rene\Anwendungsdaten\Mozilla\Firefox\Profiles\jhdrfkgs.Standard-Benutzer\cookies.txt -> Spyware.Cookie.247realmedia : Gesäubert mit Backup
:mozilla.33:C:\Dokumente und Einstellungen\Rene\Anwendungsdaten\Mozilla\Firefox\Profiles\jhdrfkgs.Standard-Benutzer\cookies.txt -> Spyware.Cookie.Tribalfusion : Gesäubert mit Backup
:mozilla.57:C:\Dokumente und Einstellungen\Rene\Anwendungsdaten\Mozilla\Firefox\Profiles\jhdrfkgs.Standard-Benutzer\cookies.txt -> Spyware.Cookie.Oewabox : Gesäubert mit Backup
:mozilla.72:C:\Dokumente und Einstellungen\Rene\Anwendungsdaten\Mozilla\Firefox\Profiles\jhdrfkgs.Standard-Benutzer\cookies.txt -> Spyware.Cookie.Atdmt : Gesäubert mit Backup
C:\Programme\RealVNC\VNC4\wm_hooks.dll -> Not-A-Virus.RemoteAdmin.Win32.WinVNC.4 : Gesäubert mit Backup
C:\Recycled\Dc10.tmp -> Downloader.Zlob.dr : Gesäubert mit Backup


::Report Ende


VNC: Gewollt, für freunde =)

Antwort
Seite 1 von 2 1 2

Themen zu Normale Hilfe funktioniert nicht
adobe, adobe reader, antivir, bho, canon, desktop, downloader, einstellungen, excel, explorer, helfen, hijack, hijackthis, icqtoolbar, internet, internet explorer, lan, launch, logfile, microsoft, notebook, photoshop, programme, security, security suite, server, software, system, tuneup utilities, urlsearchhook, windows, windows xp, wireless lan


« Trojaner TR/DLDR.Agent bzw. TR/small | komische sachen auf meinem PC »


Ähnliche Themen: Normale Hilfe funktioniert nicht


  1. Die GVU fordert 100 €... Bitte um Hilfe, abgesicherter Modus funktioniert nicht!!!
    Plagegeister aller Art und deren Bekämpfung - 19.06.2013 (15)
  2. Hilfe!!! Wer hat es auf mich abgesehen??? Trojaner, Spionage??? Professionelles Auspionieren oder nur "normale" Junk-Trojaner???
    Log-Analyse und Auswertung - 27.05.2013 (5)
  3. BKA Trojaner und das normale entfernen funst nicht
    Plagegeister aller Art und deren Bekämpfung - 02.04.2012 (29)
  4. Internetseiten nicht mehr über normale URL erreichbar
    Plagegeister aller Art und deren Bekämpfung - 09.07.2011 (17)
  5. WTR Loader funktioniert nicht und Host capplication funktioniert nicht (Catalyst Control Center)
    Log-Analyse und Auswertung - 07.05.2011 (23)
  6. "normale" Websiten öffnen sich plötzlich nicht mehr
    Alles rund um Windows - 02.06.2010 (1)
  7. Trojaner TR/Crypt.ZPACK.Gen Rechner funktioniert nicht richtig HILFE!!!
    Plagegeister aller Art und deren Bekämpfung - 17.03.2010 (1)
  8. Intel Atom Laptop - IE Funktioniert nicht, Antivir Programm funktioniert nicht.
    Plagegeister aller Art und deren Bekämpfung - 05.01.2010 (1)
  9. Bitte um Hilfe, abgesicherter Modus funktioniert nicht
    Plagegeister aller Art und deren Bekämpfung - 24.11.2009 (8)
  10. Hilfe! Mein PC funktioniert nicht richtig!
    Mülltonne - 22.11.2009 (0)
  11. Doppelklick im Arbeitplatz funktioniert nicht!!!! Bitte um Hilfe
    Log-Analyse und Auswertung - 17.08.2009 (3)
  12. Hilfe ! Mein Pc funktioniert nicht mehr - Wurm / Trojaner?
    Log-Analyse und Auswertung - 16.01.2009 (4)
  13. Bitte um Hilfe - Internet funktioniert nicht mehr
    Log-Analyse und Auswertung - 21.07.2008 (4)
  14. Hilfe: Vermute Virus, Internet Explorer funktioniert nicht
    Mülltonne - 03.11.2007 (0)
  15. Hilfe! Mein IE funktioniert nicht...
    Log-Analyse und Auswertung - 01.11.2005 (4)
  16. Hilfe, Internet Explorer funktioniert nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 30.10.2005 (21)
  17. Hilfe! IE6.0 funktioniert nicht mehr->Logfile
    Log-Analyse und Auswertung - 23.12.2004 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Normale Hilfe funktioniert nicht - Logfile of HijackThis v1.99.1 Scan saved at 23:12:35, on 02.01.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe - Normale Hilfe funktioniert nicht...
Archiv
Du betrachtest: Normale Hilfe funktioniert nicht auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55