Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
TR/Dldr.ZB und TR/Qhosts.A

TR/Dldr.ZB und TR/Qhosts.A


Log-Analyse und Auswertung: TR/Dldr.ZB und TR/Qhosts.A

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 25.01.2007, 11:36   #1
UniQue1212
 
TR/Dldr.ZB und TR/Qhosts.A - Icon27

TR/Dldr.ZB und TR/Qhosts.A


Hallo,


Ich würde gern um Rat fragen was ich machen kann, habe hier Trojaner auf dem PC und weiss nicht wie ich die wieder runterbekomme.
Es war schon einmal das die Firewall einfach ausgegangen ist.


Es handelt sich um :
TR/Qhosts.A
TR/Dldr.ZB


Also hier der HijackThis logfile :

Logfile of HijackThis v1.99.1
Scan saved at 11:23:27, on 25.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.exe
D:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Executive Software\Diskeeper\DkService.exe
C:\Programme\Nero 7\InCD\InCDsrv.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
D:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\D-Link\DGE-530T\dlnetst.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Nero 7\InCD\InCD.exe
D:\WINDOWS\system32\ctfmon.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\MAGIX\mm2005_e-version\musicmaker.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\WINDOWS\System32\svchost.exe
C:\UniQue\programme\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
F2 - REG:system.ini: Shell=Explorer.exe scvhost.exe
F3 - REG:win.ini: run=D:\WINDOWS\scvhost.exe
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [Zone Labs Client] D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DLink Control Panel Silent] rundll32 dlnetcp.cpl,SilentCall
O4 - HKLM\..\Run: [DLink System Tray] C:\Programme\D-Link\DGE-530T\dlnetst.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] D:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [Windows Update] D:\WINDOWS\scvhost.exe
O4 - HKLM\..\Run: [msconfig] D:\WINDOWS\scvhost.exe
O4 - HKLM\..\Run: [Update Checker] D:\WINDOWS\scvhost.exe
O4 - HKLM\..\Run: [AntiVir] D:\WINDOWS\scvhost.exe
O4 - HKLM\..\Run: [] D:\WINDOWS\scvhost.exe
O4 - HKLM\..\Run: [icq lite] D:\WINDOWS\scvhost.exe
O4 - HKLM\..\RunServices: [Windows Update] D:\WINDOWS\scvhost.exe
O4 - HKLM\..\RunServices: [msconfig] D:\WINDOWS\scvhost.exe
O4 - HKLM\..\RunServices: [icq lite] D:\WINDOWS\scvhost.exe
O4 - HKLM\..\RunServices: [Update Checker] D:\WINDOWS\scvhost.exe
O4 - HKLM\..\RunServices: [AntiVir] D:\WINDOWS\scvhost.exe
O4 - HKLM\..\RunServices: [] D:\WINDOWS\scvhost.exe
O4 - HKLM\..\RunOnce: [Windows Update] D:\WINDOWS\scvhost.exe
O4 - HKLM\..\RunOnce: [msconfig] D:\WINDOWS\scvhost.exe
O4 - HKLM\..\RunOnce: [icq lite] D:\WINDOWS\scvhost.exe
O4 - HKLM\..\RunOnce: [Update Checker] D:\WINDOWS\scvhost.exe
O4 - HKLM\..\RunOnce: [AntiVir] D:\WINDOWS\scvhost.exe
O4 - HKLM\..\RunOnce: [] D:\WINDOWS\scvhost.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Programme\CCleaner\ccleaner.exe" /AUTO
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Programme\Executive Software\Diskeeper\DkService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Nero 7\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe


Ich weiss das die Run und RunOnce einträge für den Virus von CIA 1.3 sind richitg? weil die datei ja nicht scvhost heißt sonder svchost.

Ich bedanke mich schonmal bei allen die mir helfen möchten.

Alt 25.01.2007, 15:45   #2
Sunny
Administrator
> Competence Manager
 
TR/Dldr.ZB und TR/Qhosts.A - Standard

TR/Dldr.ZB und TR/Qhosts.A


Hallo.

Kann es sein das du mit einem Trojaner "rumexperimentiert" hast?

Dein System ist auf jeden Fall nicht mehr zu retten, da es Kompromittiert istÄ:

Zitat:
Zitat von schädliche Einträge
O4 - HKLM\..\Run: [Windows Update] D:\WINDOWS\scvhost.exe
O4 - HKLM\..\Run: [msconfig] D:\WINDOWS\scvhost.exe
O4 - HKLM\..\Run: [Update Checker] D:\WINDOWS\scvhost.exe
O4 - HKLM\..\Run: [AntiVir] D:\WINDOWS\scvhost.exe
O4 - HKLM\..\Run: [] D:\WINDOWS\scvhost.exe
O4 - HKLM\..\Run: [icq lite] D:\WINDOWS\scvhost.exe
O4 - HKLM\..\RunServices: [Windows Update] D:\WINDOWS\scvhost.exe
O4 - HKLM\..\RunServices: [msconfig] D:\WINDOWS\scvhost.exe
O4 - HKLM\..\RunServices: [icq lite] D:\WINDOWS\scvhost.exe
O4 - HKLM\..\RunServices: [Update Checker] D:\WINDOWS\scvhost.exe
O4 - HKLM\..\RunServices: [AntiVir] D:\WINDOWS\scvhost.exe
O4 - HKLM\..\RunServices: [] D:\WINDOWS\scvhost.exe
O4 - HKLM\..\RunOnce: [Windows Update] D:\WINDOWS\scvhost.exe
O4 - HKLM\..\RunOnce: [msconfig] D:\WINDOWS\scvhost.exe
O4 - HKLM\..\RunOnce: [icq lite] D:\WINDOWS\scvhost.exe
O4 - HKLM\..\RunOnce: [Update Checker] D:\WINDOWS\scvhost.exe
O4 - HKLM\..\RunOnce: [AntiVir] D:\WINDOWS\scvhost.exe
O4 - HKLM\..\RunOnce: [] D:\WINDOWS\scvhost.exe
Und noch einige mehr. Der Trojaner hat dein gesamtes System und alle Programme im Griff.

Hier hilft nur noch eine Neuinstallation, eine andere Möglichkeit wird dir nicht bleiben.

Gruß
Sunny
__________________

__________________
Alt 26.01.2007, 19:25   #3
UniQue1212
 
TR/Dldr.ZB und TR/Qhosts.A - Standard

TR/Dldr.ZB und TR/Qhosts.A


Ok dankeschön, also isses doch scvhost gewesen, ich muss irgenein Programm haben das mit nem Trojaner gebinded ist, danke.
__________________
Alt 29.01.2007, 12:45   #4
UniQue1212
 
TR/Dldr.ZB und TR/Qhosts.A - Standard

TR/Dldr.ZB und TR/Qhosts.A


Hiuer nochmal ein neuer Log, habe die Starteinträge gelöscht und die Server datei :


Logfile of HijackThis v1.99.1
Scan saved at 12:04:36, on 29.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Executive Software\Diskeeper\DkService.exe
D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
D:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\D-Link\DGE-530T\dlnetst.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\WINDOWS\system32\ctfmon.exe
C:\Programme\Nero 7\InCD\InCDsrv.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\WINDOWS\system32\wuauclt.exe
C:\UniQue\programme\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
F2 - REG:system.ini: Shell=
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [Zone Labs Client] D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DLink Control Panel Silent] rundll32 dlnetcp.cpl,SilentCall
O4 - HKLM\..\Run: [DLink System Tray] C:\Programme\D-Link\DGE-530T\dlnetst.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Programme\Executive Software\Diskeeper\DkService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Nero 7\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe

Alt 29.01.2007, 16:06   #5
Sunny
Administrator
> Competence Manager
 
TR/Dldr.ZB und TR/Qhosts.A - Standard

TR/Dldr.ZB und TR/Qhosts.A


Hast du das System neu aufgesetzt oder alle fragwürdigen Dateien gelöscht? (zumindest versucht.)

Sunny

__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 30.01.2007, 15:28   #6
UniQue1212
 
TR/Dldr.ZB und TR/Qhosts.A - Standard

TR/Dldr.ZB und TR/Qhosts.A


habs versucht, wieso sind alle weg?

Also hab ich wieder ein sicheres System?

Antwort

Themen zu TR/Dldr.ZB und TR/Qhosts.A
antivir, avira, bho, explorer, firefox, firewall, frage, handel, helfen, helper, hijack, hijackthis, hijackthis logfile, internet, internet explorer, logfile, magix, monitor, mozilla, mozilla firefox, nvidia, object, rundll, shockwave, software, system, trojaner, träge, virus, windows, windows xp


« ICQ Fenster öffnen sich v. selbst | Spyware auf meinem PC? »


Ähnliche Themen: TR/Dldr.ZB und TR/Qhosts.A


  1. TR/Dldr.Phdet.E.41/ EXP/2008-5353.CP/JAVA/Dldr.Lamar.BD/TR/ATRAPS.Gen2
    Plagegeister aller Art und deren Bekämpfung - 23.07.2012 (29)
  2. TR/Dldr.Small.baxg, TR/Dldr.Small.baxh, TR/Dldr.Small.baxe, TR/Dldr.Small.baxe kommen zum 2ten mal
    Plagegeister aller Art und deren Bekämpfung - 19.12.2010 (54)
  3. TR/Dldr.Small.baxg, TR/Dldr.Small.baxh, TR/Dldr.Small.baxe, TR/Dldr.Small.baxe kommen zum 2ten mal
    Mülltonne - 01.12.2010 (0)
  4. TR/Dldr.FakeAV.A6 & TR/Dldr.Zlob.QZ2 befallen meinen PC !HILFE!
    Plagegeister aller Art und deren Bekämpfung - 29.06.2010 (68)
  5. Antivir meldet Trojaner TR/Dldr.Agent.cyrd / TR/Dldr.Exchanger.ayn
    Plagegeister aller Art und deren Bekämpfung - 20.06.2010 (4)
  6. Trojan.Qhosts lassen sich mit Spyware Doctor nicht beseitigen!
    Plagegeister aller Art und deren Bekämpfung - 29.03.2010 (1)
  7. TR/Qhosts.A
    Plagegeister aller Art und deren Bekämpfung - 25.11.2007 (5)
  8. TR/Qhosts.A ??? HILFE :/
    Plagegeister aller Art und deren Bekämpfung - 18.02.2007 (6)
  9. qhosts, zlob und media codec
    Log-Analyse und Auswertung - 14.08.2006 (2)
  10. Trojaner TR/QHosts.Script + Diverses?
    Log-Analyse und Auswertung - 11.12.2005 (1)
  11. TR/Dldr.Delf.DG | TR/StartPage.IG | TR/Dldr.Small.YX.1 | HTML script virus | dialer
    Log-Analyse und Auswertung - 14.04.2005 (7)
  12. Trojan.Qhosts geht einfach nicht ganz weg
    Log-Analyse und Auswertung - 10.04.2005 (2)
  13. Tr/Dldr.IstBar.gen - Tr/Dldr.Dvfuca.X - Tr/dldr.small.xo
    Plagegeister aller Art und deren Bekämpfung - 06.03.2005 (8)
  14. Trojan.Qhosts
    Plagegeister aller Art und deren Bekämpfung - 22.02.2005 (0)
  15. TR/QHosts.Script - Trojaner or not?
    Log-Analyse und Auswertung - 17.02.2005 (0)
  16. qhosts.apd trojan
    Plagegeister aller Art und deren Bekämpfung - 12.10.2004 (10)
  17. Qhosts.apd
    Plagegeister aller Art und deren Bekämpfung - 28.06.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TR/Dldr.ZB und TR/Qhosts.A - Hallo, Ich würde gern um Rat fragen was ich machen kann, habe hier Trojaner auf dem PC und weiss nicht wie ich die wieder runterbekomme. Es war schon einmal das - TR/Dldr.ZB und TR/Qhosts.A...
Archiv
Du betrachtest: TR/Dldr.ZB und TR/Qhosts.A auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55