Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Habe ein Trojaner Namens NebulerBHO

Habe ein Trojaner Namens NebulerBHO


Log-Analyse und Auswertung: Habe ein Trojaner Namens NebulerBHO

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 28.03.2009, 13:02   #1
iffi2301
 
Habe ein Trojaner Namens NebulerBHO - Ausrufezeichen

Habe ein Trojaner Namens NebulerBHO


Habe ein Problem mit dem Trojaner NebulerBHO!

Habe diesen durch Spybot S&D entdeckt,habe schon mehrmals versucht zu löschen,ohne erfolg!Auch im Abgesicherten Zustand und durch Scan beim hochfahren, er läst sich zwar löschen aber ist dann beim hochfahren wieder da!
Habe auch mit Nod32 gescannt, dort wurde er nicht erkannt,mit Avast das selbe! Laut Spybot S&D sitzt er in der Registrie! Der Teatimer bei Spybot ist auch abgeschaltet! habe auch schon gegooglet und auch hier nach dem Fehler gesucht konnte aber nichts wirklich brauchbares finden. Ich hoffe mir kann jemand helfen wie ich dieses Mist teil eliminieren kann.

hier die Spybot Ergebnisse:
-----------------------------------------------------------------------------------------------------------------

Microsoft.WindowsSecurityCenter.FirewallOverride: [SBI $0C94D702] Einstellungen (Registrierungsdatenbank-Änderung, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallOverride

Microsoft.WindowsSecurityCenter_disabled: [SBI $2E20C9A9] Einstellungen (Registrierungsdatenbank-Änderung, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc\Start

Nebuler.BHO: [SBI $84C71824] Einstellungen (Registrierungsdatenbank-Wert, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\w32id

Common Dialogs: History (6 files) (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU

Log: Activity: SchedLgU.Txt (Datei sichern, nothing done)
C:\WINDOWS\SchedLgU.Txt

Log: Shutdown: System32\wbem\logs\wbemcore.log (Datei sichern, nothing done)
C:\WINDOWS\System32\wbem\logs\wbemcore.log

Log: Shutdown: System32\wbem\logs\wbemess.log (Datei sichern, nothing done)
C:\WINDOWS\System32\wbem\logs\wbemess.log

Log: Shutdown: System32\wbem\logs\wmiprov.log (Datei sichern, nothing done)
C:\WINDOWS\System32\wbem\logs\wmiprov.log

Macromedia FlashPlayer Cookies: [SBI $FF9960D7] Textdatei () (Datei, nothing done)
C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\3FS8H2YJ\lads.myspace.com\videos\Main.swf\preferences.sol
Properties.size=55
Properties.md5=6A39C91D431001361A378154B1AD2A32
Properties.filedate=1238236831
Properties.filedatetext=2009-03-28 11:40:30

MS Direct3D: [SBI $7FB7B83F] Most recent application (Registrierungsdatenbank-Änderung, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Direct3D\MostRecentApplication\Name

MS Direct3D: [SBI $C2A44980] Most recent application (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-21-842925246-1715567821-1417001333-1004\Software\Microsoft\Direct3D\MostRecentApplication\Name

MS DirectDraw: [SBI $EB49D5AF] Most recent application (Registrierungsdatenbank-Änderung, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication\Name

MS Regedit: [SBI $C3B62FC1] Recent open key (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-21-842925246-1715567821-1417001333-1004\Software\Microsoft\Windows\CurrentVersion\Applets\Regedit\LastKey

Windows Explorer: [SBI $7308A845] Run history (2 Dateien) (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_USERS\S-1-5-21-842925246-1715567821-1417001333-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU

Windows Explorer: [SBI $2026AFB6] User Assistant history IE (1 Dateien) (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_USERS\S-1-5-21-842925246-1715567821-1417001333-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{5E6AB780-7743-11CF-A12B-00AA004AE837}\Count

Windows Explorer: [SBI $6107D172] User Assistant history files (17 Dateien) (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_USERS\S-1-5-21-842925246-1715567821-1417001333-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count

Windows Explorer: [SBI $B7EBA926] Last visited history (3 Dateien) (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_USERS\S-1-5-21-842925246-1715567821-1417001333-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedMRU

Windows Explorer: [SBI $D20DA0AD] Recent file global history (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_USERS\S-1-5-21-842925246-1715567821-1417001333-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs

Cookie: [SBI $49804B54] Cookie (6) (Cookie, nothing done)


Cache: [SBI $49804B54] Cache (81) (Cache, nothing done)


History: [SBI $49804B54] Verlauf (17) (Verlauf, nothing done)



--- Spybot - Search & Destroy version: 1.6.2 (build: 20090126) ---

2009-01-26 blindman.exe (1.0.0.8)
2009-01-26 SDFiles.exe (1.6.1.7)
2009-01-26 SDMain.exe (1.0.0.6)
2009-01-26 SDShred.exe (1.0.2.5)
2009-01-26 SDUpdate.exe (1.6.0.12)
2008-07-07 SDWinSec.exe (1.0.0.12)
2009-01-26 SpybotSD.exe (1.6.2.46)
2009-03-05 TeaTimer.exe (1.6.6.32)
2007-01-06 unins000.exe (51.41.0.0)
2009-02-01 unins001.exe (51.49.0.0)
2009-01-26 Update.exe (1.6.0.7)
2009-01-26 advcheck.dll (1.6.2.15)
2007-04-02 aports.dll (2.1.0.0)
2005-05-31 borlndmm.dll (7.0.4.453)
2005-05-31 delphimm.dll (7.0.4.453)
2008-06-14 DelZip179.dll (1.79.11.1)
2009-01-26 SDHelper.dll (1.6.2.14)
2008-06-19 sqlite3.dll
2009-01-26 Tools.dll (2.1.6.10)
2009-01-16 UninsSrv.dll (1.0.0.0)
2005-05-31 UnzDll.dll (1.73.1.1)
2005-05-31 ZipDll.dll (1.73.2.0)
2009-01-22 Includes\Adware.sbi (*)
2009-03-25 Includes\AdwareC.sbi (*)
2009-01-22 Includes\Cookies.sbi (*)
2009-03-25 Includes\Dialer.sbi (*)
2009-03-25 Includes\DialerC.sbi (*)
2009-01-22 Includes\HeavyDuty.sbi (*)
2009-02-10 Includes\Hijackers.sbi (*)
2009-03-03 Includes\HijackersC.sbi (*)
2009-03-17 Includes\Keyloggers.sbi (*)
2009-03-17 Includes\KeyloggersC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2009-03-25 Includes\Malware.sbi (*)
2009-03-25 Includes\MalwareC.sbi (*)
2009-03-25 Includes\PUPS.sbi (*)
2009-03-25 Includes\PUPSC.sbi (*)
2009-01-22 Includes\Revision.sbi (*)
2009-01-13 Includes\Security.sbi (*)
2009-03-23 Includes\SecurityC.sbi (*)
2008-06-03 Includes\Spybots.sbi (*)
2008-06-03 Includes\SpybotsC.sbi (*)
2009-01-28 Includes\Spyware.sbi (*)
2009-01-28 Includes\SpywareC.sbi (*)
2009-03-25 Includes\Tracks.uti (*)
2009-03-25 Includes\Trojans.sbi (*)
2009-03-25 Includes\TrojansC.sbi (*)
2008-03-04 Plugins\Chai.dll
2008-03-05 Plugins\Fennel.dll
2008-02-26 Plugins\Mate.dll
2007-12-24 Plugins\TCPIPAddress.dll
------------------------------------------------------------------------------------------------------------------

Und hier der Log beim Hochfahren von Hijack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:08:51, on 28.03.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
D:\Programme\Avast\aswUpdSv.exe
D:\Programme\Avast\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\RunDll32.exe
D:\PROGRA~1\Avast\ashDisp.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\Radeon Omega Drivers\ATI Tray Tools\atitray.exe
D:\Programme\HijackThis 2.0.2\HijackThis.exe
C:\Programme\Google\Update\GoogleUpdate.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\Cyberlink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Programme\UPHClean\uphclean.exe
C:\WINDOWS\system32\UAService7.exe
D:\Programme\Avast\ashMaiSv.exe
D:\Programme\Avast\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ICQ.com Suche
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
F3 - REG:win.ini: run=
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: D - {2D76B00C-F430-30B2-8A8C-BE7ACE9E9A36} - C:\WINDOWS\system32\xwr97221.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - D:\Programme\Real Player\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 CMICNFG3.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\Avast\ashDisp.exe
O4 - HKCU\..\Run: [AtiTrayTools] "D:\Programme\Radeon Omega Drivers\ATI Tray Tools\atitray.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [HijackThis startup scan] D:\Programme\HijackThis 2.0.2\HijackThis.exe /startupscan
O8 - Extra context menu item: Link mit Mega Manager herunterladen... - D:\Programme\Mega Manager\mm_file.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ 6\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ 6\ICQ6.5\ICQ.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{7355F8A5-44D5-4F26-8E01-7641B9CD08B0}: NameServer = 192.168.2.1
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Programme\Avast\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Programme\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Programme\Avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Programme\Avast\ashWebSv.exe
O23 - Service: Cherry Device Interface - Cherry, Auerbach Germany, Willkommen in der Cherry-Welt der Mglichkeiten! - C:\Programme\Cherry\CDI\cdi.exe
O23 - Service: Google Update Service (gupdate1c9856a65fe5fe7) (gupdate1c9856a65fe5fe7) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - D:\Programme\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\Cyberlink\Shared files\RichVideo.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - D:\Programme\SiSoftware Sandra Lite 2009.SP1b\RpcAgentSrv.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe


Hoffe mir kann jemand helfen,Danke im vorraus.
Wenn noch fragen sind werde ich die gerne versuchen zu beantworten.

Alt 29.03.2009, 13:13   #2
myrtille
/// TB-Ausbilder
 
Habe ein Trojaner Namens NebulerBHO - Standard

Habe ein Trojaner Namens NebulerBHO


Hi,

arbeite bitte die Anleitung ab und reiche das Log von Malwarebytes und der uninstalllist nach:
http://www.trojaner-board.de/69886-a...-beachten.html

lg myrtille
__________________

__________________
Alt 29.03.2009, 18:32   #3
iffi2301
 
Habe ein Trojaner Namens NebulerBHO - Standard

Habe ein Trojaner Namens NebulerBHO


Hallo

habe den Trojaner löschen können mit Malwarebytes,vielen Dank nochmal!:aplaus:
__________________
Alt 29.03.2009, 18:34   #4
myrtille
/// TB-Ausbilder
 
Habe ein Trojaner Namens NebulerBHO - Standard

Habe ein Trojaner Namens NebulerBHO


Hi,

ich würde die Berichte gerne noch sehen, um sicherzustelllen, dass da nicht noch mehr ist.

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!

Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!
Antwort

Themen zu Habe ein Trojaner Namens NebulerBHO
1.exe, 41700, adobe, antivirus, avast, avast!, down, download, einstellungen, excel, explorer, fehler, flash player, frage, google update, gupdate, hijackthis, icq 6, internet, internet explorer, löschen, plug-in, problem, programme, real player, rundll, scan, software, suche, system, trojaner, tuneup.defrag, windows xp


« Probleme mit eventuellem Hacker im ICQ | Browser Hijackin? Google.de und amazon gehen nicht mehr »


Ähnliche Themen: Habe ein Trojaner Namens NebulerBHO


  1. Herausfinden des Trojaner/Virus Namens bei anderen Herstellern ?
    Antiviren-, Firewall- und andere Schutzprogramme - 19.06.2014 (7)
  2. Antivirenprogramm schlägt Alarm ; Trojaner, namens bitguard. Allerdings ist es nicht möglich ihn zu beseitigen was nun?
    Log-Analyse und Auswertung - 22.11.2013 (21)
  3. Trojaner namens RECYCLER auf USB- Stick: Alle Ordner gelöscht- wie bekomme ich Daten wieder?
    Log-Analyse und Auswertung - 19.10.2013 (3)
  4. MBAM hat einen Trojaner namens Trojan.Autorun gefunden
    Log-Analyse und Auswertung - 06.08.2013 (13)
  5. Hab da wohl mal nen Problem namens BKA Trojaner auf Vista
    Plagegeister aller Art und deren Bekämpfung - 15.10.2012 (13)
  6. Wie werde ich einen Trojaner Namens: Trojan.Sirefef.FT los?
    Antiviren-, Firewall- und andere Schutzprogramme - 11.06.2012 (5)
  7. Verschlüsselung Trojaner ohne Namens/dateitype änderung
    Diskussionsforum - 05.06.2012 (2)
  8. Trojaner namens RECYCLER geht nicht weg
    Plagegeister aller Art und deren Bekämpfung - 03.03.2009 (5)
  9. Trojaner namens Generic/Artemis
    Log-Analyse und Auswertung - 26.02.2009 (17)
  10. Brauch Hilfe beim Trojaner entfernen Namens TR/Agent.agxu
    Mülltonne - 05.12.2008 (1)
  11. Wurm/Trojaner namens roron.50
    Log-Analyse und Auswertung - 29.11.2008 (7)
  12. Trojaner Namens HORDE bekannt?
    Plagegeister aller Art und deren Bekämpfung - 04.07.2008 (2)
  13. trojaner namens downloader
    Mülltonne - 06.06.2008 (0)
  14. hab nen trojaner namens the ensfolr
    Mülltonne - 03.01.2008 (1)
  15. Habe ein Virus namens "windrv0"
    Log-Analyse und Auswertung - 12.06.2007 (2)
  16. Habe ich einen Spion an Bord namens fontcapturer?
    Plagegeister aller Art und deren Bekämpfung - 05.05.2007 (3)
  17. kann mir einer helfen ich hb nen trojaner Namens scvhost.exe gelöscht
    Plagegeister aller Art und deren Bekämpfung - 15.11.2006 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Habe ein Trojaner Namens NebulerBHO - Habe ein Problem mit dem Trojaner NebulerBHO! Habe diesen durch Spybot S&D entdeckt,habe schon mehrmals versucht zu löschen,ohne erfolg!Auch im Abgesicherten Zustand und durch Scan beim hochfahren, er läst sich - Habe ein Trojaner Namens NebulerBHO...
Archiv
Du betrachtest: Habe ein Trojaner Namens NebulerBHO auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55