Trojaner-Board
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Ein hartnäckiger Rootkit, und Toolbars nehme ich an (https://www.trojaner-board.de/120668-hartnaeckiger-rootkit-toolbars-nehme.html)

TrojanerHunterNEW 02.08.2012 22:55
Liste der Anhänge anzeigen (Anzahl: 1)
Es wird immer seltsahmer bei mir, schaue dier mal das Bild, an. Und in der Vergangenheit war das Trojanerbild vor der URl. wo ich meine E-Mails, über T-Online abrufe....???

Was soll das ?

Guck dir die URL Zeile Im Browswer an, das erste Symbol bevor dann die URL von Malwarebytes`Anti-Malware steht....

Bild:

THN

TrojanerHunterNEW 02.08.2012 23:41
Die Malware Bytes' Anti-Malware Log´s sind un auffällig, nichts nada nothing, clean.

THN

TrojanerHunterNEW 02.08.2012 23:47
Liste der Anhänge anzeigen (Anzahl: 1)
Ist das normal wen ich die Emsisoft Seite besuchen tuhe ?

Das Logo, Zeichen vor der URL, im Browser ?

So als zweites Beispiel.

Bild:

THN

cosinus 03.08.2012 18:38
Userprofil defekt?
Hast du mal testweise einen neuen Benutzer angelegt und damit alles mal durchgespielt?

TrojanerHunterNEW 03.08.2012 21:08
Nein.

Soll ich mich bei diesen Foren Neu anmelden, oder wie meinst du das bitte ?

THN

cosinus 03.08.2012 21:15
Foren?!?! :wtf:

LOL äh nein, du hast in jedem Windows in der Systemsteuerung einen Menüpunkt, der sich Benutzer und Kennwörter schimpft.

Darüber sollst du testweise einen neuen User anlegen, z.B. Theodor Test oder TitusTest oder PaulaProbiermal oder so :rofl:

Dann ausloggen und in den neuen User reingehen und - ja was wohl - ALLES TESTEN http://www.smilies.4-user.de/include...ie_xyz_002.gif

TrojanerHunterNEW 04.08.2012 21:00
Das mit dem Logo´s, in der eingabe Zeile im Browser ist erst zweitrangig für mich. Du meinst mein Rechner ist also nicht infeziert.

THN

TrojanerHunterNEW 06.08.2012 20:10
Es wird immer komischer bei mir. Habe jetzt einmal Super Antispyware (trial version) bei mir installiert, wen ich MBAM updaten will, wird SUPA ausgeknipst. Bei aktiven Emsisoft Anti-Malware. Komsich ist das schon.

THN

cosinus 07.08.2012 14:37
Auch wenn ein Rechner nicht infiziert ist führt manchmal nichts an einer Neuinstallation vorbei. zB eenn Windows bzw. die Registry verhunzt ist, unsachgemäß mit Registrycleanern TuneUp o.ä. Müll wild herumgespielt wurde. Hast du mit solchen Tools mal was gemacht?

TrojanerHunterNEW 07.08.2012 18:05
Nein, nur ab und zu mal mit CCleaner aufgereumt, sonst nichts.

THN

cosinus 08.08.2012 18:39
Hast du auch schon OSAM und aswMBR mal laufen lassen?

TrojanerHunterNEW 08.08.2012 19:09
OSAM, Nein, aber aswMBR Ja, aber ist mir gestern oder vorgestern mitten drin abgeschmiert, eingefroren ging nichts mer. Soll ich mal beide durchlaufen lassen ?

Wie soll ich ich OSAM anwenden ?

THN

Der Bericht von aswMBR:

aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-08-08 20:13:36
-----------------------------
20:13:36.187 OS Version: Windows 5.1.2600 Service Pack 3
20:13:36.187 Number of processors: 1 586 0x801
20:13:36.187 ComputerName: YOUR-W01WIJB9WN UserName: Holger
20:13:36.671 Initialize success
20:13:54.390 AVAST engine defs: 12080700
20:13:59.234 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\0000005b
20:13:59.234 Disk 0 Vendor: ST3160022ACE 9.51 Size: 152627MB BusType: 3
20:13:59.234 Disk 1 \Device\Harddisk1\DR1 -> \Device\0000005c
20:13:59.234 Disk 1 Vendor: WDC_WD800BB-00CAA1 17.07W17 Size: 76319MB BusType: 3
20:13:59.265 Disk 0 MBR read successfully
20:13:59.265 Disk 0 MBR scan
20:13:59.312 Disk 0 Windows XP default MBR code
20:13:59.312 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 49996 MB offset 63
20:13:59.312 Disk 0 Partition - 00 0F Extended LBA 102621 MB offset 102392640
20:13:59.328 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 102621 MB offset 102392703
20:13:59.343 Disk 0 scanning sectors +312560640
20:13:59.437 Disk 0 scanning D:\WINDOWS.0\system32\drivers
20:14:10.828 Service scanning
20:14:28.843 Modules scanning
20:14:36.328 Disk 0 trace - called modules:
20:14:36.328 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll nvatabus.sys
20:14:36.328 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86746ab8]
20:14:36.328 3 CLASSPNP.SYS[f788ffd7] -> nt!IofCallDriver -> \Device\0000005f[0x86712f18]
20:14:36.328 5 ACPI.sys[f77e5620] -> nt!IofCallDriver -> \Device\0000005b[0x86712030]
20:14:36.812 AVAST engine scan D:\WINDOWS.0
20:14:42.734 AVAST engine scan D:\WINDOWS.0\system32
20:17:11.984 AVAST engine scan D:\WINDOWS.0\system32\drivers
20:17:28.078 AVAST engine scan D:\Dokumente und Einstellungen\Holger
20:26:19.093 AVAST engine scan D:\Dokumente und Einstellungen\All Users
20:26:40.343 Scan finished successfully
20:26:53.484 Disk 0 MBR has been saved successfully to "D:\Dokumente und Einstellungen\Holger\Desktop\MBR.dat"
20:26:53.484 The log file has been saved successfully to "D:\Dokumente und Einstellungen\Holger\Desktop\aswMBR.txt"

THN

TrojanerHunterNEW 08.08.2012 19:48
Liste der Anhänge anzeigen (Anzahl: 1)
Osam. kann ich garnicht nutzen, das sieht so aus nach dem download, Papier mit Eselsorhr. Von daher bin ich jetzt ratlos. Quelle, war http://www.trojaner-board.de/84180-a...n-manager.html


Hier auch noch das Bild.

THN

cosinus 09.08.2012 15:37
Ja, womit könnte man wohl RAR-Dateien öffnen? :pfeiff:

Nimm WinRAR oder 7zip

TrojanerHunterNEW 09.08.2012 19:14
Ok, ok war meine "dummheit", es sah für mich halt sehr komisch aus, so das ich dachte das ich damit nichts anfangen könnte.

OK, hier nun das Log:
OSAM Logfile:
Code:
Report of OSAM: Autorun Manager v5.0.11926.0
http://www.online-solutions.ru/en/
Saved at 20:09:25 on 09.08.2012
OS: Windows XP Home Edition Service Pack 3 (Build 2600)
Default Browser: Mozilla Corporation Firefox 14.0.1
Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures
Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries

[Common]
-----( %SystemRoot%\Tasks )-----
"Adobe Flash Player Updater.job" - "Adobe Systems Incorporated" - D:\WINDOWS.0\system32\Macromed\Flash\FlashPlayerUpdateService.exe
"SUPERAntiSpyware Scheduled Task 3ca8b00b-753f-4133-ba08-be7c4a0ad251.job" - "SUPERAdBlocker.com" - D:\Programme\SUPERAntiSpyware\SASTask.exe
"SUPERAntiSpyware Scheduled Task c685896b-12c4-48a3-83aa-57b7b323ae61.job" - "SUPERAdBlocker.com" - D:\Programme\SUPERAntiSpyware\SASTask.exe
[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - D:\WINDOWS.0\system32\FlashPlayerCPLApp.cpl
"infocardcpl.cpl" - "Microsoft Corporation" - D:\WINDOWS.0\system32\infocardcpl.cpl
"javacpl.cpl" - "Oracle Corporation" - D:\WINDOWS.0\system32\javacpl.cpl
[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"a-squared Malware-IDS utility driver" (a2util) - "Emsi Software GmbH" - D:\Programme\Emsisoft Anti-Malware\a2util32.sys
"A2 Direct Disk Access Support Driver" (A2DDA) - "Emsi Software GmbH" - D:\Programme\Emsisoft Anti-Malware\a2ddax86.sys
"a2acc" (a2acc) - "Emsisoft GmbH" - D:\PROGRAMME\EMSISOFT ANTI-MALWARE\a2accx86.sys
"a2injectiondriver" (a2injectiondriver) - "Emsisoft GmbH" - D:\Programme\Emsisoft Anti-Malware\a2dix86.sys
"catchme" (catchme) - ? - D:\DOKUME~1\Holger\LOKALE~1\Temp\catchme.sys  (File not found)
"MBAMProtector" (MBAMProtector) - "Malwarebytes Corporation" - D:\WINDOWS.0\system32\drivers\mbam.sys
"PCIDump" (PCIDump) - ? - D:\WINDOWS.0\system32\drivers\PCIDump.sys  (File not found)
"PPdus ASPI Shell" (Afc) - "Arcsoft, Inc." - D:\WINDOWS.0\System32\drivers\Afc.sys
"PSI" (PSI) - "Secunia" - D:\WINDOWS.0\System32\DRIVERS\psi_mf.sys
"rspSanity" (rspSanity) - "Resplendence Software Projects Sp." - D:\WINDOWS.0\System32\DRIVERS\rspSanity32.sys
"SASDIFSV" (SASDIFSV) - "SUPERAdBlocker.com and SUPERAntiSpyware.com" - D:\Programme\SUPERAntiSpyware\SASDIFSV.SYS
"SASKUTIL" (SASKUTIL) - "SUPERAdBlocker.com and SUPERAntiSpyware.com" - D:\Programme\SUPERAntiSpyware\SASKUTIL.SYS
"tmcomm" (tmcomm) - ? - D:\WINDOWS.0\system32\drivers\tmcomm.sys  (File not found)
"WimFltr" (WimFltr) - "Microsoft Corporation" - D:\WINDOWS.0\System32\DRIVERS\wimfltr.sys
[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - D:\WINDOWS.0\system32\Rundll32.exe D:\WINDOWS.0\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - D:\WINDOWS.0\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - D:\WINDOWS.0\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - D:\WINDOWS.0\system32\mscoree.dll
-----( HKLM\Software\Classes\Protocols\Handler )-----
{0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )-----
{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} "SABShellExecuteHook Class" - "SuperAdBlocker.com" - D:\Programme\SUPERAntiSpyware\SASSEH.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - D:\Programme\7-Zip\7-zip.dll
{AB77609F-2178-4E6F-9C4B-44AC179D937A} "a-squared Anti-Malware Shell Extension" - "Emsiûoft GmbH" - D:\PROGRAMME\EMSISOFT ANTI-MALWARE\A2CONTMENU.DLL
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? -  (File not found | COM-object registry key not found)
{1B96FAD8-1C10-416E-8027-6EFF94045F6F} "FoxitPDFPreviewHandlerHost Class" - "Foxit Corporation" - D:\Programme\Foxit Software\Foxit Reader\Shell Extensions\FoxitPrevhost.exe
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -  (File not found | COM-object registry key not found)
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -  (File not found | COM-object registry key not found)
{32683183-48a0-441b-a342-7c2a440a9478} "Media Band" - ? -  (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - D:\Programme\Microsoft Office\Office10\msohev.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - D:\WINDOWS.0\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -  (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - D:\WINDOWS.0\system32\dfshim.dll
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - D:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
[Internet Explorer]
-----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )-----
{32683183-48a0-441b-a342-7c2a440a9478} "{32683183-48a0-441b-a342-7c2a440a9478}" - ? -  (File not found | COM-object registry key not found)
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
ITBar7Height "ITBar7Height" - ? -  (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -  (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{6E32070A-766D-4EE6-879C-DC1FA91D2FC3} "MUWebControl Class" - "Microsoft Corporation" - D:\WINDOWS.0\system32\muweb.dll / http://www.update.microsoft.com/micr...?1340301507500
{7530BFB8-7293-4D34-9923-61A11451AFC5} "OnlineScanner Control" - "ESET" - D:\PROGRA~1\ESET\ESETON~1\ONLINE~1.OCX / http://download.eset.com/special/eos/OnlineScanner.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - D:\WINDOWS.0\system32\Macromed\Flash\Flash32_11_3_300_270.ocx / http://fpdownload2.macromedia.com/ge...sh/swflash.cab
{2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} "Symantec AntiVirus scanner" - "Symantec Corporation" - D:\WINDOWS.0\Downloaded Program Files\avsniff.dll / http://security.symantec.com/sscv6/S...in/AvSniff.cab
{644E432F-49D3-41A1-8DD5-E099162EEEC5} "Symantec RuFSI Utility Class" - "Symantec Corporation" - D:\WINDOWS.0\Downloaded Program Files\rufsi.dll / http://security.symantec.com/sscv6/S.../bin/cabsa.cab
{17492023-C23A-453E-A040-C7C580BBF700} "Windows Genuine Advantage Validation Tool" - "Microsoft Corporation" - D:\WINDOWS.0\system32\LegitCheckControl.DLL / http://download.microsoft.com/downlo...eckControl.cab
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Oracle Corporation" - D:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} "Java(tm) Plug-In SSV Helper" - "Oracle Corporation" - D:\Programme\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll
[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
"Microsoft Office.lnk" - "Microsoft Corporation" - D:\Programme\Microsoft Office\Office10\OSA.EXE  (Shortcut exists | File exists)
"Printkey2000.lnk" - "Fred's Software" - D:\Programme\PrintKey2000\Printkey2000.exe  (Shortcut exists | File exists)
"Secunia PSI Tray.lnk" - "Secunia" - D:\Programme\Secunia\PSI\psi_tray.exe  (Shortcut exists | File exists)
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - D:\Dokumente und Einstellungen\Holger\Startmenü\Programme\Autostart\desktop.ini
"ERUNT AutoBackup.lnk" - ? - D:\Programme\ERUNT\AUTOBACK.EXE  (Shortcut exists | File found, but it contains no detailed information | File exists)
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"SUPERAntiSpyware" - "SUPERAntiSpyware.com" - D:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"ArcSoft Connection Service" - "ArcSoft Inc." - D:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
"emsisoft anti-malware" - "Emsisoft GmbH" - "d:\programme\emsisoft anti-malware\a2guard.exe" /d=60
"Malwarebytes' Anti-Malware" - "Malwarebytes Corporation" - "D:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
"Microsoft Works Update Detection" - "Microsoft® Corporation" - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
"NVMixerTray" - "NVIDIA Corporation" - "D:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - D:\WINDOWS.0\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Adobe Flash Player Update Service" (AdobeFlashPlayerUpdateSvc) - "Adobe Systems Incorporated" - D:\WINDOWS.0\system32\Macromed\Flash\FlashPlayerUpdateService.exe
"Anwendungsverwaltung" (AppMgmt) - ? - D:\WINDOWS.0\System32\appmgmts.dll  (File not found)
"ArcSoft Connect Daemon" (ACDaemon) - "ArcSoft Inc." - D:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
"ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - D:\WINDOWS.0\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Automatic Updates" (wuauserv) - ? - C:\WINDOWS\system32\wuauserv.dll  (File not found)
"Emsisoft Anti-Malware 6.6 - Service" (a2AntiMalware) - "Emsisoft GmbH" - D:\Programme\Emsisoft Anti-Malware\a2service.exe
"Java Quick Starter" (JavaQuickStarterService) - "Oracle Corporation" - D:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe
"MBAMService" (MBAMService) - "Malwarebytes Corporation" - D:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
"Mozilla Maintenance Service" (MozillaMaintenance) - "Mozilla Foundation" - D:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
"SAS Core Service" (!SASCORE) - "SUPERAntiSpyware.com" - D:\Programme\SUPERAntiSpyware\SASCORE.EXE
"Secunia PSI Agent" (Secunia PSI Agent) - "Secunia" - D:\Programme\Secunia\PSI\PSIA.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - D:\WINDOWS.0\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - D:\WINDOWS.0\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----
{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"!SASWinLogon" - "SUPERAntiSpyware.com" - D:\Programme\SUPERAntiSpyware\SASWINLO.DLL
===[ Logfile end ]=========================================[ Logfile end ]===
--- --- ---
If You have questions or want to get some help, You can visit http://forum.online-solutions.ru

Ist das so richtig ?

THN


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:48 Uhr.
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55