Foro de Informatica para tod@s! - Foro de Windows Vista y Noticias de Informatica  

Retroceder   Foro de Informatica para tod@s! - Foro de Windows Vista y Noticias de Informatica > SEGURIDAD INFORMATICA > PROBLEMAS CON VIRUS Y SPYWARES
Actualizar esta página eliminar virus virtumonde
Registrarse Preguntas FrecuentesTop Posters Lista de Miembros Calendario Marcar Foros Como Leídos vBExperience

Respuesta
 
LinkBack Herramientas Desplegado
Antiguo 01/03/08, 16:39:32   #1 (permalink)
Nuevo Por Aqui
Puntos: 21, Nivel: 1
Puntos: 21, Nivel: 1Puntos: 21, Nivel: 1Puntos: 21, Nivel: 1
Nivel Superior: 1%, 29 Puntos faltan
Nivel Superior: 1%, 29 Puntos faltanNivel Superior: 1%, 29 Puntos faltanNivel Superior: 1%, 29 Puntos faltan
Actividad: 0%
Actividad: 0%Actividad: 0%Actividad: 0%
 
Fecha de Ingreso: mar 2008
Mensajes: 1
Agradecimientos: 0
Agradecido 0 Veces en 0 Posts
Predeterminado eliminar virus virtumonde
Hola,

el avast me detecta el virus o troyano virtumondo, pero no lo puede eliminar. Además, he incluído en la lista negra de spybot una entrada que trata de ejecutarse constantemente, por lo que se me llena la pantalla de avisos de spybot.

Aquí les pego el log de hijackthis.

Gracias por anticipado, y un laudo a todos.

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 11:53:11, on 01/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
E:\Archivos de programa\Adobe\PhotoshopElements_6\PhotoshopElemen tsFileAgent.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Viewpoint\Common\ViewpointService.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\SAGEM\SAGEM F[arroba]st 800-840\dslmon.exe
C:\Archivos de programa\eMule\emule.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Yahoo! España
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {00F3427E-8C12-4799-945E-6FF321F0FD6E} - C:\WINDOWS\system32\ssqrs.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {144C17C8-5919-4EF1-A067-129525D133DE} - (no file)
O2 - BHO: (no name) - {20DE59FC-234C-4B31-B021-56E66C141C80} - (no file)
O2 - BHO: (no name) - {213333E4-D699-4D59-BD6E-F2E9834C5CFD} - (no file)
O2 - BHO: (no name) - {4510BE02-E69F-48A5-84B8-7081D1072B80} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {56FFF9AA-2896-4C60-90A3-A53EEFF66535} - (no file)
O2 - BHO: (no name) - {607386EF-1C18-40A8-937F-0F359638BEE6} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: (no name) - {823AD6BB-7918-40FD-9B84-874152DBE184} - (no file)
O2 - BHO: (no name) - {91FC7CE9-28A5-46F1-81B3-79E9C89EC17C} - (no file)
O2 - BHO: (no name) - {94F87D9D-C12B-4651-AFE6-8B32799425A8} - (no file)
O2 - BHO: (no name) - {9DB30F1E-538B-4395-9E49-37C1429AB459} - C:\WINDOWS\system32\mljggef.dll
O2 - BHO: (no name) - {9DEBC2F1-6FAE-4FED-81E9-CFAD93BC31B1} - (no file)
O2 - BHO: (no name) - {A3AF9576-AB5C-416E-ABA8-F7B64C4A9D89} - (no file)
O2 - BHO: (no name) - {A47FD81F-9277-463E-BC6F-8188FF67BF14} - (no file)
O2 - BHO: (no name) - {A86ACA19-44BC-4EBF-8A19-98C14AE8C9C3} - (no file)
O2 - BHO: (no name) - {DB326CF9-DFE9-4B9F-842D-5A0325E1D543} - (no file)
O2 - BHO: ZoneAlarm Spy Blocker BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Archivos de programa\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL
O3 - Toolbar: ZoneAlarm Spy Blocker - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Archivos de programa\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] "C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Archivos de programa\SAGEM\SAGEM F[arroba]st 800-840\dslmon.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/par...an_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab
O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://www5.aeat.es/es13/h/cactivex.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{15314A1A-9295-43B0-81B2-0E36DA1DA490}: NameServer = 62.36.225.150 62.37.228.20
O20 - Winlogon Notify: mljggef - C:\WINDOWS\SYSTEM32\mljggef.dll
O20 - Winlogon Notify: sadkxsho - sadkxsho.dll (file missing)
O20 - Winlogon Notify: yayvtrr - yayvtrr.dll (file missing)
O21 - SSODL: ComponentCheck - {9ff47122-03fc-4289-ba4e-8f39bc2a4c1d} - (no file)
O21 - SSODL: zip - {ce6f5e72-e60d-4dd5-bcaf-60480fb41d2c} - (no file)
O21 - SSODL: SrvDrv - {3926ee0c-7d06-49cd-a908-b2b7530aee9f} - (no file)
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - E:\Archivos de programa\Adobe\PhotoshopElements_6\PhotoshopElemen tsFileAgent.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - ALWIL Software - (no file)
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - Unknown owner - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe (file missing)
O23 - Service: AVG E-mail Scanner (AVGEMS) - Unknown owner - C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe (file missing)
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Archivos de programa\Viewpoint\Common\ViewpointService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Motor de Spy Sweeper de Webroot (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe

--
End of file - 9749 bytes
carloshsantana Está Desconectado  
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
Responder Con Cita
Antiguo 02/03/08, 12:55:57   #2 (permalink)
Super Moderador@s
Puntos: 11.901, Nivel: 75
Puntos: 11.901, Nivel: 75Puntos: 11.901, Nivel: 75Puntos: 11.901, Nivel: 75
Nivel Superior: 76%, 149 Puntos faltan
Nivel Superior: 76%, 149 Puntos faltanNivel Superior: 76%, 149 Puntos faltanNivel Superior: 76%, 149 Puntos faltan
Actividad: 100%
Actividad: 100%Actividad: 100%Actividad: 100%
 
Avatar de dunanea
 
Fecha de Ingreso: sep 2007
Ubicación: En algún lugar de las Islas Afortunadas
Mensajes: 2.474
Agradecimientos: 61
Agradecido 136 Veces en 117 Posts
Predeterminado
Hola carloshsantana, bienvenido a la web. En primer lugar te dejo el enlace a una herramienta de symantec, haber si puedes eliminarlo con ella:
http://securityresponse.symantec.com...r/FxVMonde.exe

Estas son la instrucciones:

Adware.VirtuMonde - Symantec.com

Mientras tanto procederemos a analizar el log. Saludos
__________________
"Comienza tu día con una sonrisa, verás lo divertido que es ir por ahí desentonando con todo el mundo."
dunanea Está Desconectado  
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
Responder Con Cita
Antiguo 02/03/08, 13:21:57   #3 (permalink)
Super Moderador@s
Puntos: 11.901, Nivel: 75
Puntos: 11.901, Nivel: 75Puntos: 11.901, Nivel: 75Puntos: 11.901, Nivel: 75
Nivel Superior: 76%, 149 Puntos faltan
Nivel Superior: 76%, 149 Puntos faltanNivel Superior: 76%, 149 Puntos faltanNivel Superior: 76%, 149 Puntos faltan
Actividad: 100%
Actividad: 100%Actividad: 100%Actividad: 100%
 
Avatar de dunanea
 
Fecha de Ingreso: sep 2007
Ubicación: En algún lugar de las Islas Afortunadas
Mensajes: 2.474
Agradecimientos: 61
Agradecido 136 Veces en 117 Posts
Predeterminado
Cita:
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
Cita:
O2 - BHO: (no name) - {144C17C8-5919-4EF1-A067-129525D133DE} - (no file)
O2 - BHO: (no name) - {20DE59FC-234C-4B31-B021-56E66C141C80} - (no file)
O2 - BHO: (no name) - {213333E4-D699-4D59-BD6E-F2E9834C5CFD} - (no file)
O2 - BHO: (no name) - {4510BE02-E69F-48A5-84B8-7081D1072B80} - (no file)
Cita:
O2 - BHO: (no name) - {56FFF9AA-2896-4C60-90A3-A53EEFF66535} - (no file)
O2 - BHO: (no name) - {607386EF-1C18-40A8-937F-0F359638BEE6} - (no file)
Cita:
O2 - BHO: (no name) - {823AD6BB-7918-40FD-9B84-874152DBE184} - (no file)
O2 - BHO: (no name) - {91FC7CE9-28A5-46F1-81B3-79E9C89EC17C} - (no file)
O2 - BHO: (no name) - {94F87D9D-C12B-4651-AFE6-8B32799425A8} - (no file)
O2 - BHO: (no name) - {9DB30F1E-538B-4395-9E49-37C1429AB459} - C:\WINDOWS\system32\mljggef.dll

Cita:
O2 - BHO: (no name) - {9DEBC2F1-6FAE-4FED-81E9-CFAD93BC31B1} - (no file)
O2 - BHO: (no name) - {A3AF9576-AB5C-416E-ABA8-F7B64C4A9D89} - (no file)
O2 - BHO: (no name) - {A47FD81F-9277-463E-BC6F-8188FF67BF14} - (no file)
O2 - BHO: (no name) - {A86ACA19-44BC-4EBF-8A19-98C14AE8C9C3} - (no file)
O2 - BHO: (no name) - {DB326CF9-DFE9-4B9F-842D-5A0325E1D543} - (no file)
Cita:
O20 - Winlogon Notify: mljggef - C:\WINDOWS\SYSTEM32\mljggef.dll
O20 - Winlogon Notify: sadkxsho - sadkxsho.dll (file missing)
O20 - Winlogon Notify: yayvtrr - yayvtrr.dll (file missing)
Creo que de momento eso es todo, pero espera que el boss le de el visto bueno. Saludos
__________________
"Comienza tu día con una sonrisa, verás lo divertido que es ir por ahí desentonando con todo el mundo."
dunanea Está Desconectado  
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
Responder Con Cita
Antiguo 03/03/08, 01:04:31   #4 (permalink)
Moderador
Puntos: 1.317, Nivel: 21
Puntos: 1.317, Nivel: 21Puntos: 1.317, Nivel: 21Puntos: 1.317, Nivel: 21
Nivel Superior: 22%, 83 Puntos faltan
Nivel Superior: 22%, 83 Puntos faltanNivel Superior: 22%, 83 Puntos faltanNivel Superior: 22%, 83 Puntos faltan
Actividad: 6%
Actividad: 6%Actividad: 6%Actividad: 6%
 
Avatar de suguru
 
Fecha de Ingreso: sep 2007
Mensajes: 199
Agradecimientos: 6
Agradecido 17 Veces en 14 Posts
Predeterminado
Hola carloshsantana.
este se le ha pasado a la compañera dunanea
tambien debes de eliminarlo
Código:
O2 - BHO: (no name) - {00F3427E-8C12-4799-945E-6FF321F0FD6E} - C:\WINDOWS\system32\ssqrs.dll
tienes mas informacion sobre este adware aquí

si tienes problemas para eliminar los archivos vuelve a postear y te indicaremos como hacerlo (algunas "dll" de la carpeta "sytem 32 " se resisten a ser eliminadas)

SALU2...
__________________
suguru Está Desconectado  
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
Responder Con Cita
Antiguo 03/03/08, 16:24:39   #5 (permalink)
Administrador
Puntos: 8.082, Nivel: 62
Puntos: 8.082, Nivel: 62Puntos: 8.082, Nivel: 62Puntos: 8.082, Nivel: 62
Nivel Superior: 63%, 68 Puntos faltan
Nivel Superior: 63%, 68 Puntos faltanNivel Superior: 63%, 68 Puntos faltanNivel Superior: 63%, 68 Puntos faltan
Actividad: 100%
Actividad: 100%Actividad: 100%Actividad: 100%
 
Avatar de razor
 
Fecha de Ingreso: sep 2007
Mensajes: 2.297
Agradecimientos: 197
Agradecido 122 Veces en 101 Posts
Predeterminado
Ok, si sigues teniendo problemas, vuelve a pegar el LoG. V´s!
razor Está Desconectado  
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
Responder Con Cita
Respuesta

« Tema Anterior | Próximo Tema »

Herramientas
Desplegado
Mode Lineal Mode Lineal

Normas de Publicación
no Puedes crear nuevos temas
no Puedes responder a temas
no Puedes adjuntar archivos
no Puedes editar tus mensajes
El código vB está habilitado
Las caritas están habilitado
Código [IMG] está habilitado
Código HTML está deshabilitado
Trackbacks are habilitado
Pingbacks are habilitado
Refbacks are habilitado
Saltar a Foro

Temas Similares
Tema Autor Foro Respuestas Último mensaje
Eliminar troyano virtumonde - > Editado titulo (SOLUCIONADO) enterradorps3 PROBLEMAS CON VIRUS Y SPYWARES 5 12/10/08 20:36:07
Intento de "revival" de los virus de macro dunanea NOTICIAS SEGURIDAD INFORMATICA 0 17/09/08 09:38:35
infeccion virus virtumonde rapaga1 PROBLEMAS CON VIRUS Y SPYWARES 1 11/08/08 22:58:44
Nuevo virus cifra archivos con clave invulnerable y cobra rescate razor NOTICIAS SEGURIDAD INFORMATICA 1 17/06/08 23:02:48
Detectan 1400 nuevos virus al día razor NOTICIAS SEGURIDAD INFORMATICA 0 11/12/07 16:04:28




eXTReMe Tracker
La franja horaria es GMT +1. Ahora son las 01:41:02.

Contactarnos - www.razorman.net - Archivo - Top

Powered by vBulletin® Version 3.6.8
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd.
Search Engine Optimization by vBSEO 3.2.0
© www.razorman.net

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56