Prosze o sprawdzenie loga . wirus. Tenga

mbrat71 · 29 Czerwiec 2007 11:01

cos sie pokreciło w komputerze… np. rozłączał sieć… AVG tez “zniknął”? wyłączył się?

sprwdziłem skanerem antivir … pokazało “Gaelicum”… potem inny antivir jeszcze “Tenga”… nie daje sie zainstalowac programu antyvirusowego

czy cos widać w tym logu?

marcin

Logfile of HijackThis v1.99.1 Scan saved at 12:48:34, on 2007-06-29 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\CTsvcCDA.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\D-Tools\daemon.exe C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\fppdis1.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe G:\Demo32.exe G:\SoftWare\Panda\setup.exe C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\IKernel.exe C:\Program Files\Opera\Opera.exe C:\Program Files\totalcmd\TOTALCMD.EXE c:\Program Files\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\programy\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O4 - HKLM…\Run: [DAEMON Tools-1033] “C:\Program Files\D-Tools\daemon.exe” -lang 1033 O4 - HKLM…\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM…\Run: [EEventManager] C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe O4 - HKLM…\Run: [Acrobat Assistant 7.0] “C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe” O4 - HKLM…\Run: [TkBellExe] “C:\Program Files\Common Files\Real\Update_OB\realsched.exe” -osboot O4 - HKLM…\Run: [pdfFactory Dispatcher v1] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\fppdis1.exe O4 - HKLM…\Run: [pdfFactory Pro Dispatcher v2] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU…\Run: [Creative Detector] “C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe” /R O4 - HKCU…\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe O4 - HKCU…\Run: [bitTorrent] “C:\Program Files\BitTorrent\bittorrent.exe” --force_start_minimized O4 - HKCU…\Run: [skype] “C:\Program Files\Skype\Phone\Skype.exe” /nosplash /minimized O4 - Startup: PowerReg Scheduler.exe O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ? O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Program Files\Common Files\Autodesk Shared\acstart16.exe O4 - Global Startup: DSLMON.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup … 2761599843 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan … asinst.cab O17 - HKLM\System\CCS\Services\Tcpip…{A6E069DB-7CAB-4145-8391-D8E8D70936D0}: NameServer = 83.238.255.76 213.241.79.37 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (file missing) O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\kkum\USTAWI~1\Temp\hpdj.exe (file missing)

adam9870 · 29 Czerwiec 2007 15:50

Korzystając z wiersza poleceń (start >>> uruchom >>> cmd) wydaj następujące polecenia:

Plik zaznaczony na czerwono usuń ręcznie w trybie awaryjnym natomiast powyżej przedstawione wpisy korzystając z HijackThis.

Pobierz i odpal program ATF Cleaner >>> zaznacz Empty Selected >>> poczekaj chwilkę na pojawienie się pewnej informacji >>> ponownie kliknij Empty Selected >>> uruchom ponownie komputer.

Po wykonaniu wklej log z ComboFix. Aby zrobić w nim log należy go uruchomić => nacisnąć klawisz Y => czekać cierpliwie i log powinien być w formie pliku .txt o nazwie combofix na partycji C.

mbrat71 · 29 Czerwiec 2007 16:52

wypełnilem polecenia z wyjątkiem usunięcia PowerReg Scheduler.exe- nie znalazł go komputer…

log z ComboFix

ComboFix

07-06-18.2 - c:\ComboFix.exe “kkum” - 2007-06-29 18:46:37 - Dodatek Service Pack 2 NTFS ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\system32\msxml3a.dll ((((((((((((((((((((((((( Files Created from 2007-05-28 to 2007-06-29 ))))))))))))))))))))))))))))))) 2007-06-29 18:45 49,152 --a------ C:\WINDOWS\nircmd.exe 2007-06-29 18:40 1,087,754 --a------ C:\ComboFix.exe 2007-06-29 18:32 50,688 --a------ C:\ATF-Cleaner.exe 2007-06-29 13:44 2007-06-29 13:20 9,488 --a------ C:\WINDOWS\system32\sporder.dll 2007-06-29 13:20 85,456 --a------ C:\WINDOWS\system32\drivers\Teefer.sys 2007-06-29 13:20 8,023 --a------ C:\WINDOWS\system32\drivers\wg3n.sys 2007-06-29 13:20 58,624 --a------ C:\WINDOWS\system32\drivers\Pavdrv51.sys 2007-06-29 13:20 15,360 --a------ C:\WINDOWS\system32\drivers\wpsdrvnt.sys 2007-06-29 13:20 2007-06-29 13:20 2007-06-29 13:16 51,232 --a------ C:\wwdc.exe 2007-06-29 13:05 2,226,922 --a------ C:\regcleaner-jv16pt_setup(dobreprogramy.pl).exe 2007-06-29 12:22 36,820,992 --a------ C:\panda-T2006promo3m.exe 2007-06-29 12:21 6,134,272 --a------ C:\pqremove.com 2007-06-29 11:46 1,291,040 --a------ C:\WindowsXP-KB823980-x86-ENU.exe 2007-06-29 11:18 2007-06-28 21:12 17,180,760 --a------ C:\antivir_workstation_win7u_en_h.exe 2007-06-28 21:09 1,508,117 --a------ C:\hammerhead_install.exe 2007-06-28 20:58 7,875,761 --a------ C:\nod-ne98plst.exe 2007-06-28 20:31 90,112 --a------ C:\WINDOWS\system32\AVASTSS.scr 2007-06-28 20:31 87,936 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys 2007-06-28 20:31 85,760 --a------ C:\WINDOWS\system32\drivers\aswmon.sys 2007-06-28 20:31 597,504 --a------ C:\WINDOWS\system32\aswBoot.exe 2007-06-28 20:31 36,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys 2007-06-28 20:31 24,240 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys 2007-06-28 20:31 16,352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys 2007-06-28 20:31 2007-06-28 20:19 11,082,792 --a------ C:\setuppol.exe 2007-06-28 13:38 23,649,352 --a------ C:\avg75free_476a1048.exe 2007-06-28 12:49 2007-06-28 12:39 140,288 --a------ C:\vcleaner.exe 2007-06-22 00:39 2007-06-13 11:57 2007-06-06 00:52 796,672 --a------ C:\WINDOWS\GPInstall.exe 2007-06-05 23:33 49,152 --------- C:\WINDOWS\system32\INETWH32.dll 2007-06-05 23:33 1,089,536 --------- C:\WINDOWS\system32\ROBOEX32.DLL 2007-06-05 23:33 (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-06-29 12:15:44 -------- d-----w C:\Program Files\totalcmd 2007-06-29 12:13:02 -------- d-----w C:\Program Files\Opera 2007-06-29 12:05:10 -------- d-----w C:\Program Files\D-Tools 2007-06-29 12:03:50 -------- d-----w C:\Program Files\Common Files\Autodesk Shared 2007-06-29 11:58:52 -------- d-----w C:\Program Files\ACAD2000 2007-06-29 11:20:20 -------- d–h--w C:\Program Files\InstallShield Installation Information 2007-06-28 12:48:21 -------- d-----w C:\Program Files\SnadBoy’s Revelation v2 2007-06-27 17:17:11 -------- d-----w C:\Program Files\eMule 2007-06-25 21:36:50 -------- d-----w C:\DOCUME~1\kkum\DANEAP~1\Tlen.pl 2007-06-19 19:51:48 -------- d-----w C:\DOCUME~1\kkum\DANEAP~1\Skype 2007-05-17 20:35:18 -------- d-----w C:\Program Files\Rzeczpospolita - Mała Księgowość 2007-05-16 15:18:58 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll 2007-04-28 08:28:10 -------- d-----w C:\Program Files\PITy 2007-04-25 14:23:30 144,896 ----a-w C:\WINDOWS\system32\schannel.dll 2007-04-18 16:14:32 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll 2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll 2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll 2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll 2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll 2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll 2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll 2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe 2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll 2007-04-16 20:44:20 271,224 ----a-w C:\WINDOWS\system32\mucltui.dll 2007-04-16 20:44:18 208,248 ----a-w C:\WINDOWS\system32\muweb.dll 2007-01-23 15:53:09 56 --sh–r C:\WINDOWS\system32\D976EDEBE0.sys 2007-01-23 15:53:09 11,270 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=d:\programy\Reader\ActiveX\AcroIEHelper.ocx [2001-04-16 17:39] {AE7CD045-E861-484f-8273-0445EE161910}=C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2004-12-14 02:13] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “DAEMON Tools-1033”=“C:\Program Files\D-Tools\daemon.exe” [2004-08-22 18:05] “SunJavaUpdateSched”=“C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe” [2004-09-28 21:26] “EEventManager”=“C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe” [2005-04-08 14:09] “Acrobat Assistant 7.0”=“C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe” [2004-12-14 02:12] “@”="" [] “TkBellExe”=“C:\Program Files\Common Files\Real\Update_OB\realsched.exe” [2006-09-21 23:25] “avast!”=“C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe” [] “SCANINICIO”=“C:\Program Files\Panda Software\Panda Antivirus Platinum\Inicio.exe” [2003-01-29 19:20] “APVXDWIN”=“C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.exe” [] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “CTFMON.EXE”=“C:\WINDOWS\system32\ctfmon.exe” [2004-08-04 00:44] “Creative Detector”=“C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe” [2004-12-02 19:23] “Komunikator”=“C:\Program Files\Tlen.pl\tlen.exe” [2006-10-02 11:30] “BitTorrent”=“C:\Program Files\BitTorrent\bittorrent.exe” [] “Skype”=“C:\Program Files\Skype\Phone\Skype.exe” [2006-10-13 17:20] SafeBoot registry key needs repairs. This machine cannot enter Safe Mode. ~~\SafeBoot\Minimal\Base~~ \SafeBoot\Minimal\Boot Bus Extender ~~\SafeBoot\Minimal\Boot file system~~ \SafeBoot\Minimal\dmboot.sys ~~\SafeBoot\Minimal\dmio.sys~~ \SafeBoot\Minimal\dmload.sys ~~\SafeBoot\Minimal\dmserver~~ \SafeBoot\Minimal\File system ~~\SafeBoot\Minimal\Filter~~ \SafeBoot\Minimal\PCI Configuration ~~\SafeBoot\Minimal\Primary disk~~ \SafeBoot\Minimal\RpcSs ~~\SafeBoot\Minimal\SCSI Class~~ \SafeBoot\Minimal\sermouse.sys ~~\SafeBoot\Minimal\System Bus Extender~~ \SafeBoot\Minimal\vga.sys ~~\SafeBoot\Minimal\vgasave.sys~~ \SafeBoot\Minimal{4D36E967-E325-11CE-BFC1-08002BE10318} ~~\SafeBoot\Minimal{4D36E96A-E325-11CE-BFC1-08002BE10318}~~ \SafeBoot\Minimal{4D36E96B-E325-11CE-BFC1-08002BE10318} ~~\SafeBoot\Minimal{4D36E96F-E325-11CE-BFC1-08002BE10318}~~ \SafeBoot\Minimal{4D36E97D-E325-11CE-BFC1-08002BE10318} ~~\SafeBoot\Minimal{71A27CDD-812A-11D0-BEC7-08002BE2092F} *Newly Created Service* - ROSA Contents of the ‘Scheduled Tasks’ folder 2007-06-27 14:07:02 C:\WINDOWS\tasks\AppleSoftwareUpdate.job ************************************************************************** catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-06-29 18:48:01 Windows 5.1.2600 Dodatek Service Pack 2 NTFS scanning hidden processes … scanning hidden autostart entries … HKCU\Software\Microsoft\Windows\CurrentVersion\Run Creative Detector = “C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe” /R???w0??w???*??w???w?w??O??w???m???h???h???wO??w???m???k!?s???w???wJ???>w???w??n???w???>w???w???s???g??w???w???w??>wJ??? scanning hidden files … scan completed successfully hidden files: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “hldrrr”=“C:\WINDOWS\system32\hldrrr.exe” [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “drvsyskit”=“C:\Documents and Settings\kkum\Dane aplikacji\hidires\hidr.exe” “hldrrr”=“C:\WINDOWS\system32\hldrrr.exe” “german.exe”=“C:\WINDOWS\system32\wintems.exe” Completion time: 2007-06-29 18:48:33 C:\ComboFix-quarantined-files.txt … 2007-06-29 18:48 — E O F —

adam9870 · 29 Czerwiec 2007 17:06

Log ogólnie czysty ale ze względu na pojawienie się wzmianki o pewnych wpisach sygnalizujących uszkodzenie trybu awaryjnego zapoznaj się z tym poradnikiem opisującym sposób przywrócenie trybu awaryjnego.

Po wykonaniu możesz dla pewności, że jest już wszystko w porządku wkleić nowy log z ComboFix.

mbrat71 · 29 Czerwiec 2007 17:32

poczytam. może zrozumiem. dzięki

ale dlaczego nie daje sie zainstalować żadnego antivira?

instalacja wywala sie na przygotowaniu plików instalacyjnych…

np. przy inst. AVG Anti-Spyware 7.5 pisze “Can’t write C:\Program Files\Grisoft\AVG…\guard.exe”

wczesniej z płytki od sterego modemu zainstalowałem Pandę- niby jest w menu ale nie daje sie uruchomić… w pasku zadań też jej nie ma…

o co chodzi? czy teraz jestem goły? bez żadnego zabezpieczenia…?! czy moze lepiej system przeinstalować…?

… ide czytać o trybie awaryjnym…

adam9870 · 29 Czerwiec 2007 18:30

Czy pracujesz na koncie z uprawnieniami administratora?

Czy próbowałeś zainstalować oprogramowanie zabezpieczające będąc w trybie awaryjnym? Jeśli nie to spróbuj.

Czy jesteś pewien, że w systemie nie ma żadnych resztek po innych programach zabezpieczających, z których korzystałeś wcześniej i które usunąłeś?

mbrat71 · 29 Czerwiec 2007 19:38

-tak. administratora.

-nie próbowałem. nie wchodzi w tryb awaryjny… restartuje sie wchodząc w tr.awaryjny… kombinowanie z rejestrem jak w przepisie “przywrócenie trybu awaryjnego” jest dla mnie za trudne

nie jestem pewien… jak je odinstalować skutecznie? na pewno były Panda i AVG… Panda niby dalej jest w menu start ale sie nie uruchamia…

Joan · 1 Lipiec 2007 20:15

sprawdź na liście zainstalowanych programów w http://dobreprogramy.pl/index.php?dz=2&t=29&id=149

Przeczyść rejestr – użyj do tego jv16 PowerTools 2006 1.5.2.344.