Nabend!
Ich habe Probs mit meinem PC. Um es kurz zu fassen:
Siehe Log!
Bitte helft mir schnell, da ich heute noch das Inet brauche.
Danke im voraus!
ComboFix 09-11-25.05 - maxwell 26.11.2009 18:52.2.1 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1023.670 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\maxwell\Desktop\cofi.exe.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
((((((((((((((((((((((( Dateien erstellt von 2009-10-26 bis 2009-11-26 ))))))))))))))))))))))))))))))
.
2009-11-26 17:38 . 2009-11-26 17:38 -------- d-----w- C:\cofi.exe
2009-11-26 17:33 . 2009-11-26 17:33 -------- d-----w- c:\dokumente und einstellungen\maxwell\Anwendungsdaten\Wireshark
2009-11-26 17:30 . 2009-11-26 17:30 -------- d-----w- c:\programme\WinPcap
2009-11-26 17:30 . 2009-11-26 17:30 -------- d-----w- c:\programme\Wireshark
2009-11-26 17:15 . 2009-11-26 17:15 -------- d-----w- c:\dokumente und einstellungen\maxwell\Anwendungsdaten\Uniblue
2009-11-26 17:14 . 2009-11-26 17:14 -------- d-----w- c:\programme\Uniblue
2009-11-25 20:13 . 2009-11-25 20:13 -------- d-----w- C:\FOUND.001
2009-11-10 17:08 . 2009-11-10 17:09 -------- d-----w- C:\Program Files
2009-11-10 16:47 . 2009-11-10 16:47 107888 ----a-w- c:\winxp\system32\CmdLineExt.dll
2009-11-04 15:54 . 2009-11-04 15:54 -------- d-----w- c:\dokumente und einstellungen\maxwell\Lokale Einstellungen\Anwendungsdaten\FRITZ!
2009-11-04 15:54 . 2009-11-04 15:54 -------- d-----w- c:\dokumente und einstellungen\maxwell\Anwendungsdaten\FRITZ!
2009-11-03 20:00 . 2009-11-03 20:00 -------- d-----w- c:\dokumente und einstellungen\maxwell\Anwendungsdaten\Command & Conquer 3 Tiberium Wars
2009-11-03 20:00 . 2009-11-03 20:00 -------- d--h--r- c:\dokumente und einstellungen\maxwell\Anwendungsdaten\SecuROM
2009-11-02 19:53 . 2006-11-29 12: 06 3426072 06 3426072 ----a-w- c:\winxp\system32\d3dx9_32.dll
2009-10-29 19:25 . 2009-10-29 19:25 56 ---ha-w- c:\winxp\system32\ezsidmv.dat
2009-10-29 19:25 . 2009-10-29 19:25 -------- d-----w- c:\dokumente und einstellungen\maxwell\Anwendungsdaten\skypePM
2009-10-29 19:22 . 2009-10-29 19:22 -------- d-----w- c:\dokumente und einstellungen\maxwell\Anwendungsdaten\Skype
2009-10-29 19:22 . 2009-10-29 19:22 -------- d-----w- c:\programme\Gemeinsame Dateien\Skype
2009-10-29 19:22 . 2009-10-29 19:22 -------- d-----r- c:\programme\Skype
2009-10-29 19:22 . 2009-10-29 19:22 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-20 18:19 . 2009-10-20 18:19 281104 ----a-w- c:\winxp\system32\wpcap.dll
2009-10-20 18:19 . 2009-10-20 18:19 100880 ----a-w- c:\winxp\system32\Packet.dll
2009-10-20 18:19 . 2009-10-20 18:19 50704 ----a-w- c:\winxp\system32\drivers\npf.sys
2009-10-20 18:19 . 2009-10-20 18:19 53299 ----a-w- c:\winxp\system32\pthreadVC.dll
2009-10-18 17:28 . 2009-10-18 17:28 -------- d-----w- c:\dokumente und einstellungen\maxwell\Anwendungsdaten\Ahead
2009-10-09 16:13 . 2009-10-09 16:13 -------- d-----w- c:\dokumente und einstellungen\maxwell\Anwendungsdaten\AdobeUM
2009-10-08 19:08 . 2009-10-08 19:08 -------- d-----w- c:\programme\PokerStars
2009-10-08 17:06 . 2009-10-08 17:06 -------- d-----w- c:\dokumente und einstellungen\maxwell\Anwendungsdaten\gtk-2.0
2009-10-08 16:59 . 2009-10-08 16:59 -------- d-----w- c:\programme\GIMP-2.0
2009-09-27 20:52 . 2009-09-27 20:52 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe
2009-09-05 08:35 . 2009-09-05 08:35 664 ----a-w- c:\winxp\system32\d3d9caps.dat
2009-09-04 16:38 . 2009-09-04 16:37 167376 ----a-w- c:\dokumente und einstellungen\maxwell\Anwendungsdaten\Mozilla\Firefox\Profil es\wc1yt9u6.default\FlashGot.exe
2009-09-04 16:37 . 2009-09-04 16:37 0 ----a-w- c:\winxp\nsreg.dat
.
------- Sigcheck -------
[-] 2008-12-10 . 451D0981F4CCA5697307AF90D799BDC3 . 1571840 . . [5.1.2600.5512] . . c:\winxp\system32\sfcfiles.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ Run]
"Driver Updater"="c:\programme\Carambis\Driver Updater\dupdater.exe" [2009-07-31 4814336]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2009-10-09 25623336]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ RunOnce]
"UniblueRegistryBooster"="c:\programme\Uniblue\RegistryBoost er\launcher.exe delay 20000" [X]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \Run]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe MSRun" [X]
"SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2005-05-20 925696]
"RaidTool"="c:\programme\VIA\RAID\raid_tool.exe" [2006-05-15 1122304]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe " [2009-08-19 149280]
"NeroFilterCheck"="c:\winxp\system32\NeroCheck.exe" [2001-07-09 155648]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersio n\Run]
"CTFMON.EXE"="c:\winxp\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersio n\RunOnce]
"_nltide_2"="shell32" [X]
c:\dokumente und einstellungen\maxwell\Startmen\Programme\Autostart\
Verknpfung mit JDownloader.lnk - g:\diverse\Download\JDownloader_0.6.193\JDownloader 0.6.193\JDownloader.exe [2009-6-13 214528]
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
FRITZ!DSL Startcenter.lnk - c:\winxp\Installer\{2457326B-C110-40C3-89B0-889CC913871A}\Icon2457326B4.exe [2002-1-2 29184]
Adobe Reader - Schnellstart.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\stand ardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\stand ardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"=
"c:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"=
"c:\\Programme\\FRITZ!DSL\\WebwaIgd.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [19.08.2009 21: 06 108289 06 108289]
R2 IGDCTRL;AVM IGD CTRL Service;c:\programme\FRITZ!DSL\IGDCTRL.EXE [04.09.2007 10:14 87344]
R2 NPF;NetGroup Packet Filter Driver;c:\winxp\system32\drivers\npf.sys [20.10.2009 19:19 50704]
--- Andere Dienste/Treiber im Speicher ---
*NewlyCreated* - NPF
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
FF - ProfilePath - c:\dokumente und einstellungen\maxwell\Anwendungsdaten\Mozilla\Firefox\Profil es\wc1yt9u6.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
.
************************************************************ **************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
Rootkit scan 2009-11-26 18:55
Windows 5.1.2600 Service Pack 3 FAT NTAPI
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
RaidTool = c:\programme\VIA\RAID\raid_tool.exe?????
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
************************************************************ **************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_USERS\S-1-5-21-1417001333-2000478354-1801674531-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:a2,84,da,c1,3b,a1,6d,f8,fd,cc,d7,1f,91,8d,cd,4c,63, 6b,b4,14,a0,60,eb,
ac,10,d3,c8,4d,15,1a,e6,b1,1f,9f,9c,14,eb,41,37,48,8e,84,38, 11,ee,f7,c7,1b,\
"??"=hex:5d,2e,bc,00,9b,07,bc,9c,34,34,87,88,c9,ab,ca,0d
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'winlogon.exe'(668)
c:\winxp\system32\Ati2evxx.dll
- - - - - - - > 'explorer.exe'(3300)
c:\programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
c:\winxp\system32\wpdshserviceobj.dll
c:\winxp\system32\portabledevicetypes.dll
c:\winxp\system32\portabledeviceapi.dll
.
Zeit der Fertigstellung: 2009-11-26 18:55
ComboFix-quarantined-files.txt 2009-11-26 17:55
ComboFix2.txt 2009-11-26 17:43
Vor Suchlauf: 1.987.588.096 Bytes frei
Nach Suchlauf: 1.981.665.280 Bytes frei
- - End Of File - - 9DBE63FBD950D8C8FAB4321B44E1F76E
Ich habe Probs mit meinem PC. Um es kurz zu fassen:
Siehe Log!
Bitte helft mir schnell, da ich heute noch das Inet brauche.
Danke im voraus!
ComboFix 09-11-25.05 - maxwell 26.11.2009 18:52.2.1 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1023.670 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\maxwell\Desktop\cofi.exe.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
((((((((((((((((((((((( Dateien erstellt von 2009-10-26 bis 2009-11-26 ))))))))))))))))))))))))))))))
.
2009-11-26 17:38 . 2009-11-26 17:38 -------- d-----w- C:\cofi.exe
2009-11-26 17:33 . 2009-11-26 17:33 -------- d-----w- c:\dokumente und einstellungen\maxwell\Anwendungsdaten\Wireshark
2009-11-26 17:30 . 2009-11-26 17:30 -------- d-----w- c:\programme\WinPcap
2009-11-26 17:30 . 2009-11-26 17:30 -------- d-----w- c:\programme\Wireshark
2009-11-26 17:15 . 2009-11-26 17:15 -------- d-----w- c:\dokumente und einstellungen\maxwell\Anwendungsdaten\Uniblue
2009-11-26 17:14 . 2009-11-26 17:14 -------- d-----w- c:\programme\Uniblue
2009-11-25 20:13 . 2009-11-25 20:13 -------- d-----w- C:\FOUND.001
2009-11-10 17:08 . 2009-11-10 17:09 -------- d-----w- C:\Program Files
2009-11-10 16:47 . 2009-11-10 16:47 107888 ----a-w- c:\winxp\system32\CmdLineExt.dll
2009-11-04 15:54 . 2009-11-04 15:54 -------- d-----w- c:\dokumente und einstellungen\maxwell\Lokale Einstellungen\Anwendungsdaten\FRITZ!
2009-11-04 15:54 . 2009-11-04 15:54 -------- d-----w- c:\dokumente und einstellungen\maxwell\Anwendungsdaten\FRITZ!
2009-11-03 20:00 . 2009-11-03 20:00 -------- d-----w- c:\dokumente und einstellungen\maxwell\Anwendungsdaten\Command & Conquer 3 Tiberium Wars
2009-11-03 20:00 . 2009-11-03 20:00 -------- d--h--r- c:\dokumente und einstellungen\maxwell\Anwendungsdaten\SecuROM
2009-11-02 19:53 . 2006-11-29 12: 06 3426072 06 3426072 ----a-w- c:\winxp\system32\d3dx9_32.dll
2009-10-29 19:25 . 2009-10-29 19:25 56 ---ha-w- c:\winxp\system32\ezsidmv.dat
2009-10-29 19:25 . 2009-10-29 19:25 -------- d-----w- c:\dokumente und einstellungen\maxwell\Anwendungsdaten\skypePM
2009-10-29 19:22 . 2009-10-29 19:22 -------- d-----w- c:\dokumente und einstellungen\maxwell\Anwendungsdaten\Skype
2009-10-29 19:22 . 2009-10-29 19:22 -------- d-----w- c:\programme\Gemeinsame Dateien\Skype
2009-10-29 19:22 . 2009-10-29 19:22 -------- d-----r- c:\programme\Skype
2009-10-29 19:22 . 2009-10-29 19:22 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-20 18:19 . 2009-10-20 18:19 281104 ----a-w- c:\winxp\system32\wpcap.dll
2009-10-20 18:19 . 2009-10-20 18:19 100880 ----a-w- c:\winxp\system32\Packet.dll
2009-10-20 18:19 . 2009-10-20 18:19 50704 ----a-w- c:\winxp\system32\drivers\npf.sys
2009-10-20 18:19 . 2009-10-20 18:19 53299 ----a-w- c:\winxp\system32\pthreadVC.dll
2009-10-18 17:28 . 2009-10-18 17:28 -------- d-----w- c:\dokumente und einstellungen\maxwell\Anwendungsdaten\Ahead
2009-10-09 16:13 . 2009-10-09 16:13 -------- d-----w- c:\dokumente und einstellungen\maxwell\Anwendungsdaten\AdobeUM
2009-10-08 19:08 . 2009-10-08 19:08 -------- d-----w- c:\programme\PokerStars
2009-10-08 17:06 . 2009-10-08 17:06 -------- d-----w- c:\dokumente und einstellungen\maxwell\Anwendungsdaten\gtk-2.0
2009-10-08 16:59 . 2009-10-08 16:59 -------- d-----w- c:\programme\GIMP-2.0
2009-09-27 20:52 . 2009-09-27 20:52 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe
2009-09-05 08:35 . 2009-09-05 08:35 664 ----a-w- c:\winxp\system32\d3d9caps.dat
2009-09-04 16:38 . 2009-09-04 16:37 167376 ----a-w- c:\dokumente und einstellungen\maxwell\Anwendungsdaten\Mozilla\Firefox\Profil es\wc1yt9u6.default\FlashGot.exe
2009-09-04 16:37 . 2009-09-04 16:37 0 ----a-w- c:\winxp\nsreg.dat
.
------- Sigcheck -------
[-] 2008-12-10 . 451D0981F4CCA5697307AF90D799BDC3 . 1571840 . . [5.1.2600.5512] . . c:\winxp\system32\sfcfiles.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ Run]
"Driver Updater"="c:\programme\Carambis\Driver Updater\dupdater.exe" [2009-07-31 4814336]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2009-10-09 25623336]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ RunOnce]
"UniblueRegistryBooster"="c:\programme\Uniblue\RegistryBoost er\launcher.exe delay 20000" [X]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \Run]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe MSRun" [X]
"SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2005-05-20 925696]
"RaidTool"="c:\programme\VIA\RAID\raid_tool.exe" [2006-05-15 1122304]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe " [2009-08-19 149280]
"NeroFilterCheck"="c:\winxp\system32\NeroCheck.exe" [2001-07-09 155648]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersio n\Run]
"CTFMON.EXE"="c:\winxp\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersio n\RunOnce]
"_nltide_2"="shell32" [X]
c:\dokumente und einstellungen\maxwell\Startmen\Programme\Autostart\
Verknpfung mit JDownloader.lnk - g:\diverse\Download\JDownloader_0.6.193\JDownloader 0.6.193\JDownloader.exe [2009-6-13 214528]
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
FRITZ!DSL Startcenter.lnk - c:\winxp\Installer\{2457326B-C110-40C3-89B0-889CC913871A}\Icon2457326B4.exe [2002-1-2 29184]
Adobe Reader - Schnellstart.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\stand ardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\stand ardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"=
"c:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"=
"c:\\Programme\\FRITZ!DSL\\WebwaIgd.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [19.08.2009 21: 06 108289 06 108289]
R2 IGDCTRL;AVM IGD CTRL Service;c:\programme\FRITZ!DSL\IGDCTRL.EXE [04.09.2007 10:14 87344]
R2 NPF;NetGroup Packet Filter Driver;c:\winxp\system32\drivers\npf.sys [20.10.2009 19:19 50704]
--- Andere Dienste/Treiber im Speicher ---
*NewlyCreated* - NPF
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
FF - ProfilePath - c:\dokumente und einstellungen\maxwell\Anwendungsdaten\Mozilla\Firefox\Profil es\wc1yt9u6.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
.
************************************************************ **************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren
Rootkit scan 2009-11-26 18:55
Windows 5.1.2600 Service Pack 3 FAT NTAPI
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
RaidTool = c:\programme\VIA\RAID\raid_tool.exe?????
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
************************************************************ **************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_USERS\S-1-5-21-1417001333-2000478354-1801674531-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:a2,84,da,c1,3b,a1,6d,f8,fd,cc,d7,1f,91,8d,cd,4c,63, 6b,b4,14,a0,60,eb,
ac,10,d3,c8,4d,15,1a,e6,b1,1f,9f,9c,14,eb,41,37,48,8e,84,38, 11,ee,f7,c7,1b,\
"??"=hex:5d,2e,bc,00,9b,07,bc,9c,34,34,87,88,c9,ab,ca,0d
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'winlogon.exe'(668)
c:\winxp\system32\Ati2evxx.dll
- - - - - - - > 'explorer.exe'(3300)
c:\programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
c:\winxp\system32\wpdshserviceobj.dll
c:\winxp\system32\portabledevicetypes.dll
c:\winxp\system32\portabledeviceapi.dll
.
Zeit der Fertigstellung: 2009-11-26 18:55
ComboFix-quarantined-files.txt 2009-11-26 17:55
ComboFix2.txt 2009-11-26 17:43
Vor Suchlauf: 1.987.588.096 Bytes frei
Nach Suchlauf: 1.981.665.280 Bytes frei
- - End Of File - - 9DBE63FBD950D8C8FAB4321B44E1F76E
