AfterDawn.com Mainosta sivuillamme
User Käyttäjä Salasana  
  Puuttuuko tunnus? Liity jäseneksi nyt!.
Salasana hukassa? Klikkaa tästä. 		 
  Etusivu   Uutiset   Oppaat   Ohjelmat   Sanasto   Laitevertailu   Profiilit   Keskustelu  
 Yksityisviestit     Luo uusi yksityisviesti     Kaikki uudet viestit     Ilman vastauksia olevat viestiketjut     Hae viestejä
maanantai 10.11.2025 / 18:28
Hae keskustelualueilta:        In English   Suomeksi   På svenska
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat > kernels8.exe
Näytä aiheet
 
Keskustelualueet
Keskustelualueet
kernels8.exe
  Siirry:
 
Kirjoittaja Viesti
JaPeVu
Member
_ 		13. heinäkuuta 2006 @ 17:01 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Onko tämä kernels.exe vaarallinen. Tarkastelin käynnistyviä ohjelmia ja huomasin tämän. Koneessa ei tiettävästi ole vikaa tämän takia. Pistetään toi HjT logi mukaan.

Logfile of HijackThis v1.99.1
Scan saved at 20:52:02, on 13.7.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\RunDLL32.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Common Files\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\IceChat7\IceChat7.exe
F:\Red orchestra\steam.exe
C:\Program Files\DC++\DCPlusPlus.exe
C:\WINDOWS\System32\slx.exe???????????????????t
c:\t.inx
C:\Program Files\Internet Explorer\iexplore.exe
C:\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.soneraplaza.fi/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [System] C:\WINDOWS\System32\kernels8.exe
O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\System32\kernels8.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Oheistiedot - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {01113300-3E00-11D2-8470-0060089874ED} (Support.com Configuration Class) - http://avustaja.sonera.fi/sdccommon/download/tgctlcm.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/cl...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/...
O16 - DPF: {94EB57FE-2720-496C-B33F-D9353C6E23F7} (F-Secure Online Scanner 2.1) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_en_dl.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
[ + lainaa]
blade81
Senior Member
_ 		13. heinäkuuta 2006 @ 19:22 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
http://www.bleepingcomputer.com/startups/kernels8.exe-14668.html

Jahas. Windowsin & IE:n päivitykset kaipaavat päivitystä. SP2sta kehiin. Entä onko virustorjunta päällä?

Käynnistä HjT, klikkaa do a system scan only, merkkaa:
O4 - HKLM\..\Run: [System] C:\WINDOWS\System32\kernels8.exe
O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\System32\kernels8.exe

Klikkaa fix checked.

Poista (tarvittaessa vikasietotilassa, jonne pääsee painamalla F8ia käynnistyksen yhteydessä ja valitsemalla vikasietotilan):
C:\WINDOWS\System32\kernels8.exe

Lähetä uusi HjT loki.
[ + lainaa]
ASAP & UNITE member since 2006



Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 13. heinäkuuta 2006 @ 19:22
yaht
Senior Member

4 tuotearviota
_ 		13. heinäkuuta 2006 @ 19:22 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
taitaa olla haittaohjelma tai vastaava mitä googlella löysin
c:\t.inx
tuokin voi olla jokin haittaohjelma/virus

C:\WINDOWS\System32\slx.exe???????????????????t

tuostakaan en tiedä että mikä on mutta antaa viisaampien kertoa mitä tehdä :D
[ + lainaa]
blade81
Senior Member
_ 		13. heinäkuuta 2006 @ 19:32 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Tarkista nuo yahtin mainitsemat tiedostot täällä -> http://virusscan.jotti.org/ ja laita tulokset tänne.
[ + lainaa]
ASAP & UNITE member since 2006



JaPeVu
Member
_ 		13. heinäkuuta 2006 @ 20:11 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Kernels8 poisto onnistui.

slx.exe tuli seuraavaa:

Service load: 0% 100%

File: slx.exe???????????????????t
Status: INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
MD5 ec69d4a9f07d57daa52ebb62e91b4166
Packers detected: -
Scanner results
AntiVir Found Trojan/Crypt.F.Gen
ArcaVir Found Trojan.Downloader.Tibs
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
Fortinet Found W32/Dloader.BL!tr
Kaspersky Anti-Virus Found Packed.Win32.Tibs
NOD32 Found probably a variant of Win32/TrojanDownloader.Small.AWA (probable variant)
Norman Virus Control Found nothing
UNA Found nothing
VirusBuster Found nothing
VBA32 Found nothing

t.inx tuli seuraavaa:

Service load: 0% 100%

File: t.inx
Status: INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
MD5 8d079189ddb59d229aaa0450b592cbbe
Packers detected: -
Scanner results
AntiVir Found Trojan/Crypt.F.Gen
ArcaVir Found Trojan.Downloader.Tibs
Avast Found nothing
AVG Antivirus Found Downloader.Tibs
BitDefender Found Trojan.Downloader.Tibs.1.Gen (probable variant)
ClamAV Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found Trojan-Downloader.Win32.Tibs.fj
NOD32 Found probably a variant of Win32/TrojanDownloader.Small.AWA (probable variant)
Norman Virus Control Found nothing
UNA Found nothing
VirusBuster Found nothing
VBA32 Found nothing

Ilmeisesti viiruksia, heitin tiedostot roskakoriin, uskaltaako tyhjentää vai ovatko tärkeitä?

Kiitoksia! :)

PS: Taisi tulla hot.ee/subland sivulta joten varauksella sinne
[ + lainaa]
Mainos
_ 		__
 
_
spertti
Senior Member
_ 		13. heinäkuuta 2006 @ 20:27 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Voit poistaa nuo ihan huoletta.
Itselleni ei ole tuolta sivuilta kyllä mitään koneelle tullut, mutta pitääpä tutkia tarkemmin.
Quote:
C:\Program Files\Internet Explorer\iexplore.exe
Kannattaa muutenkin luopua Explorerista, ja siirtyä käyttämään vaihtoegtoisia selaimia. Itselläni on Firefox käytössä, ja örkit eivät ainakaan helpolla pääse eksymään koneelle.
[ + lainaa]
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat > kernels8.exe
 

Apua ongelmiin: AfterDawnin keskustelualueet | AfterDawnin Vastaukset
Uutiset: IT-alan uutiset | Uutisia puhelimista
Musiikkia: MP3Lizard.com
Tuotearviot: Laitevertailu | Vertaa puhelimia | Vertaa kännykkäliittymiä
Pelit: Pelitiedostot, pelidemot ja trailerit
Ohjelmat: download.fi | AfterDawnin ohjelma-alueet
International: AfterDawn in English | Software downloads | Free, legal MP3s | AfterDawn på svenska
RSS -syötteet: AfterDawnin uutiset | Uusimmat ohjelmapäivitykset | Keskustelualueiden viestit
Tietoja: Tietoa AfterDawn Oy:stä | Mainosta sivuillamme | Sivuston käyttöehdot ja tietoja yksityisyydensuojasta
Ota yhteyttä: Lähetä palautetta | Ota yhteyttä mainosmyyntiimme
 
  © 1999-2025 AfterDawn Oy