kernels8.exe

Onko tämä kernels.exe vaarallinen. Tarkastelin käynnistyviä ohjelmia ja huomasin tämän. Koneessa ei tiettävästi ole vikaa tämän takia. Pistetään toi hjt logi mukaan.

Logfile of HijackThis v1.99.1
Scan saved at 20:52:02, on 13.7.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\RunDLL32.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Common Files\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\IceChat7\IceChat7.exe
F:\Red orchestra\steam.exe
C:\Program Files\DC++\DCPlusPlus.exe
C:\WINDOWS\System32\slx.exe�������������������t
c:\t.inx
C:\Program Files\Internet Explorer\iexplore.exe
C:\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.soneraplaza.fi/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [System] C:\WINDOWS\System32\kernels8.exe
O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\System32\kernels8.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Oheistiedot - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {01113300-3E00-11D2-8470-0060089874ED} (Support.com Configuration Class) - http://avustaja.sonera.fi/sdccommon/download/tgctlcm.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1133092614049
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1136574837498
O16 - DPF: {94EB57FE-2720-496C-B33F-D9353C6E23F7} (F-Secure Online Scanner 2.1) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_en_dl.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

 

http://www.bleepingcomputer.com/startups/kernels8.exe-14668.html

Jahas. Windowsin & IE:n päivitykset kaipaavat päivitystä. SP2sta kehiin. Entä onko virustorjunta päällä?

Käynnistä hjt, klikkaa do a system scan only, merkkaa:
O4 - HKLM\..\Run: [System] C:\WINDOWS\System32\kernels8.exe
O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\System32\kernels8.exe

Klikkaa fix checked.

Poista (tarvittaessa vikasietotilassa, jonne pääsee painamalla F8ia käynnistyksen yhteydessä ja valitsemalla vikasietotilan):
C:\WINDOWS\System32\[bold]kernels8.exe[/bold]

Lähetä uusi hjt loki.

 

taitaa olla haittaohjelma tai vastaava mitä googlella löysin
c:\t.inx
tuokin voi olla jokin haittaohjelma/virus

C:\WINDOWS\System32\slx.exe�������������������t

tuostakaan en tiedä että mikä on mutta antaa viisaampien kertoa mitä tehdä

 

Tarkista nuo yahtin mainitsemat tiedostot täällä -> http://virusscan.jotti.org/ ja laita tulokset tänne.

 

Kernels8 poisto onnistui.

slx.exe tuli seuraavaa:

Service load: 0% 100%

File: slx.exe�������������������t
Status: INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
MD5 ec69d4a9f07d57daa52ebb62e91b4166
Packers detected: -
Scanner results
AntiVir Found Trojan/Crypt.F.Gen
ArcaVir Found Trojan.Downloader.Tibs
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
Fortinet Found W32/Dloader.BL!tr
Kaspersky Anti-Virus Found Packed.Win32.Tibs
NOD32 Found probably a variant of Win32/TrojanDownloader.Small.AWA (probable variant)
Norman Virus Control Found nothing
UNA Found nothing
VirusBuster Found nothing
VBA32 Found nothing

t.inx tuli seuraavaa:

Service load: 0% 100%

File: t.inx
Status: INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
MD5 8d079189ddb59d229aaa0450b592cbbe
Packers detected: -
Scanner results
AntiVir Found Trojan/Crypt.F.Gen
ArcaVir Found Trojan.Downloader.Tibs
Avast Found nothing
AVG Antivirus Found Downloader.Tibs
BitDefender Found Trojan.Downloader.Tibs.1.Gen (probable variant)
ClamAV Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found Trojan-Downloader.Win32.Tibs.fj
NOD32 Found probably a variant of Win32/TrojanDownloader.Small.AWA (probable variant)
Norman Virus Control Found nothing
UNA Found nothing
VirusBuster Found nothing
VBA32 Found nothing

Ilmeisesti viiruksia, heitin tiedostot roskakoriin, uskaltaako tyhjentää vai ovatko tärkeitä?

Kiitoksia!

PS: Taisi tulla hot.ee/subland sivulta joten varauksella sinne

 

Voit poistaa nuo ihan huoletta.
Itselleni ei ole tuolta sivuilta kyllä mitään koneelle tullut, mutta pitääpä tutkia tarkemmin.

Kannattaa muutenkin luopua Explorerista, ja siirtyä käyttämään vaihtoegtoisia selaimia. Itselläni on FireFox käytössä, ja örkit eivät ainakaan helpolla pääse eksymään koneelle.