Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Absturz nach THotkey.exe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 02.08.2008, 21:14   #1
Qosmio
 
Absturz nach THotkey.exe - Standard

Absturz nach THotkey.exe



Hi zusammen.

Habe seit geraumer Zeit ein Notebook-Absturz-Problem.
Es kommt jetzt ziemlich oft vor, dass der PC einfach abstürz, d.h. er wird einfach schwarz und schaltet ab. Kein Aufhängen oder so.

Mir ist aufgefallen, dass, immer kurz bevor er abstürzt, mehrere Tasks von "THotkey.exe" gestartet werden.

Ich habe jetzt doch mit der Recovery-CD das ganze Windows platt gemacht und neu auf aufgesetzt. Und... immer noch das gleiche Problem!

Darum denke ich, dass es kein Virus, Trojaner ect. sein kann, aber das mit dem "THotkey.exe" ist doch verdächtig. Im Internet kann ich nichts verdächtiges über die Anwendung finden.

Hoffentlich ist die Hardware nicht futsch...

Notebook:
Toshiba Qosmio G20 mit Windows XP Media Center 2005

Danke für eure Hilfe
Qosmio

Hir zur Sicherheit noch das Log-File (Notebook frisch aufgesetzt, noch keine Updates installiert):
Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:59:45, on 02.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\00THotkey.exe
C:\WINDOWS\system32\TFNF5.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
C:\Programme\TOSHIBA\TOSHIBA Picture Enhancement Utility\TosPEHK.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\TOSHIBA\Tvs\TvsTray.exe
C:\Programme\Apoint2K\Apoint.exe
C:\Programme\TOSHIBA\TouchED\TouchED.Exe
C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe
C:\Programme\TOSHIBA\Wireless Hotkey\TosHKCW.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\Toshiba\TOSHIBA RAID\Console\Kraidman.exe
C:\Programme\Apoint2K\Apntex.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Toshiba\TOSHIBA RAID\Service\kraidsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\system32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
O4 - HKLM\..\Run: [TOSHIBA Picture Enhancement] C:\Programme\TOSHIBA\TOSHIBA Picture Enhancement Utility\TosPEHK.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [Tvs] C:\Programme\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TouchED] C:\Programme\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [PadTouch] C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [TosHKCW.exe] "C:\Programme\TOSHIBA\Wireless Hotkey\TosHKCW.exe"
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TPSODDCtl] TPSODDCtl.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [Kraidman] C:\Programme\Toshiba\TOSHIBA RAID\Console\Kraidman.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1217705918921
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Programme\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: TOSHIBA RAID Service (kraidsvc) - TOSHIBA Corporation - C:\Programme\Toshiba\TOSHIBA RAID\Service\kraidsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 6159 bytes

Alt 02.08.2008, 21:50   #2
Vany_Vany
 
Absturz nach THotkey.exe - Standard

Absturz nach THotkey.exe



also der erste eintrag bei google:
thotkey.exe Windows Prozess - Was ist das?

kann es sein dass es ein toshiba notebook ist? xD
__________________


Alt 02.08.2008, 23:09   #3
Qosmio
 
Absturz nach THotkey.exe - Standard

Absturz nach THotkey.exe



Danke für deine Antwort.
file.net kenne ich seit gestern Dort habe ich den Artikel schon gefunden, weiss aber nicht, was ich machen soll.

Jep, ist ein Toshiba.
__________________

Alt 03.08.2008, 10:11   #4
Vany_Vany
 
Absturz nach THotkey.exe - Standard

Absturz nach THotkey.exe



lass vorsichtshalber mal Malwarebytes laufen, lass alles löschen was er findet und poste hier das log.
deine thotkey.exe befindet sich im system32 ordner, dem artikel nach soll diese zu 52% gefährlich sein o.O

Alt 03.08.2008, 13:36   #5
Qosmio
 
Absturz nach THotkey.exe - Standard

Absturz nach THotkey.exe



Danke für das Programm. Habe es durchlaufen lassen (Vollständiger Suchlauf). Die eine Datei, welche angezeigt wurde habe ich entfernen lassen.

Hier das Logfile:
Zitat:
Malwarebytes' Anti-Malware 1.24
Datenbank Version: 1018
Windows 5.1.2600 Service Pack 2

14:33:49 03.08.2008
mbam-log-8-3-2008 (14-33-49).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 64907
Laufzeit: 11 minute(s), 1 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{671DED78-EB2A-484E-9D73-FBF0915C0E5A}\RP5\A0000625.rbf (Trojan.Downloader) -> Quarantined and deleted successfully.


Alt 03.08.2008, 13:46   #6
Vany_Vany
 
Absturz nach THotkey.exe - Standard

Absturz nach THotkey.exe



das sieht gut aus! hast du nochmal einen absturz gehabt?
lade mal thotkey.exe bei virustotal hoch, wir werden ja dann sehen ob die dafür verantwortlich ist ^^'

Alt 03.08.2008, 13:54   #7
Qosmio
 
Absturz nach THotkey.exe - Standard

Absturz nach THotkey.exe



Im Moment sieht's noch ok aus. Hoffe es bleibt so. Ich werde das auf jeden Fall noch beobachten und ggf. noch schreiben.

Virustotal: Ergebnis: 0/35 (0%)
Scheint also in Ordnung zu sein :-)

1'000 Dank für deine Hilfe!
Gruss

Alt 03.08.2008, 16:13   #8
Vany_Vany
 
Absturz nach THotkey.exe - Standard

Absturz nach THotkey.exe



kein problem, falls du doch noch probleme haben solltest kannst du mich auch gern per pm anschreiben

Antwort

Themen zu Absturz nach THotkey.exe
absturz, antivir, antivirus, avg, avira, bho, dll, explorer, helper, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, launch, log-file, logfile, media center, mehrere, nvidia, programme, rundll, sicherheit, system, trojaner, updates, virus, windows, windows xp



Ähnliche Themen: Absturz nach THotkey.exe


  1. PC-Absturz nach Spielstart
    Alles rund um Windows - 14.06.2015 (5)
  2. Win 7 - CPU Auslastung höher als normal nach Absturz, evt. Viren?
    Log-Analyse und Auswertung - 13.06.2014 (19)
  3. Nach Absturz und Repairvorgang ist WinVista Design weg
    Plagegeister aller Art und deren Bekämpfung - 06.12.2010 (20)
  4. Fehlermeldung nach Beenden von Programmen und Thunderbird Absturz
    Plagegeister aller Art und deren Bekämpfung - 28.10.2010 (1)
  5. nach pc-absturz immer bluescreens und 90% CPU auslastung
    Plagegeister aller Art und deren Bekämpfung - 05.08.2010 (1)
  6. Nach absturz blauer bildschirm.
    Log-Analyse und Auswertung - 05.03.2010 (0)
  7. Nach PC-Absturz Trojaner msa.exe und weitere entdeckt
    Plagegeister aller Art und deren Bekämpfung - 31.08.2009 (6)
  8. Logfile nach Windows-Absturz
    Log-Analyse und Auswertung - 27.08.2009 (6)
  9. Ständger Absturz bei XP nach dem hochfahren!
    Alles rund um Windows - 19.04.2008 (13)
  10. Absturz nach dem booten und ...
    Log-Analyse und Auswertung - 25.10.2007 (2)
  11. Probleme /Langsamkeit nach Absturz
    Log-Analyse und Auswertung - 25.05.2007 (2)
  12. Absturz nach Systemstart
    Log-Analyse und Auswertung - 17.05.2007 (4)
  13. Nach absturz PC langsam
    Log-Analyse und Auswertung - 09.04.2007 (9)
  14. PC Absturz nach normalem Hochfahren
    Alles rund um Windows - 29.03.2007 (2)
  15. PC Absturz nach normalem Hochfahren
    Mülltonne - 28.03.2007 (0)
  16. Absturz nach Einwahl ins Internet ??
    Log-Analyse und Auswertung - 11.12.2006 (1)
  17. Nach Programmöffnung Absturz !!!!
    Plagegeister aller Art und deren Bekämpfung - 07.04.2005 (5)

Zum Thema Absturz nach THotkey.exe - Hi zusammen. Habe seit geraumer Zeit ein Notebook-Absturz-Problem. Es kommt jetzt ziemlich oft vor, dass der PC einfach abstürz, d.h. er wird einfach schwarz und schaltet ab. Kein Aufhängen oder - Absturz nach THotkey.exe...
Archiv
Du betrachtest: Absturz nach THotkey.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.