Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

[WinXP] scvhost met Themida

Pagina: 1
Acties:
  • 1.091 views sinds 30-01-2008
  • Reageer

dinsdag 5 december 2006 09:29

Acties:
  • rkrythe
  • Registratie: Oktober 2000
  • Laatst online: 19-06 08:58

rkrythe

Topicstarter
Goede morgen :)

Ik heb sinds gister een heel vaag probleem. Mijn klok stond op 7 januari 2007 zag ik op eens, dus ik had hem even terug gezet naar de goede datum. Toen ik de computer uit had gezet en de volgende dag weer aan kreeg ik bij het opstarten een vreemde melding.

In windows eerst voor dat explorer is gelade is een kleine window met de melding

Persoonlijke instelling maken voor(ofzo iets) : scvhost.exe

tegelijker tijd krijg ik een soort pop up van Themida "Advanced Windows Software Protection System"
anticrack zooi. Deze melding moet ik acht keer weg klikken voordat hij weg gaat.
Verder zie ik in de task manager 7x scvhost.exe open staan.

Als ik verder wil in windows dan is de cpu load ook steeds 100% door scvhost.exe


Heeft iemand ooit al eens eerder last gehad van Themida software of andere problemen gehad met scvhost.exe?

Ik heb recent niks nieuws op mijn pc geinstalleerd en ik heb een legale winxp home erop staan.

Flickr

dinsdag 5 december 2006 09:40

Acties:
  • spokey
  • Registratie: November 2000
  • Laatst online: 30-11 11:37

spokey

Themida wordt idd gebruikt om applicaties te beveiligen tegen cracken, dus ik vermoed dat je 1 of andere applicatie gebruikt die niet helemaal goed gekraakt is zeg maar.
Themida beveiliging is niet echt fijn, ze werken erg diep in je systeem en rommelen aardig met je kernel etc.

MHI SCM60ZS-W, 1x SRK35ZS-WF, 2x SRK25ZS-WF

dinsdag 5 december 2006 09:58

Acties:
  • rkrythe
  • Registratie: Oktober 2000
  • Laatst online: 19-06 08:58

rkrythe

Topicstarter
mja dat het diep zit is wel duidelijk ja....ik zal ff kijken of ik iets heb wat illegaal is.
kan me het zo ff niet indenken. Zal wel een klein proggie ergens zijn ofzo dan

Flickr

dinsdag 5 december 2006 10:11

Acties:
  • rkrythe
  • Registratie: Oktober 2000
  • Laatst online: 19-06 08:58

rkrythe

Topicstarter
ik ben er dus achter dat dat Themida in scvhost.exe zit (niet te verwarren met svchost.exe).
Als ik ga zoeken kan ik dat bestand alleen niet vinden....enkel een pre fetch bestand van scvhost.exe

Flickr

dinsdag 5 december 2006 10:43

Acties:
  • elevator
  • Registratie: December 2001
  • Niet online

elevator

Officieel moto fan :)

Lijkt me een spyware achtige beveiliging - Windows Clients >> Beveiliging & Virussen

dinsdag 5 december 2006 11:57

Acties:
  • Bart1983
  • Registratie: September 2004
  • Laatst online: 08:35

Bart1983

Zal wel malware zijn ja. SCVHOST bestaat niet! Het moet zijn SVCHOST. ALs je op google.nl SCVHOST in typt kom je alleen maar uit op spyware meldingen.

dinsdag 5 december 2006 12:00

Acties:

Verwijderd

En als je eventjes Google gebruikt zie je dat Themida ook door Backdoor Sdbot AU geïnstalleerd wordt....

Link virusalert.nl

dinsdag 5 december 2006 12:08

Acties:
  • rkrythe
  • Registratie: Oktober 2000
  • Laatst online: 19-06 08:58

rkrythe

Topicstarter
Bart1983 schreef op dinsdag 05 december 2006 @ 11:57:
Zal wel malware zijn ja. SCVHOST bestaat niet! Het moet zijn SVCHOST. ALs je op google.nl SCVHOST in typt kom je alleen maar uit op spyware meldingen.
in mijn TS zeg ik ook dat er een scvhost is en een svchost....beide staan in mijn processen lijst.
Ik heb Ad aware en McAfee erover heen gehaald. Allebei vinden ze niets

Flickr

dinsdag 5 december 2006 12:11

Acties:
  • rkrythe
  • Registratie: Oktober 2000
  • Laatst online: 19-06 08:58

rkrythe

Topicstarter
Verwijderd schreef op dinsdag 05 december 2006 @ 12:00:
En als je eventjes Google gebruikt zie je dat Themida ook door Backdoor Sdbot AU geïnstalleerd wordt....

Link virusalert.nl
bedankt voor de link. ben nu aan het scannen.....


eidt: geen virussen gevonden.

Themida is toch ook geen virus? Het is een officieel software pakket voor beveiliging van software

[ Voor 16% gewijzigd door rkrythe op 05-12-2006 12:53 ]

Flickr

dinsdag 5 december 2006 13:28

Acties:
  • spokey
  • Registratie: November 2000
  • Laatst online: 30-11 11:37

spokey

Maar een virus if spyware kan er uiteraard wel mee gepacked/beveiligd zijn en zoals ik al zei, Themida nestelt zich in je kernel en daar wordt je meestal niet vrolijk van.

Heb je geen up to date virus scanner die je bv vanaf een bootable stick of cd kunt runnen?

MHI SCM60ZS-W, 1x SRK35ZS-WF, 2x SRK25ZS-WF

dinsdag 5 december 2006 13:40

Acties:
  • rkrythe
  • Registratie: Oktober 2000
  • Laatst online: 19-06 08:58

rkrythe

Topicstarter
hmm....

ik heb zelf McAfee draaien hier. Maar ik zou niet weten hoe je die op een bootable cd kan zetten zodat ie gaat scannen.


Die Themida beveiliging zegt na 20 minuten dat het een DEMO versie en dat deze maar 20 minuten kan draaien. Ik neem dan aan dat na 20 minuten de beveiliging eraf is.....

Na die 20 minuten kan ik nog steeds het bestand scvhost.exe niet vinden. Ik heb met google verschillende sites gevonden waar andere dit probleem hebben opgelost door scvhost.exe te verwijderen, maar ik kan hem niet eens vinden.

Hij staat wel in mijn prefetch map in een pf bestand

[ Voor 64% gewijzigd door rkrythe op 05-12-2006 16:21 ]

Flickr

woensdag 6 december 2006 14:00

Acties:
  • rkrythe
  • Registratie: Oktober 2000
  • Laatst online: 19-06 08:58

rkrythe

Topicstarter
subtiel klein schopje :)

Flickr

woensdag 6 december 2006 14:24

Acties:

Verwijderd

Auw... surf hier toevallig langs, schopt iemand mij !! :-)

Je zou een Hijack This log kunnen plaatsen, daarin vindt je vaak wel aanwijzingen voor kwalijke zaken.

En nooit vertrouwen op slechts 1 virusscanner, er bestaat geen virusscanner die 100% van de malware kan vinden, en er zal ook wel nooit een virusscanner op de markt komen die 100% van de malware kan ontdekken.

Dus is het aan te raden om ook een scan te doen met een ander merk virusscanner, of nog beter... een paar andere merken.

Dat kan simpel met online virusscanners van bijvoorbeeld; Kaspersky, Bitdefender, Trend Micro, F-Secure, enz.

woensdag 6 december 2006 14:34

Acties:

Verwijderd

Oh ja,'t kan ook helemaal geen kwaad om verdachte bestanden (scvhost.exe ?) even te scannen op
http://www.virustotal.com/en/indexf.html, dan wordt het bestand eventjes grondig nagekeken door 29 !!! virusscanners.

donderdag 7 december 2006 16:25

Acties:
  • rkrythe
  • Registratie: Oktober 2000
  • Laatst online: 19-06 08:58

rkrythe

Topicstarter
Verwijderd schreef op woensdag 06 december 2006 @ 14:34:
Oh ja,'t kan ook helemaal geen kwaad om verdachte bestanden (scvhost.exe ?) even te scannen op
http://www.virustotal.com/en/indexf.html, dan wordt het bestand eventjes grondig nagekeken door 29 !!! virusscanners.
ja dat leek mij ook een goed idee.....alleen het bestand scvhost.exe is nergens te vinden op mijn hardeschijf. Ik hem dus niet deleten, maar ook niet scannen. Ik zal proberen zo'n log te maken

Flickr

vrijdag 8 december 2006 21:51

Acties:
  • rkrythe
  • Registratie: Oktober 2000
  • Laatst online: 19-06 08:58

rkrythe

Topicstarter
Yeah, ik heb het opgelost (denk ik)

Ik heb het programma Killbox.exe gedownload. Kan je het path invullen (C:\Windows\scvhost.exe in mijn geval). Reboot ie ff, en voordat Themida geladen wordt verwijderd killbox het bestand.

1x keer weg die zooi :)

Ben ik nu vrij van het virus of kan hij nog ergens zitten? Ik kan nu iig niks meer ontdekken.

Flickr

zaterdag 9 december 2006 01:02

Acties:

Verwijderd

Of je vrij bent van malware is zo niet te zeggen.
Het beste is om 2 goede online virusscanners je pc te laten controleren.
Als er dan niets wordt gevonden is de kans erg groot dat er ook geen virus of andere ongein in je systeem zit.
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq