Installeren Windows update dd 14-4-2010

Vragen over anti-virus, anti-spyware, firewalls en pc schoonmakers en optimaliseerders
Gesloten
firstprins

Installeren Windows update dd 14-4-2010

Bericht door firstprins » 14 apr 2010 20:51

Bij installatie komt Windows met de volgende waarschuwing:
Update niet juist geconfigureerd. De wijziging wordt ongedaan gemaakt. Schakel de computer niet uit.
Vervolgens wordt een herstelpunt teruggezet Even later komt Windows tot de ontdekking dat er updates zijn, gaat deze installeren en komt weer met de bovenstaande melding etc.

Ik denk dat ik ergens een rootkit heb. Hij gaat fout op de update KB978338. Dat is een beveiliging tegen spoofing. Macine is enige tijd geleden ook langzamer geworden. Vorige keer de machine opnieuw geinstalleerd, maar als dit door blijft gaan komt Ubuntu hoog op mijn lijst. :lol: Heeft iemand een beter oplossing?

Machine kenmerken:
Vista Home Premium. Onderstaande software vindt geen verdachte zaken:
Mac Afee ( gratis wegens werk)
Microsoft Security Essentiels
Glary Utilitys
Advances System Care
Malware bytes anti-byte
A-squired free

keyzer

Re: Installeren Windows update dd 14-4-2010

Bericht door keyzer » 15 apr 2010 00:22

firstprins schreef:Bij installatie komt Windows met de volgende waarschuwing:
Update niet juist geconfigureerd. De wijziging wordt ongedaan gemaakt. Schakel de computer niet uit.
Vervolgens wordt een herstelpunt teruggezet Even later komt Windows tot de ontdekking dat er updates zijn, gaat deze installeren en komt weer met de bovenstaande melding etc.

Ik denk dat ik ergens een rootkit heb. Hij gaat fout op de update KB978338. Dat is een beveiliging tegen spoofing. Macine is enige tijd geleden ook langzamer geworden. Vorige keer de machine opnieuw geinstalleerd, maar als dit door blijft gaan komt Ubuntu hoog op mijn lijst. :lol: Heeft iemand een beter oplossing?

Machine kenmerken:
Vista Home Premium. Onderstaande software vindt geen verdachte zaken:
Mac Afee ( gratis wegens werk)
Microsoft Security Essentiels
Glary Utilitys
Advances System Care
Malware bytes anti-byte
A-squired free
Hallo firstprince,
KB978338 is op mijn XP en Vista machine zonder problemen geïnstalleerd. Ik ben ook nergens meldingen over problemen met deze update tegengekomen.
Het probleem moet dus lokaal zijn.
Waarom denk je dat je een rootkit hebt opgelopen?

Voor ik verder ga even een ander opmerking.
Ik zie dat je MSE naast McAfee draai. Het is niet aan te raden om twee scanners real-time naast elkaar te draaien.
Niet alleen wordt de kans op conflicten groter, maar omdat ze allebei hetzelfde doen-het scannen van bestanden en het uitvoeren van bewerkingen om deze bestanden goed te kunnen scannen-wordt de belasting op het systeem aanzienlijk groter met de nodige vertraging als gevolg.

Indien je twee real-time scanners naast elkaar gebruikt raad ik je aan om eerst een van de scanners te verwijderen.
MSE kan je gewoon via het configuratiescherm verwijderen. Voor verwijderinstructies voor McAfee zie: http://www.gratissoftwaresite.nl/forum/ ... f=16&t=676
Ik raad je aan om de speciale verwijdertool voor McAfee producten te gebruiken omdat anders de de-installatie anders niet volledig is en de kans op conflicten blijft bestaan.

Herstart de computer na verwijdering van een van de scanners en probeer de Windows-update weer te installeren.
Blijven de problemen bestaan dan zullen we een aantal scans moeten draaien.

Download F-Secure Blacklight rootkit scanner en draai een scan: http://www.f-secure.com/en_EMEA/securit ... lacklight/
Laat weten wat de resultaten zijn.

Draai een MalwareBytes Antimalware scan ongeacht de resultaten van de rootkit-scan en laat MBAM alle eventuele gevonden item in quarantaine zetten: http://www.gratissoftwaresite.nl/forum/ ... =16&t=2161
Plaats de scanresultaten op het forum (uiteraard alleen als er iets is gevonden)

Draai een HijackThis-scan en plaats de resultaten op het forum. Eventuele verwijderinstructies zal ik plaatsen na het doornemen van de scanlog: http://www.gratissoftwaresite.nl/forum/ ... =16&t=2161

firstprins

Re: Installeren Windows update dd 14-4-2010

Bericht door firstprins » 15 apr 2010 07:29

Keyzer,
bedankt voor je reactie. Ik zag dat ik in de post geschreven had dat ik 2 scanners actief had. Dat was alleen tijdelijk om te controleren of een andere scanner er wel wat uit zou halen.
Je advies om blacklight te draaien heb ik opgevolgd. Hij heeft echter niks gevonden. Malware had in een eerder stadium ook niks gevonden.
Wat ik verder nog kan melden dat een snelkoppeling naar OpenOffice niet meer werkt. Bestand openen wel. De extenties staan wel goed vermeld
gr
First Prins

firstprins

Re: Installeren Windows update dd 14-4-2010

Bericht door firstprins » 15 apr 2010 18:54

Keyzer,
erg bedankt dat je een blik op de log wilt werpen. Eerste stukje is van Malware en het tweede gedeelte van Hijack. Zou het een optie zijn MCafee te deinstalleren? Het pakket gedragt zich vaak als een virus

groet
log verwijderd
Prins
Laatst gewijzigd door firstprins op 23 apr 2010 11:42, 1 keer totaal gewijzigd.

keyzer

Re: Installeren Windows update dd 14-4-2010

Bericht door keyzer » 18 apr 2010 17:49

Je HJT-log toont geen al te vreemde dingen.
Naast de Ask toolbar vermeldingen is er een item dat ik niet vertrouw. Ik wil dat dan ook verwijderen (kan altijd weer hersteld worden).
Voer de onderstaande instructies in de aangegeven volgorde uit. Sla niets over.

Download en installeer Winpatrol: http://www.winpatrol.com/wpsetup.exe
Start het programma.
Winpatrol zal na een een paar minuten met een aantal pop-ups komen van programma's die automatisch worden opgestart: 'New programme has been detected..'.

Lees de beschrijvingen nauwkeurig en als je RecInfo.exe ziet langskomen blokkeer deze.
Laat Winpatrol de komende dagen automatisch opstarten met Windows en hou in de gaten of er vreemde dingen aan de autostart items worden toegevoegd.
Bij twijfel kan je deze items blokkeren maar als je dat niet aandurft noteer de beschrijving van Winpatrol en geef alsnog toestemming
Plaats de beschrijving van Winpatrol op het forum.
--------------------------------------------------------

Volg de onderstaande instructies en verwijder de 3 HijackThis items
http://www.gratissoftwaresite.nl/forum/ ... =17&t=1261

Zoals je ziet zal met deze actie de Ask toolbar worden verwijderd. Deze toolbar is een twijfelgeval, het is in ieder geval geen malware maar het heeft een slechte reputatie op het internet. Dit, gekoppeld aan het feit dat deze toolbar niet op een normale wijze te verwijderen is (in ieder geval niet volledig) is voor mij reden genoeg om het te weren van elk systeem.
Wil je de Ask toolbar per sé behouden dan kan je de eerste twee items overslaan.

O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Foxit Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [recinfo579] c:\RecInfo\RecInfo.exe


Plaats na de verwijderacties weer een nieuwe HJT log
----------------------------------------------------------------------------

Wat betreft je vraag over McAfee, Je moet in ieder geval niet meer dan een scanner draaien of dat nu McAfee is of iets anders.
Als je McAfee niet prettig vindt werken verwijder deze dan en gebruik een ander gratis pakket.

Je zegt ook dat je computer traag is of is geworden. Ik kan van hieruit niet beoordelen waar het aan ligt.
Op een redelijk snelle computer (een Pentium4 bijv.) met voldoende geheugen (voor Vista zeker 2GB) en vrije schijfruimte (enkele GB's) zou Vista zonder problemen moeten draaien.
Ik zie ook niet overdreven veel programma's die met Windows opstarten dus daar kan het niet aan liggen.

Natuurlijk kan het aan malware liggen maar behalve RecInfo.exe zie ik geen andere vreemde dingen.
Ik kan je dus alleen het standaardadvies geven; regelmatig opschonen (bijv. met CCleaner) en defragmenteren (bijv PuranDefrag)
Hierbij ga ik er vanuit dat je computer aan de systeemspecificaties voor Vista voldoet.

Puran Defrag: http://www.puransoftware.com/
Voor het gebruik van Puran Defrag zie dit onderwerp: http://www.gratissoftwaresite.nl/forum/ ... =32&t=2342

firstprins

Re: Installeren Windows update dd 14-4-2010

Bericht door firstprins » 18 apr 2010 19:40

Keyzer,
bedankt.
IK zie dat mijn post van vanochtend door mijn onbekendheid niet op de site staat.
Het goede nieuws is dat het probleem verholpen is.
Ik heb het volgende gedaan:
- asktoolbar verwijderd
- macafee verwijderd en Alvast! en PCtoolls firewall geinstalleerd.
- advanced system care verwijderd

Je suggestie van asktoolbar zal het waarschijnlijk geweest zijn.
Ik neem je advies over om recinfo te verwijderen.

Hartelijk dank voor alle moeite
gr
First Prins

keyzer

Re: Installeren Windows update dd 14-4-2010

Bericht door keyzer » 20 apr 2010 09:27

Goed zo.
Kan je de update nu wel installeren?

firstprins

Re: Installeren Windows update dd 14-4-2010

Bericht door firstprins » 21 apr 2010 10:00

:D
Inderdaad de oude en ook nieuwe updates gaan goed en blijven goed gaan. :cry: Het enige nadeel is dat ik de al gebrande Ubuntu installatie voorlopig niet ga gebruiken.

Gesloten