winupdmgr error?

Status
Niet open voor verdere reacties.
the_dannyboy

the_dannyboy

Gebruiker
Lid geworden
2 jan 2002
Berichten
968
Hoi allemaal !!

Ik krijg, iedere keer als ik windows XP opstart een foutmelding over winupdmgr.exe (zie bijlage)

Weet iemand wat dit bestand doet en waarvan het is en hoe ik het weg kan krijgen?
 
Hoi, bijlage mag niet groter dan 100k zijn. Het bestand lijkt mij een windows update manager. Misschien moet je eens een update doen?
Groetjes, Tanja
 
Dat is een bestand voor de automatische updates van Windows.
Start > Configuratiescherm > Systeembeheer > Services > Automatische updates
Rechtsklik daarop > Eigenschappen en vul via het drop down menu bij Opstarttype Uitgeschakeld in.
Wel af en toe zelf naar de Windows site gaan voor de nodige patches en updates.

Groetjes,

Pieter
 
De Windows updater is wupdmgr.exe en niet winupdmgr.exe.

Als het bestand bij jou echt winupdmgr.exe heet, is het gegarandeerd een virus of trojan.

Doe dit eens:

Ga naar http://www.spywareinfo.com/downloads.php#det , en download daar 'Hijack This'.

Pak het uit, en dubbelklik vervolgens HijackThis.exe.
Klik op "Scan", en vervolgens op "Save Log File" , en post vervolgens de inhoud van die log hier.
 
Hier is dan de bijlage
 

Bijlagen

  • application error.jpg
    application error.jpg
    16,2 KB · Weergaven: 44
Yup. Zoals ik al zei. In ieder geval géén Windows-bestand waar ik ooit van gehoord heb.

Mogen we dus de Hijack This log eens zien?
 
Inhoud van de logfile:

Logfile of HijackThis v1.91.2
Scan saved at 15:43:15, on 9-2-2003
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page=http://wer-mit-wem.webhop.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.helpmij.nl/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant=+s
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar=+s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title=Danny's Windows
R3 - Default URLSearchHook is missing
O2 - BHO: BabeIE - {00000000-0000-0000-0000-000000000000} - C:\PROGRA~1\COMMON~2\Toolbar\CNBabe.dll
O2 - BHO: (no name) - {0096CC0A-623C-4829-AD9C-19AF0DC9D8FE} - D:\Van Danny\Downloading\DAP\DAPIEBar.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1112954A-58B9-4677-8358-2B9EB5046685} - (no file)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {CE7C3CF0-4B15-11D1-ABED-709549C10000} - d:\Van Danny\Downloading\URLBlaze\UBmon.dll
O4 - HKLM\..\Run: [EM_EXEC] D:\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\System32\taskswitch.exe
O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\System32\fast.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\System32\qttask.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "D:\Van Danny\Burning\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
O4 - HKLM\..\Run: [SM56ACL] sm56hlpr.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Common Files\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] D:\NORTON~2\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [Configuration Loader] tskmans.exe
O4 - HKLM\..\Run: [MOD] D:\Van Danny\Microangelo\muamgr.exe
O4 - HKLM\..\Run: [Zenet] rundll32.exe C:\PROGRA~1\COMMON~2\Toolbar\CNBabe.dll,DllStartup
O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\System32\winupdmgr.exe
O4 - HKLM\..\Run: [Microsoft Tray] C:\WINDOWS\System32\winupdmgr.exe
O4 - HKLM\..\Run: [KAZAA] D:\Van Danny\Downloading\KaZaA Lite\kpp.exe "D:\Van Danny\Downloading\KaZaA Lite\kazaa.exe" /SYSTRAY
O4 - HKLM\..\RunServices: [Configuration Loader] tskmans.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Babylon Translator] C:\program files\babylon\Babylon.exe
O4 - HKCU\..\Run: [TransparentIcons] "D:\Van Danny\Editors\Tweak-XP Pro\tranicon.exe" -ex
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Alcatel Speedtouch Connection.lnk = C:\Program Files\Alcatel\SpeedTouch USB\stdialup.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = D:\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Office 2000\Office\OSA9.EXE
O4 - Global Startup: Ultra Hal Assistant 4.5 Startup.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Download with &DAP - D:\VANDAN~1\DOWNLO~1\DAP\dapextie.htm
O8 - Extra context menu item: &Google Search - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmcache.html
O8 - Extra context menu item: Download with Go!Zilla - file://D:\VANDAN~1\DOWNLO~1\GO!ZILLA\download-with-gozilla.html
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://D:\OFFICE~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmsimilar.html
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Run DAP (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O10 - Hijacked Internet access by CommonName
O10 - Hijacked Internet access by CommonName
O10 - Hijacked Internet access by CommonName
O10 - Hijacked Internet access by CommonName
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://active.macromedia.com/director/cabs/sw.cab
O16 - DPF: {1D2DCA0D-B30F-40AD-9690-087105F214EC} (IEDial Class) - http://usa-download.nocreditcard.net/download/Object/DialerHTML/ieaccess2XP.cab
O16 - DPF: {597C45C2-2D39-11D5-8D53-0050048383FE} (OPUCatalog Class) - http://office.microsoft.com/productupdates/content/opuc.cab
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} (Google Activate) - http://toolbar.google.com/data/nl/big/1.1.62-big/GoogleNav.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2002121801/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {841A9192-5690-11D4-A258-0040954A01BE} (DialXSCtl Object) - http://x0.nl/install/dial.ocx
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37349.5295601852
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E3E34A32-3A6A-47CC-B4E3-B8B86715D388} (MBoom Class) - http://msn.gamepoint.net/2002/digitaleschoen/schoengames/boom/001/boom.cab
O16 - DPF: {E3F7205F-2AE0-4BF0-816B-2D24A5F20EC7} (EGStripDownload Class) - http://usa-download.strip-player.com/download/stripplayer/bin/activestripsetup_minsize.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://lw14fd.law14.hotmail.msn.com/activex/HMAtchmt.ocx
O16 - DPF: {F264E777-7AB7-4BEB-8A42-5C37C8F4B6B4} - http://www.my-enotes.com/install/enotebar.cab
O16 - DPF: {F2A84794-EE6D-447B-8C21-3BA1DC77C5B4} (SDKInstall Class) - http://activex.microsoft.com/activex/controls/sdkupdate/sdkinst.cab
O18 - Protocol: cn - {9346A6BB-1ED0-4174-AFB4-13CD4EC0AA40} - C:\PROGRA~1\COMMON~2\Toolbar\CNBabe.dll
 
Laat HijackThis de volgende fixen:

R3 - Default URLSearchHook is missing
O2 - BHO: BabeIE - {00000000-0000-0000-0000-000000000000} - C:\PROGRA~1\COMMON~2\Toolbar\CNBabe.dll
O2 - BHO: (no name) - {0096CC0A-623C-4829-AD9C-19AF0DC9D8FE} - D:\Van Danny\Downloading\DAP\DAPIEBar.dll
O2 - BHO: (no name) - {1112954A-58B9-4677-8358-2B9EB5046685} - (no file)
O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
O4 - HKLM\..\Run: [Zenet] rundll32.exe C:\PROGRA~1\COMMON~2\Toolbar\CNBabe.dll,DllStartup
O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\System32\winupdmgr.exe
O4 - HKLM\..\Run: [Microsoft Tray] C:\WINDOWS\System32\winupdmgr.exe
O8 - Extra context menu item: Download with Go!Zilla - file://D:\VANDAN~1\DOWNLO~1\GO!ZILLA\download-with-gozilla.html
O10 - Hijacked Internet access by CommonName
O10 - Hijacked Internet access by CommonName
O10 - Hijacked Internet access by CommonName
O10 - Hijacked Internet access by CommonName
O16 - DPF: {E3F7205F-2AE0-4BF0-816B-2D24A5F20EC7} (EGStripDownload Class) - http://usa-download.strip-player.co...tup_minsize.cab
O18 - Protocol: cn - {9346A6BB-1ED0-4174-AFB4-13CD4EC0AA40} - C:\PROGRA~1\COMMON~2\Toolbar\CNBabe.dll

Dan staan er nog een aantal die mij niet zoveel zeggen, misschien dat Kleinkramer nog wat gevonden heeft.
Aan je lijst te zien gebruik je Spybot S&D.
Laat die na een reboot je systeem nog eens scannen en verwijder alles dat in het rood aangegeven wordt.

Even voor mijn gemoedsrust: heb je XP schoon geinstalleerd of geupgrade van Windows 98?

Groetjes,

Pieter
 
Ik heb ad-aware 6, geen spybot S&D en ik heb hem geupgrade van win98.

Waarom wilde je dat weten eigenlijk?
 
Dit is ook een fouterik:

O4 - HKLM\..\Run: [Configuration Loader] tskmans.exe

Het is een backdoor trojan, en die moet uiteraard ook weg.

Na het verwijderen van al het bovenstaande even opnieuw opstarten, en de bestanden winupdmgr.exe en tskmans.exe opzoeken en wissen.
 
En deze moeten ook absoluut weg:

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O16 - DPF: {1D2DCA0D-B30F-40AD-9690-087105F214EC} (IEDial Class) - http://usa-download.nocreditcard.ne...ieaccess2XP.cab
O16 - DPF: {841A9192-5690-11D4-A258-0040954A01BE} (DialXSCtl Object) - http://x0.nl/install/dial.ocx
 
Geplaatst door the_dannyboy
Ok, maar waren al die dingen die ik gefixed heb trojans enzo?
Klik om te vergroten...

Zeer waarschijnlijk. Net zoals die laatste die ik vomd.

En de rest van wat Pieter en ik aangaven hoort ook niet op je computer thuis.
 
Geplaatst door Pieter Arntz
OK geen probleem, gebruik Adaware 6 dan maar om, nadat je alles wat Ton en ik aangegeven hebben hebt laten fixen, en na de reboot de rommel op te ruimen.
Klik om te vergroten...

Met rommel bedoel je toch alleen dat ik winupdmgr.exe en tskmans.exe op moet ruimen hè?
 
In C:\Windows\Prefetch staat ook nog WINUPDMGR.EXE-1F235D22.pf, moet die ook weg?

Waar is die map Prefetch eigenlijk voor??
 
Die dient om applicaties sneller te laten opstarten.

Je kunt de inhoud zonder meer verwijderen. Die wordt langzamerhand vanzelf weer opgebouwd.
 
Geplaatst door Pieter Arntz
OK geen probleem, gebruik Adaware 6 dan maar om, nadat je alles wat Ton en ik aangegeven hebben hebt laten fixen, en na de reboot de rommel op te ruimen.
Klik om te vergroten...
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan