[XP] Niet te verwijderen bestand*

Ja, ik ben een newbie, maar'k weet echt niet hoe ik dit moet oplossen.

Ik was bezig met het downloaden via limewire toen deze plots afsloot. Dit vond ik al vreemd dus probeerde ik mijn map waar in downloads opsla te openen. Zodra ik deze map opende kreeg ik een foutmelding:

In Explorer.EXE is een fout opgetreden en moet worden afgesloten. Onze excuses voor dit ongemak.

Duidelijk dat ik dus iets heb binnengehaald wat de boel saboteerd. Ik heb dus al de Panda online active scan (o.i.d.) en ad aware gedraaid maar tot op heden zonder resultaat.
Ook als ik ms-dos prompt open en door de map heen blader met /p wordt ms-dos prompt afgesloten zodra hij bij de letter e aankomt.

Ik wil dit bestand verwijderen, maar hoe??? De hele map verwijderen is geen oplossing want zodra ik ook maar iets probeer te doen wat betreft openen, kopieren of wat dan ook krijg ik al de melding dat explorer moet worden afgesloten. Daarnaast zit nog een groot deel van mijn muziekcollectie in de betreffende map, en deze wil ik natuurlijk niet verwijderen!

Op o.a. fok! al een forum geplaatst waar mij werd verteld dat het iets met de shells zou kunnen zijn, waardoor ik dan wel dat bestand zou kunnen verwijderen. Ik heb alleen geen idee hoe ik hier mee moet werken. Ik heb al wel ShellExView gedownload.. maar dan houdt het ook echt op.

tnx voor lezen van het verhaal en eventuele reply's

'k heb geen permanente virusscan ('k weet het, dat is stom)

maar'k draai wekelijk de panda active online virusscan.. deze vindt niks eigenlijk.

topickick:

Ik heb demo van Norton AntiVirus geinstalleerd en volledige scan laten draaien, deze vond echter niks in de mappen welke de problemen veroorzaken. de enige gevonden objecten waren een paar cookies, niets bijzonders.

Heeft er iemand een idee hoe ik de betreffende bestanden uit die mappen kan verwijderen, want ik weet voor 99% zeker dat het om 1 of 2 bestanden gaat die in de betreffende map staan, waarvan ik niet weet hoe ze heten, en waar ik niet bij kan komen. De gehele map verwijderen is ook geen optie want dan krijg ik alsnog de explorer.exe foutmelding. Totalcommander biedt ook al geen uitkomst!!

Zou het wellicht toch iets kunnen zijn met dat Knoppix. Elke andere suggestie is meer dan welkom!

update: heb zojuist Avira Antivirusscan gedraaid... die draaide goed totdat deze bij de map aankwam (zoals in OP beschreven) waarin betreffende file staat. Toen de scan bij een file beginnend met E aankwam gaf de scanner ineens aan dat de scan was afgerond, terwijl ik zeker weet dat er nog meer dan 200 files achteraankomen!
Kan dit, en ook voorgaande allemaal ook iets te maken hebben met een te lange bestandsnaam, meer dan 255 tekens ofzo?

hieronder staan de hijackthis log en de procexp log.
Beide uitgevoerd in normale modus.

Hijack This
Logfile of HijackThis v1.99.1
Scan saved at 17:59:27, on 10-1-2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Lindhout\Bureaublad\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\System32\keyhook.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Personal Firewall] C:\Program Files\Preventon\Personal Firewall\PFWall.exe
O4 - HKLM\..\Run: [dmwnf.exe] C:\WINDOWS\system32\dmwnf.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Mediacontrole Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: HotSync Manager.lnk = C:\Palm\HOTSYNC.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec....ontent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec....tent/common/bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/...sengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{14F3F075-3DD3-4006-A4D8-6817B660DD81}: NameServer = 85.255.116.62,85.255.112.233
O17 - HKLM\System\CCS\Services\Tcpip\..\{7B937526-85B3-4C30-8334-4EC0AC0C76F7}: NameServer = 85.255.116.62,85.255.112.233
O17 - HKLM\System\CCS\Services\Tcpip\..\{A0487048-8E20-4961-8354-2FBEC069C7FE}: NameServer = 85.255.116.62,85.255.112.233
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.62 85.255.112.233
O17 - HKLM\System\CS1\Services\Tcpip\..\{14F3F075-3DD3-4006-A4D8-6817B660DD81}: NameServer = 85.255.116.62,85.255.112.233
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.62 85.255.112.233
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: Wachtwoordvalidatie voor Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe (file missing)
O23 - Service: Planner voor Automatische LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe

ProceXP
Process PID CPU Description Company Name
System Idle Process 0 96.97
Interrupts n/a Hardware Interrupts
DPCs n/a Deferred Procedure Calls
System 4
smss.exe 624 Windows NT Session Manager Microsoft Corporation
csrss.exe 704 Client Server Runtime Process Microsoft Corporation
winlogon.exe 728 Toepassing Windows NT-aanmelding Microsoft Corporation
services.exe 772 1.52 Services en controllertoepassingen Microsoft Corporation
svchost.exe 976 Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 1044 Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 1212 Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 1444 Generic Host Process for Win32 Services Microsoft Corporation
CCSVCHST.EXE 1528 Symantec Service Framework Symantec Corporation
AppSvc32.exe 1824 Symantec Application Core Service Symantec Corporation
spoolsv.exe 1960 Spooler SubSystem App Microsoft Corporation
sched.exe 448 Avira GmbH Scheduler Avira GmbH
avguard.exe 536 Antivirus On-Access Service AVIRA GmbH
CDAC11BA.EXE 576 C-Dilla RTS Service C-Dilla Ltd
ewidoctrl.exe 652 ewido control ewido networks
mdm.exe 1412 Machine Debug Manager Microsoft Corporation
AluSchedulerSvc.exe 1580 Automatic LiveUpdate Scheduler Service Symantec Corporation
svchost.exe 320 Generic Host Process for Win32 Services Microsoft Corporation
alg.exe 3384 Application Layer Gateway Service Microsoft Corporation
svchost.exe 264 Generic Host Process for Win32 Services Microsoft Corporation
symlcsvc.exe 2936 Symantec Core Component Symantec Corporation
lsass.exe 788 LSA Shell (Export Version) Microsoft Corporation
iexplore.exe 492 Internet Explorer Microsoft Corporation
explorer.exe 3992 1.52 Windows Verkenner Microsoft Corporation
iexplore.exe 2304 Internet Explorer Microsoft Corporation
procexp.exe 2076 Sysinternals Process Explorer Sysinternals
ctfmon.exe 3932 CTF Loader Microsoft Corporation