Explorer.exe 100% en verkenner start niet..!

Hallo troubleshooters,

In relatie tot de volgende posts CPU-gebruik springt naar 100% na openen persoonlijke mappen
[rml][ XP] Mappen windows openen niet - explorer.exe op 100%*[/rml]
Heb dezelfde problemen, maar de oplossing staat hier voor mij niet in.
Ik kan mijn verkenner niet openen en reactie daarop volgt dat explorer.exe 100% is.
Ik heb met "Process Explorer" (erg handig freeware tooltje) gezien dat het proces "ROIMOI\Mursus" af en toe naar voren komt.
Met HijackThis heb ik de volgende log voor jullie

Code:
Logfile of HijackThis v1.97.3
Scan saved at 10:43:59, on 16-2-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\ati2evxx.exe
C:\WINDOWS\System32\Atiptaxx.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\qttask.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Apoint\Apntex.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Jochem Glasmeier\Desktop\HijackThis.exe
C:\WINDOWS\explorer.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.4.173.180:6588
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
N3 - Netscape 7: user_pref("browser.startup.homepage", "www.google.nl"); (C:\Documents and Settings\Jochem Glasmeier\Application Data\Mozilla\Profiles\default\6nrvxqjm.slt\prefs.js)
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CSBWeb_01.src"); (C:\Documents and Settings\Jochem Glasmeier\Application Data\Mozilla\Profiles\default\6nrvxqjm.slt\prefs.js)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {55117C66-770B-44E2-9324-7BAD2E9DB42E} - C:\WINDOWS\t2AvIty.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\qttask.exe
O4 - HKLM\..\Run: [NetworkMonitor] C:\Program Files\RhinoSoft.com\Network Monitor\NetMonMonitor.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite (HKLM)
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... (HKLM)
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com
O15 - Trusted Zone: *.Sony-europe.com
O15 - Trusted Zone: *.Sonystyle-europe.com
O16 - DPF: {1663ed61-23eb-11d2-b92f-008048fdd814} (MeadCo ScriptX Basic) - http://www.4supply.nl/ScriptX/ScriptX.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedi...e/cabs/director/swdir.cab
O16 - DPF: {2CFB52FD-7CF2-479C-BF65-B27F8A834F31} (SecureSession Class) - http://www.samsungtechwin.com/include/pki/SecuiTechIE.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net...in/QuickTimeInstaller.exe
O16 - DPF: {4C0942C1-C405-4805-B3B6-EA16F2DDD1BD} (innova-Panorama-Viewer Object) - http://www.innova-webplan.../pano/prog/HOL/rundum.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.m...uctl.CAB?37593.1071759259
O16 - DPF: {B8A04596-1C1B-48B6-9268-F2F86C9D55BC} (jimmyloader.jimmyform) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedi...ve/cabs/flash/swflash.cab
O16 - DPF: {FE8287E9-5F43-11D3-ABCA-00105A5C1F46} (HouseCall Control) - http://www.housecall.nl/housecall/xscan4.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = mydomain.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{9453AB40-85DB-4D95-9909-AFBEC6C542C1}: NameServer = 216.127.92.38
O17 - HKLM\System\CCS\Services\Tcpip\..\{CF300287-BA56-4EB1-BA5F-42C23BA85DF5}: NameServer = 216.127.92.38
O17 - HKLM\System\CCS\Services\Tcpip\..\{F065AD6E-CD0D-413A-AD94-A9A8516B1C55}: NameServer = 216.127.92.38
O17 - HKLM\System\CS1\Services\VxD\MSTCP: Domain = mydomain.com
O17 - HKLM\System\CS1\Services\VxD\MSTCP: NameServer = 216.127.92.38
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 216.127.92.38

Ik hoop dat jullie eruit komen
Het is erg anoying als je geen verkenner meer hebt.
Thanx

it0 schreef op 16 februari 2004 @ 13:17:
Dit had ik vorige week bij een persoon, had toen het volgende gedaan

Open taskmanager
Verlaag priority explorer naar low
Via File kan je commando's starten bv "cmd" en zo antispyware/antivirus tools starten

Toen ik dat had gedaan was alles weer ok...

Ik kan alles starten behalve de verkenner . Ik heb inmiddels 3 Virusscanners gedaait en stinger van NAI. Antispyware zoals adaware heeft ook niks gevonden.
Echt heel erg raar. En nogmaals die topics hierboven hadden dezelfde symptomen, maar ik kan voor mij niks vinden waar bij hun een oplossing was.
Ik hoop dat een HijackThis GOEROE mij kan helpen om mijn log te debuggen.

kamstra schreef op 16 februari 2004 @ 13:59:
ik had zaterdag precies hetzelfde, werd er strontziek van, heb uiteindelijk maar geformatteerd, niks leek te helpen...

Wat een leuk vooruitzicht dan?
Is er dan niemand die een eureka moment heeft.

Verwijderd schreef op 16 februari 2004 @ 15:16:
C:\qttask.exe

Dat kan wel eens de boosdoener zijn, eerdere CWS variant bijvoorbeeld had dezelfde naam, alleen andere locatie.
Zou de file wel graag willen zien eigenlijk.
Zie sig voor mail.

O2 - BHO: (no name) - {55117C66-770B-44E2-9324-7BAD2E9DB42E} - C:\WINDOWS\t2AvIty.dll

C:\WINDOWS\System32\snmp.exe
Heb je snmp er zelf opgemikt? If not, sturen.

Heb alles erin gemikt.
nu maar even duimen

elevator schreef op 16 februari 2004 @ 15:44:
Vragen over Spyware zijn beter in Software Algemeen op hun plek, ik verplaats je topic eventjes

Verder - in de topics die je aanhaalt is vaak 'de oplossing' om de spyware van je PC te halen, nu zie ik ook in jouw hijackthis logfile wat bijzondere dingen voorbijkomen. Enige reden waarom je niet begonnen bent met het verwijderen ervan?

Windows Operated Systems >> Software Algemeen

Ik heb bijna alles verwijderd. Ervoor en erna. Zag door de bomen het bos niet meer
Overigens was t2AvIty.dll de boosdoener!! En dat binnen een paar minuten.., tjees was het hele weekend in de weer!.
Schouw.., many thanks!!