Win XP: Fehler im Modul ... Microsoft Boot wurde nicht gefunden

Änderungsversuche der Starttyps auf Dekativiert oder Manuell) über die Eigenschaften werden mit den Hinweis "Zugriff verweigert" abgelehnt und direkte Startversuche brachten nur die Meldung "Der Dienst Microsoft Boot konnte nicht gestartet werden ... Fehler 126, das angegebene Modul wurde nicht gefunden" Auch im abgesicherten Modus geht da nix.
Antivir, Sypbot, Microsoft Essentials bringen auch nichts hervor.

welches Service Pack hast du installiert?

seltsam.Welcher dienst soll dahinterstecken? Eventuel schlecht getarnte gäste?

Hab das SP3 installiert, wusste auch nicht, dass es einen Dienst namens Microsoft Boot gibt der da in der Liste mit auftaucht, ist mir zumindest früher noch nie in der Diensteliste aufgefallen...

Der dienst wäre mir neu,bislang taucht unter sp3 dieser dienst nie auf.Man sollte duch vergleich mit anderen systemen unter winXP herausfinden,was dieser dienst genau ist.

Beschreibung: Ermöglicht dem Computer, Hardwareänderungen zu erkennen und sich ohne oder mit geringer Benutzerinterkation darauf einzustellen. Beenden oder Dekativieren dieses Dienstes wird die Systemstabilität beeinträchtigen. ... Abhängigkeiten stehen keine da.

Kann bei dem Ding den Starttyp halt leider nicht verändern geschweige denn es löschen ...

Auf bisher keinem anderen (XP)Sytem ist mir so ein Dienst bisher aufgefallen ...

Dann wäre zu vermuten,das gäste ihre finger im spiel haben.

Hast Du irgend einen Tipp ?

nicht wirklich.aber wenn auf einer vergleichbaren winXP maschiene der dienst nicht auftauscht,sollte man genauer nachsuchen,eventuel mit bootfähiger cd von kaspersky.
 

oder
http://www.computerhilfen.de/info/anleitung-zum-loeschen-von-viren-und-trojanern.html
Logfile Hijack und Report von Malewarebytes posten.

Thx, für Eure Antworten.
Hab mal grob über das HijackThis File geschaut, konnte aber den Übeltäter auf den ersten Blick nicht ausmachen ...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:23:20, on 24.05.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Microsoft Security Essentials\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Microsoft Security Essentials\msseces.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Opera\opera.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Programme\IEPro\iepro.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [MSSE] "C:\Programme\Microsoft Security Essentials\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [DNS7reminder] "C:\Programme\Nuance\NaturallySpeaking10\Ereg\Ereg.exe" -r "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nuance\NaturallySpeaking10\Ereg.ini
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Programme\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Programme\IEPro\iepro.dll
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IEPro\iepro.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1249060981562
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1249080541484
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Nero\Nero8\InCD\InCDsrv.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Programme\WinPcap\rpcapd.exe

--
End of file - 8446 bytes
 

Eine Frage am rande; es wurden keine Angaben zum PC wie auch zum tatsächlich verwendetem Betriebssystem gemacht.
Kann es sein, dass du dieses Board verbaut hast?
ASUS P5N7A-VM

das Board ist ein einfaches MSI-7369,
Grafik: HIS 1024MB Radeon HD4670 IceQ PCI-E

Nun dann ist es nicht die Software welche ich vermutet habe.
 

der Report von Malewarebytes fehlt noch.

Der war sauber, sorry !

Du hast  aber nicht zufällig das Programm BootViz auf deinem PC?

Möglich, dass BootVis mal drauf gewesen ist, finde aber über den CCleaner keine Reste mehr davon.

Wenn ich mit JV16 Power Tools 2009 den Dienst Microsoft Boot lösche ist der Dienste-Eintrag beim nächsten Start wieder da. Versuch der Änderung des Starttyps bleibt erfolglos.

Der scheint sich über Anytsk (Registry HKLM\System\CurrentControlSet\Services mit verweis auf eine nicht vorhandene Datei pxeqog.dll) automatisch wiederherzustellen. Aber weder in der Registry noch über Autoruns kann ich Anytsk löschen (Fehler beim Löschen des Schlüssels bzw. Zugriff verweigert)

In der Registry findet sich auch unter HKEY_Local_Maschine\SystemßControlSet003\Enum\Root\LEGACY_ANYTSK\0000 mit mehreren Dateien u.a. auch DeviceDesc mit dem Wert Microsoft Boot Ein Bearbeiten oder Löschen ist dort leider nicht möglich ..."Kann nicht gelöscht werden"

Nun ja da haben wir es ja.
PXEQOG.DLL
Fraudulent Security Program Betrügerische Security Program
es gibt jede Menge Angebote wie man diese Schädlinge entfernt.
Ich würde aber auf alle Fälle eine neuinstallatin des systems durchführen.
Partition weg, neue erstellen, formatieren und installieren. Ist jede Menge Arbeit, aber nur so bist du sicher, dass du wieder ein sauberes system hast.

nun ein Tip von mir:
Ist eine einmalige Ivestition welche sich bezahlt macht.
Besorge  dir ein Backupprogram z.B. Acronis 2010 mit diesem Programm ( über Bootcd) ein Image des fertigen Systems auf DVD oder andere Festplatte speichern und du hast nie mehr Probleme. Sollte es wieder zu einem Deffekt kommen, von CD starten Image zurückspielen und dein System ist sofort wieder betriebsbereit wie du es abgespeichert hast. keine neue Aktivierung keine Treiberinstallation, keine neuen Einstellung nichts. Einfach loslegen.

Super, vielen lieben Dank für Deine umgehende, freundliche und kompetente Hilfe verbunden mit den Vorschlägen bzgl. des Systembackups :-)

Die Datei PXEQOG.DLL ist aber auf dem System, trotz intensiver Suche nirgends zu finden, sagt ja auch Autoruns, "File not found" ...
Hast Du einen Tipp, wie ich es zumindest erst einmal vorläufig ohne komplette Formatierung beseitigen kann. Und was richtet das Ding überhaupt an ?

Ich will und kann mich nicht festlegen, Aber da die Internetkrimminalität von Tag zu Tag zunimmt, rate ich von jeder nicht bekannter Software welche zum Entfernen angeboten wird ab. Deshalb mein Vorschlag Neuinstallation.
Hier ist  nicht ausgeschlossen, dass selbst solche Typen, eben harmlose Programme welche nur irgend eine kleine Veränderung im System durchführen und daher von Avast, Kaspersky und dergleichen nicht erkannt werden, einschläusen.
Bei der suche danach im Internet werden dann Online Hilfen angeboten, Nun kann es aber ohne weiteres sein, dass dies gezielt durchgeführt wird und erst jetzt dein PC manipuliert wird und als Spamserver verwendet wird. Sind bisher noch keine Beweise aufgetaucht aber wie ich schon erwähnt habe Vorsicht ist die bessere Variante.

Daher auch mein Tip mit dem Partitionsimage. Nach ca 10 bis 20 Minuten je nach Ausstattung des PC hast du dein gesamtes System wieder betriebsbereit

Ich gebe dir nun einen Link einer solchen Seite, bestimme selber was du tun willst.



 Klick mich

Weiter unten auf der Seite findest du Namen, unter welchem sich diese Datei noch einnisten kann. 

Die datei ist schon zu finden,aber nicht im laufenden windows.
über Alternate Data streams wurde bereits nachgedacht? wenn nein,wäre dies zu machen.Die spezilaitäten des NTFS dateisystems werden leider nur selten bei befall durch schadpogramme beachtet.Jegliches herumbasteln ist in diesem falle gefährlich,auch wenn man das nicht grade gerne lesen wird.
Jedoch sollte man bedenken,das man selber alle folgen aus dem nichtbeseitigen zu tragen hat.