Trojaner-Board - Unbekannter Trojaner verhindert vollständigen Systemstart

Guten Abend,

der Laptop hier fährt nach dem Einschalten sein Windows XP Home Edition + SP 3 bis zum Anmeldebildschirm hoch, ich melde mich an, Benutzereinstellungen werden geladen und dann sehe ich nur das Hintergrundbild. Habe auch mal 15 Minuten gewartet.

Nach dem Drücken von Strg+Alt+Entf öffnet sich der Taskmanager mit einigen Tasks, aber ohne die explorer.exe. Die starte ich mit "Neuer Task (Ausführen...)" von Hand. Dann erscheinen die Desktopicons und die Taskleiste und die restlichen Tasks werden gestartet (Brother Control Center, ...). Keinerlei Einschränkungen beim Start von und Arbeiten mit Programmen und beim Surfen.

Der Virenscanner Eset NOD32 mit Signaturen vom 17.10.2010 hatte nichts erkannt. Aktuellere Signaturen konnte ich mir nicht mehr herunterladen, immer Fehler beim Herunterladen. Mittlerweile habe ich ihn deinstalliert.

Ich habe die Registry durchforstet und Hinweise zu einer packr.exe im Schlüssel HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Userinit.exe gefunden.

Diese Datei fand im Ordner \windows\system32, konnte sie umbenennen/löschen/kopieren/zippen, aber nach einem Neustart des Systems war eine größenidentische Datei mit anderem Namen wieder von irgendeinem Programm/Prozess angelegt worden.

Ich bin den Anweisungen in den Schritten gefolgt und nach dem dritten Schritt (Scannen und Entfernen mit Malwarebytes' Anti-Malware) tauchen Desktopicons und Taskleiste gleich nach dem Anmelden auf. Es schaut alles okay aus.

Der erste Start von gmer führte nach 2-3 Minuten zu einem Bluescreen und einem automatischen Neustart. Der zweite Lauf von gmer war nach einer Stunde beendet und ich speicherte das Log.

Aber ist das System wieder sauber? Dazu hänge ich die Logs an.

Danke und Gruß, :.:.: