externe Festplatte heißt plötzlich pendrive; ctfmoon nicht gefunden..

LukasSchmidt · 21.04.2010, 10:17

2) OTL-OTL log:

OTL logfile created on: 21.04.2010 10:47:33 - Run 1
OTL by OldTimer - Version 3.2.1.3 Folder = C:\Dokumente und Einstellungen\Jens\Desktop
Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 66,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 85,00% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 145,91 Gb Total Space | 104,52 Gb Free Space | 71,63% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Drive L: | 465,65 Gb Total Space | 269,10 Gb Free Space | 57,79% Space Free | Partition Type: FAT32

Computer Name: LUKAS
Current User Name: Jens
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Processes (SafeList) ==========

PRC - C:\Dokumente und Einstellungen\Jens\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\a-squared Free\a2service.exe (Emsi Software GmbH)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\AskBarDis\bar\bin\ASKUpgrade.exe ()
PRC - C:\Programme\AskBarDis\bar\bin\AskService.exe ()
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Syncrosoft\POS\H2O\cledx.exe (Team H2O)
PRC - C:\WINDOWS\PixArt\PAC7302\Monitor.exe (PixArt Imaging Incorporation)
PRC - C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtWLan.exe ()
PRC - C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe ()
PRC - C:\Programme\iFinger\iFinger.exe (iFinger Ltd)

========== Modules (SafeList) ==========

MOD - C:\Dokumente und Einstellungen\Jens\Desktop\OTL.exe (OldTimer Tools)

========== Win32 Services (SafeList) ==========

SRV - (HauppaugeTVServer) -- File not found
SRV - (a2free) -- C:\Programme\a-squared Free\a2service.exe (Emsi Software GmbH)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (ASKUpgrade) -- C:\Programme\AskBarDis\bar\bin\ASKUpgrade.exe ()
SRV - (ASKService) -- C:\Programme\AskBarDis\bar\bin\AskService.exe ()
SRV - (WLSetupSvc) -- C:\Programme\Windows Live\installer\WLSetupSvc.exe (Microsoft Corporation)
SRV - (usnjsvc) -- C:\Programme\Windows Live\Messenger\usnsvc.exe (Microsoft Corporation)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)

========== Driver Services (SafeList) ==========

DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (NCHSSVAD) -- C:\WINDOWS\system32\drivers\nchssvad.sys (NCH Swift Sound)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (hcw95rc) -- C:\WINDOWS\system32\drivers\hcw95rc.sys (Hauppauge Computer Works, Inc.)
DRV - (hcw95bda) -- C:\WINDOWS\system32\drivers\hcw95bda.sys (Hauppauge Computer Works, Inc.)
DRV - (MPE) -- C:\WINDOWS\system32\drivers\MPE.sys (Microsoft Corporation)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (RDID1046) -- C:\WINDOWS\system32\drivers\Rdwm1046.sys (Roland Corporation)
DRV - (PAC7302) -- C:\WINDOWS\system32\drivers\PAC7302.SYS (PixArt Imaging Inc.)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys (Realtek Semiconductor Corp.)
DRV - (RTLWUSB) -- C:\WINDOWS\system32\drivers\wg111v2.sys (NETGEAR Inc.)
DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtnicxp.sys (Realtek Semiconductor Corporation )
DRV - (MRVW225) -- C:\WINDOWS\system32\drivers\MRVW225.sys (A/WLAN-1)
DRV - (MIDUSB) -- C:\WINDOWS\system32\drivers\mstud-2drv.sys (Miditech GmbH)
DRV - (CLEDX) -- C:\WINDOWS\system32\drivers\cledx.sys (Team H2O)
DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys ()
DRV - (SjyPkt) -- C:\WINDOWS\system32\drivers\SjyPkt.sys (Windows (R) 2000 DDK provider)
DRV - (DM9102) DAVICOM 9102(A) -- C:\WINDOWS\system32\drivers\DM9PCI5.SYS (CNet Technology, Inc. )

========== Standard Registry (SafeList) ==========

========== Internet Explorer ==========

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..browser.search.defaultenginename: "Google"
FF - prefs.js..browser.search.defaultthis.engineName: "Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "www.google.de"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3
FF - prefs.js..extensions.enabledItems: en-GB@dictionaries.addons.mozilla.org:1.19
FF - prefs.js..extensions.enabledItems: de-DE@dictionaries.addons.mozilla.org:2.0.1
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {37E4D8EA-8BDA-4831-8EA1-89053939A250}:3.0.0.1
FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0
FF - prefs.js..extensions.enabledItems: en-US@dictionaries.addons.mozilla.org:4.0.0

FF - HKLM\software\mozilla\Firefox\extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Programme\Real\browserrecord\firefox\ext [2009.09.24 09:41:39 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.04.11 00:07:09 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.04.11 00:07:09 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0.4\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.04.11 00:07:09 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0.4\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2010.04.11 00:07:09 | 000,000,000 | ---D | M]

[2008.08.26 15:33:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Extensions
[2010.02.01 14:54:58 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2010.04.21 10:47:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\gjauso0d.default\extensions
[2009.09.02 21:02:46 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\gjauso0d.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2009.10.15 13:34:35 | 000,000,000 | ---D | M] (PDF Download) -- C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\gjauso0d.default\extensions\{37E4D8EA-8BDA-4831-8EA1-89053939A250}
[2010.01.09 14:23:14 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\gjauso0d.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2009.02.07 20:16:12 | 000,000,000 | ---D | M] (CustomizeGoogle) -- C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\gjauso0d.default\extensions\{fce36c1e-58d8-498a-b2a5-66ad1cedebbb}
[2010.02.14 13:40:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\gjauso0d.default\extensions\de-DE@dictionaries.addons.mozilla.org
[2008.03.12 11:01:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\gjauso0d.default\extensions\en-GB@dictionaries.addons.mozilla.org
[2009.10.03 11:50:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\gjauso0d.default\extensions\en-US@dictionaries.addons.mozilla.org
[2010.01.21 11:34:41 | 000,000,881 | ---- | M] () -- C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\gjauso0d.default\searchplugins\conduit.xml
[2009.02.23 23:25:45 | 000,001,620 | ---- | M] () -- C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\gjauso0d.default\searchplugins\mozilla-add-ons.xml
[2009.02.23 23:25:08 | 000,001,032 | ---- | M] () -- C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\gjauso0d.default\searchplugins\wikipedia-eng.xml
[2009.02.08 16:26:07 | 000,001,196 | ---- | M] () -- C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Mozilla\Firefox\Profiles\gjauso0d.default\searchplugins\winamp-search.xml
[2010.04.21 10:47:47 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2007.01.04 18:41:16 | 000,114,688 | ---- | M] () -- C:\Programme\Mozilla Firefox\plugins\npmozax.dll
[2008.03.18 19:45:01 | 000,163,840 | ---- | M] (CNN) -- C:\Programme\Mozilla Firefox\plugins\NPTURNMED.dll
[2010.03.12 08:44:12 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.03.12 08:44:12 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.03.12 08:44:12 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.03.12 08:44:12 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.03.12 08:44:12 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2004.08.10 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (iFinger plugin / Browser helper object) - {A114D52B-870C-4F15-8021-B6D7F91A054B} - C:\Programme\iFinger\plugins\IE.ifp (iFinger Ltd)
O2 - BHO: (no name) - {ad55c869-668e-457c-b270-0cfb2f61116f} - No CLSID value found.
O2 - BHO: (PDF-XChange Viewer IE-Plugin) - {C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F} - C:\Programme\Tracker Software\PDF-XChange Viewer\pdf-viewer\PDFXCviewIEPlugin.dll (Tracker Software Products Ltd.)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O4 - HKLM..\Run: [{1290A33C-85F5-4164-A1BE-7DD299D4986A}] C:\Programme\CyberLink\PowerBackup\PBKScheduler.exe (CyberLink Corp.)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [H2O] C:\Programme\Syncrosoft\POS\H2O\cledx.exe (Team H2O)
O4 - HKLM..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\imekrmig.exe (Microsoft Corporation)
O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [KernelFaultCheck] File not found
O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe ()
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [PAC7302_Monitor] C:\WINDOWS\PixArt\PAC7302\Monitor.exe (PixArt Imaging Incorporation)
O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [SkyTel] C:\WINDOWS\SkyTel.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AutoStart IR.lnk = C:\Programme\WinTV\Ir.exe File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\C2TN.lnk = C:\Programme\C2TN\C2TN\StartClient.exe File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\iFinger 2.0.lnk = C:\Programme\iFinger\iFinger.exe (iFinger Ltd)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WG111v2 Smart Wizard Wireless Setting.lnk = C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Jens\Startmenü\Programme\Autostart\AQUIP 54M Wireless.lnk = C:\Programme\AQUIP\AQUIP 54M Wireless\Mrv8000x.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme ()
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 36
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = FF FF FF FF [binary data]
O8 - Extra context menu item: add to &BOM - C:\\PROGRA~1\\BIET-O~1\\\\AddToBOM.hta ()
O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O15 - HKCU\..Trusted Domains: internet ([]about in Internet)
O15 - HKCU\..Trusted Domains: one.com ([www] https in Vertrauenswürdige Sites)
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} hxxp://musicstore.songtouch.com/install.exe ()
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1161252397875 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {DC6FEBC5-0A2D-458A-A01B-5DB15EEC4305} hxxp://webc.lukasschmidtke.com/auth/controls/IlosoftImageUpload.dll (IlosoftImageUploadCtl Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.10.19 11:02:58 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2010.04.16 21:21:02 | 000,000,360 | RHS- | M] () - L:\autorun.inf -- [ FAT32 ]
O33 - MountPoints2\{0eb08dbe-2a99-11df-92c3-00146cef91b9}\Shell\auTOpLaY\coMMAnD - "" = hdyhu.pif
O33 - MountPoints2\{0eb08dbe-2a99-11df-92c3-00146cef91b9}\Shell\AutoRun\command - "" = hdyhu.pif
O33 - MountPoints2\{0eb08dbe-2a99-11df-92c3-00146cef91b9}\Shell\exPLore\COmmand - "" = hdyhu.pif
O33 - MountPoints2\{0eb08dbe-2a99-11df-92c3-00146cef91b9}\Shell\OPen\CoMmAnd - "" = hdyhu.pif
O33 - MountPoints2\{8646b7fb-5f5f-11db-bf8e-00e04c6710b2}\Shell\AutoRun\command - "" = E:\corel.bat -- File not found
O33 - MountPoints2\{af42abbf-7a9c-11de-9152-00146cef91b9}\Shell\autoplaY\cOmMaNd - "" = dghj.exe
O33 - MountPoints2\{af42abbf-7a9c-11de-9152-00146cef91b9}\Shell\AutoRun\command - "" = dghj.exe
O33 - MountPoints2\{af42abbf-7a9c-11de-9152-00146cef91b9}\Shell\explOre\COmmAnD - "" = dghj.exe
O33 - MountPoints2\{af42abbf-7a9c-11de-9152-00146cef91b9}\Shell\opeN\cOmmand - "" = dghj.exe
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2010.04.21 10:46:07 | 000,562,176 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Jens\Desktop\OTL.exe
[2010.04.21 09:40:44 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Jens\Recent
[2010.04.20 21:30:47 | 000,000,000 | ---D | C] -- C:\Programme\a-squared Free
[2010.04.20 21:30:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jens\Eigene Dateien\a-squared Free
[2010.04.19 20:56:21 | 000,000,000 | ---D | C] -- C:\pebuilder3110a
[2010.04.19 20:55:44 | 003,306,678 | ---- | C] (Bart Lagerweij ) -- C:\Dokumente und Einstellungen\Jens\Desktop\pebuilder3110a.exe
[2010.04.11 00:08:46 | 000,107,368 | ---- | C] (GEAR Software Inc.) -- C:\WINDOWS\System32\GEARAspi.dll
[2010.04.11 00:07:55 | 000,000,000 | ---D | C] -- C:\Programme\iPod
[2010.04.11 00:07:48 | 000,000,000 | ---D | C] -- C:\Programme\iTunes
[2010.04.11 00:07:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2010.04.11 00:04:51 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update
[2010.04.11 00:04:15 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour
[2010.04.11 00:03:59 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Apple
[2009.12.09 00:01:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2009.10.05 17:40:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google
[2009.10.05 17:35:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
[2009.07.22 12:29:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2008.11.17 18:54:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple
[2008.04.29 20:41:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2008.02.19 22:09:40 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft
[2006.10.19 11:05:46 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft
[2004.11.24 21:25:52 | 000,335,872 | ---- | C] ( ) -- C:\WINDOWS\System32\drvc.dll
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2010.04.21 10:46:07 | 000,562,176 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Jens\Desktop\OTL.exe
[2010.04.21 10:31:00 | 000,000,274 | -H-- | M] () -- C:\WINDOWS\tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
[2010.04.21 09:55:00 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.04.21 09:54:00 | 000,000,238 | -H-- | M] () -- C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
[2010.04.21 09:47:30 | 000,098,816 | ---- | M] () -- C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.04.21 09:42:20 | 000,081,858 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010.04.21 09:42:16 | 000,001,080 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.04.21 09:42:15 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.04.21 09:41:56 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.04.21 09:41:54 | 2146,684,928 | -HS- | M] () -- C:\hiberfil.sys
[2010.04.21 09:40:48 | 008,126,464 | ---- | M] () -- C:\Dokumente und Einstellungen\Jens\ntuser.dat
[2010.04.21 09:40:48 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Jens\ntuser.ini
[2010.04.21 09:39:33 | 000,132,597 | ---- | M] () -- C:\Dokumente und Einstellungen\Jens\Desktop\Flash_Disinfector.exe
[2010.04.19 20:55:51 | 003,306,678 | ---- | M] (Bart Lagerweij ) -- C:\Dokumente und Einstellungen\Jens\Desktop\pebuilder3110a.exe
[2010.04.17 22:47:29 | 000,001,908 | ---- | M] () -- C:\WINDOWS\diagwrn.xml
[2010.04.17 22:47:29 | 000,001,908 | ---- | M] () -- C:\WINDOWS\diagerr.xml
[2010.04.17 10:20:04 | 001,069,798 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.04.17 10:20:04 | 000,458,766 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.04.17 10:20:04 | 000,441,124 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.04.17 10:20:04 | 000,084,280 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.04.17 10:20:04 | 000,071,060 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.04.15 22:57:52 | 000,001,887 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2010.04.15 11:40:05 | 002,662,134 | ---- | M] () -- C:\Dokumente und Einstellungen\Jens\Desktop\VK 201015.40049.bmp
[2010.04.14 12:05:02 | 000,035,048 | ---- | M] () -- C:\Dokumente und Einstellungen\Jens\Desktop\Fragebogen.rtf
[2010.04.13 23:16:45 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.04.11 20:58:12 | 000,343,286 | ---- | M] () -- C:\Dokumente und Einstellungen\Jens\Desktop\GACE605AC+AR.jpg
[2010.04.11 20:58:12 | 000,002,195 | ---- | M] () -- C:\Dokumente und Einstellungen\Jens\.recently-used.xbel
[2010.04.11 20:16:09 | 000,000,038 | ---- | M] () -- C:\WINDOWS\AviSplitter.INI
[2010.04.05 21:23:16 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.03.24 17:01:45 | 000,012,582 | ---- | M] () -- C:\Dokumente und Einstellungen\Jens\Desktop\10_09.ods
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

========== Files Created - No Company Name ==========

[2010.04.21 09:39:32 | 000,132,597 | ---- | C] () -- C:\Dokumente und Einstellungen\Jens\Desktop\Flash_Disinfector.exe
[2010.04.17 22:46:48 | 000,001,908 | ---- | C] () -- C:\WINDOWS\diagwrn.xml
[2010.04.17 22:46:48 | 000,001,908 | ---- | C] () -- C:\WINDOWS\diagerr.xml
[2010.04.15 22:57:52 | 000,001,887 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2010.04.15 11:40:04 | 002,662,134 | ---- | C] () -- C:\Dokumente und Einstellungen\Jens\Desktop\VK 201015.40049.bmp
[2010.04.11 20:58:12 | 000,002,195 | ---- | C] () -- C:\Dokumente und Einstellungen\Jens\.recently-used.xbel
[2010.04.11 20:33:07 | 000,343,286 | ---- | C] () -- C:\Dokumente und Einstellungen\Jens\Desktop\GACE605AC+AR.jpg
[2010.04.11 20:16:09 | 000,000,038 | ---- | C] () -- C:\WINDOWS\AviSplitter.INI
[2009.10.23 19:17:52 | 000,015,873 | ---- | C] () -- C:\WINDOWS\System32\Inetde.dll
[2009.10.21 10:32:31 | 000,000,323 | ---- | C] () -- C:\WINDOWS\System32\Remover.ini
[2009.10.21 10:32:30 | 000,000,566 | ---- | C] () -- C:\WINDOWS\System32\SP7302.INI
[2009.05.07 12:01:07 | 000,031,862 | ---- | C] () -- C:\WINDOWS\System32\RdCi1046.dll
[2009.03.19 11:37:25 | 000,598,016 | ---- | C] () -- C:\WINDOWS\System32\viscomqtde.dll
[2009.03.19 11:37:25 | 000,262,144 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll
[2009.02.20 11:52:45 | 008,126,464 | ---- | C] () -- C:\Dokumente und Einstellungen\Jens\ntuser.dat
[2009.02.10 22:19:34 | 000,032,295 | ---- | C] () -- C:\WINDOWS\Irremote.ini
[2009.02.10 22:19:26 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\dmcrypto.dll
[2009.02.10 22:18:53 | 000,163,840 | ---- | C] () -- C:\WINDOWS\System32\hcwChDB.dll
[2009.02.10 22:18:20 | 000,006,257 | ---- | C] () -- C:\WINDOWS\HCWPNP.INI
[2009.02.10 14:38:51 | 000,717,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2008.11.06 18:37:32 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2008.11.06 18:34:00 | 000,000,416 | ---- | C] () -- C:\WINDOWS\System32\dtu100.dll.manifest
[2008.07.30 18:51:08 | 000,278,728 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2008.07.30 18:51:08 | 000,025,416 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2008.04.10 12:10:45 | 000,377,344 | -HS- | C] () -- C:\Dokumente und Einstellungen\Jens\ehthumbs.db
[2008.03.29 20:14:01 | 000,111,944 | ---- | C] () -- C:\WINDOWS\System32\TPActiveX.dll
[2008.03.15 12:48:33 | 000,001,973 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2008.03.01 15:53:44 | 000,098,816 | ---- | C] () -- C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.02.28 23:22:13 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Jens\.gtkrc-2.0
[2008.02.19 21:28:31 | 000,000,032 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
[2008.02.19 21:12:36 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2008.02.19 20:47:05 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2008.02.19 20:47:05 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\wklnhst.dat
[2008.02.19 20:47:03 | 000,001,024 | -H-- | C] () -- C:\Dokumente und Einstellungen\Jens\ntuser.dat.LOG
[2008.02.19 20:47:03 | 000,000,190 | -HS- | C] () -- C:\Dokumente und Einstellungen\Jens\ntuser.ini
[2007.07.01 13:12:14 | 003,145,728 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll
[2007.07.01 12:59:22 | 000,517,632 | ---- | C] () -- C:\WINDOWS\System32\ff_x264.dll
[2007.06.17 13:43:56 | 000,405,504 | ---- | C] () -- C:\WINDOWS\System32\libmplayer.dll
[2007.06.12 13:21:26 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\ff_theora.dll
[2007.01.09 19:05:50 | 000,026,112 | ---- | C] () -- C:\WINDOWS\System32\ff_wmv9.dll
[2006.11.08 20:11:58 | 000,000,507 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2006.11.08 18:23:51 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD_Start.INI
[2006.10.19 12:54:36 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2006.10.19 12:41:02 | 000,262,144 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\ntuser.dat
[2006.10.19 12:41:02 | 000,001,024 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\ntuser.dat.LOG
[2006.10.19 12:03:40 | 000,135,168 | R--- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2006.10.19 11:59:15 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2006.10.19 11:59:13 | 000,008,565 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2006.10.19 11:59:05 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2006.10.19 10:48:43 | 000,001,236 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2006.10.19 10:48:29 | 000,022,040 | ---- | C] () -- C:\WINDOWS\System32\_000013_.tmp.dll
[2006.10.19 10:48:26 | 000,249,270 | ---- | C] () -- C:\WINDOWS\System32\_000014_.tmp.dll
[2006.08.11 21:45:20 | 000,581,632 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
[2006.08.11 21:43:10 | 000,196,608 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll
[2006.08.11 21:43:00 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2006.08.11 21:43:00 | 001,470,464 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2006.08.11 21:43:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2006.08.11 21:43:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2006.08.11 21:43:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2005.08.05 14:26:04 | 000,235,008 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll
[2005.04.06 17:27:14 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2005.04.06 17:24:40 | 000,524,288 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2004.10.03 19:50:54 | 000,129,024 | ---- | C] () -- C:\WINDOWS\System32\ff_mpeg2enc.dll
< End of report >

externe Festplatte heißt plötzlich pendrive; ctfmoon nicht gefunden..

Plagegeister aller Art und deren Bekämpfung: externe Festplatte heißt plötzlich pendrive; ctfmoon nicht gefunden..

externe Festplatte heißt plötzlich pendrive; ctfmoon nicht gefunden..

Ähnliche Themen: externe Festplatte heißt plötzlich pendrive; ctfmoon nicht gefunden..