Bevor ich mich mit den "Innereien" von Spybot beschäftigt habe und zufällig den Eintrag fand, hatte ich bereits das ganze Programm über die Festplatte fahren lassen. Einzig und allein in der Autostartanalyse von Spybot gibt es den Hinweis über den Eintrag. Den habe ich mittlerweile gelöscht und nach etlichen Windos-Neustarts als Admin und auch als Benutzer tauchte er nicht mehr wieder auf. Das lässt mich zu dem Schluss kommen, das dieser Wurm versucht haben könnte im PC Fuss zu fassen, aber durch irgendwas daran gehindert wurde und der leere Run-Eintrag als Registryfragment zurückblieb.
Weder HJT, Ad-Aware, MS Antyspyware, Active Ports, TCPView und das neue
CurrPorts (ausführlicher als TCPView) zeigten eine Unregelmäßigkeit.
Das vermutlich einzig zuverlässig saubere Image, das ich habe, ist das, das ich gleich nach dem Neuaufsetzen gemacht habe. Ich hätte da noch 4 weitere seit dem Neuaufsetzen und eins der vorgehenden Installation zur Auswahl, aber ich habe nicht so recht Lust die alle durchzugehen.
Irgendwo habe ich gehört, dass einer der neuen Spywarescanner auch "fremde" Betriebssysteme analysieren kann. Das wäre eine Mögichkeit die Images einfach virtuell zu starten und dann zu checken.