Habe heute eine Auswertung mit HiJack This gemacht. Hier das Ergebnis. Was sagt Ihr dazu. Was soll ich machen. Bitte genaue Anleitung bin kein Computerprofi. Herzlichsten Dank im voraus

MfG

Robocob

Logfile of HijackThis v1.99.1 Gut
Gut Zeigt die Version von HijackThis an. Neuste Version: v1.99.1! Ihre Version sollte aktuell sein. (v1.99.1)
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Gut
Gut Zeigt die Version des InternetExplorers an. Neuste Version: 6.00.2800.1106! Ihre Version sollte aktuell sein. (6.00.2900.2180)
C:\WINDOWS\System32\smss.exe Gut
Gut Laufender Prozess. (smss.exe)
Systemprozess - Anwendung, die benutzt wird um Sitzungen zu starten, verwalten und löschen.
C:\WINDOWS\SYSTEM32\winlogon.exe Gut
Gut Laufender Prozess. (winlogon.exe)
Systemprozess - Windows Login Routine
C:\WINDOWS\system32\services.exe Gut
Gut Laufender Prozess. (services.exe)
Systemprozess - Verwaltet die Systemdienste.
C:\WINDOWS\system32\lsass.exe Gut
Gut Laufender Prozess. (lsass.exe)
Systemprozess
C:\WINDOWS\system32\svchost.exe Gut
Gut Laufender Prozess. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:\WINDOWS\System32\svchost.exe Gut
Gut Laufender Prozess. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:\Programme\Sygate\SPF\smc.exe Firewall
Gut Laufender Prozess. (smc.exe)
Sygate Personal Firewall
C:\WINDOWS\Explorer.EXE Gut
Gut Laufender Prozess. (Explorer.EXE)
Systemprozess für Desktop und Taskleiste.
C:\WINDOWS\system32\spoolsv.exe Gut
Gut Laufender Prozess. (spoolsv.exe)
Systemprozess
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe Gut
Gut Laufender Prozess. (schedul2.exe)
Acronis Disk Scheduler
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe Gut
Gut Laufender Prozess. (mdm.exe)
Machine Debug Manager. Used by developers.
C:\WINDOWS\system32\oodag.exe Gut
Gut Laufender Prozess. (oodag.exe)

C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe AV-Scanner
Gut Laufender Prozess. (xcommsvr.exe)
BitDefender
Eventuell Böse! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\.*softwin\bitdefender\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch.
C:\WINDOWS\System32\hkcmd.exe Gut
Gut Laufender Prozess. (hkcmd.exe)

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe Gut
Gut Laufender Prozess. (fpdisp5a.exe)

C:\PROGRA~1\Desktop Kalender\DeskCal.exe Unbekannt
Unbekannt Laufender Prozess. (DeskCal.exe)
Dies ist ein unbekannter Prozess.
C:\WINDOWS\system32\ctfmon.exe Gut
Gut Laufender Prozess. (ctfmon.exe)

C:\PROGRA~1\softwin\bitdefender8\bdnagent.exe Gut
Gut Laufender Prozess. (bdnagent.exe)
BitDefender antivirus - updater
C:\Programme\Tevion\ScanWizard 5\ScannerFinder.exe Unbekannt
Unbekannt Laufender Prozess. (ScannerFinder.exe)
Dies ist ein unbekannter Prozess.
C:\Programme\FRITZ!DSL\FritzDsl.exe Gut
Gut Laufender Prozess. (FritzDsl.exe)

C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe Gut
Gut Laufender Prozess. (bdss.exe)
BitDefender
Eventuell Böse! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\fichiers communs\softwin\bitdefen\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch.
C:\Programme\Softwin\BitDefender8\vsserv.exe AV-Scanner
Gut Laufender Prozess. (vsserv.exe)
BitDefender Virus Shield
c:\progra~1\softwin\bitdefender8\bdmcon.exe Gut
Gut Laufender Prozess. (bdmcon.exe)
BitDefender
Eventuell Böse! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\softwin\bitdefender free edition\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch.
D:\Eigene Dateien\HiJack This\HijackThis.exe Gut
Gut Laufender Prozess. (HijackThis.exe)
Tool, mit dem sie dieses Logfile erzeugt haben. Bedenken Sie, dass HijackThis in einem eigenen Ordner laufen muss. Nur so können Backups erstellt werden!
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de Gut
Gut Diese Seite wurde als Gut identifiziert!
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = Gut
Gut
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ Gut
Gut Diese Seite wurde als Gut identifiziert!
O1 - Hosts: 64.237.37.47 auto.search.msn.com Böse
Böse Dieser Eintrag muss sofort gefixt werden. Muss gefixt werden!
O1 - Hosts: 64.237.37.47 auto.search.msn.com Böse
Böse Dieser Eintrag muss sofort gefixt werden. Muss gefixt werden!
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll Gut
Gut Einige Programme sind hier schlecht. Das eingegebene Programm ([06849E9F-C8D7-4D59-B87D-784B7D6BE0B3] - Treffer: 06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) wurde überprüft. Trefferquote: 99 %
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll Gut
Gut Einige Programme sind hier schlecht. Das eingegebene Programm ([53707962-6F74-2D53-2644-206D7942484F] - Treffer: 53707962-6F74-2D53-2644-206D7942484F) wurde überprüft. Trefferquote: 99 %
O2 - BHO: Acronis Popup Blocker - {E24AD748-155E-4254-B674-4EDF86E7E1DF} - C:\PROGRA~1\Acronis\PRIVAC~1\Blocker.dll Gut
Gut Einige Programme sind hier schlecht. Das eingegebene Programm ([E24AD748-155E-4254-B674-4EDF86E7E1DF] - Treffer: E24AD748-155E-4254-B674-4EDF86E7E1DF) wurde überprüft. Trefferquote: 99 %
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file) Unnötig
Unnötig Einige Programme sind hier schlecht. Das eingegebene Programm ([BA52B914-B692-46c4-B683-905236F6F655] - Treffer: BA52B914-B692-46c4-B683-905236F6F655) wurde überprüft. Wenn der Name aus zufälligen Zeichen besteht, sich im Verzeichnis 'Application Data' (Anwendungsdaten) befindet und die Art 'Unbekannt' ist, fixen. Trefferquote: 99 %
Unnötiger (unwirksamer) Eintrag der entfernt werden kann!
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe Gut
Gut Quick access to the control panel via a System Tray icon for graphics based upon the Intel chipsets (ie, i810). These chipsets are often included on motherboards. Available via Start -> Settings -> Control Panel
Trefferquote: 86 % (Resultate) Nicht gefährlich aber unnötig.
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe Gut
Gut Application that implements the Intel Hotkey command.
Trefferquote: 99 % (Resultate)
O4 - HKLM\..\Run: [msci] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\200553213527_mcinfo.exe /insfin Unbekannt
Unbekannt
Trefferquote: 11 % (Resultate) Nicht bekanntes Programm.
O4 - HKLM\..\Run: [FinePrint Dispatcher v5] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" /source=HKLM Unbekannt
Unbekannt
Trefferquote: 6 % (Resultate) Nicht bekanntes Programm.
O4 - HKLM\..\Run: [DeskCal] C:\PROGRA~1\Desktop Kalender\\DeskCal.exe "C:\PROGRA~1\Desktop Kalender\" Unbekannt
Unbekannt
Trefferquote: 8 % (Resultate) Nicht bekanntes Programm.
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui Gut
Gut Sygate s Personal Firewall.
Trefferquote: 91 % (Resultate)
O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdefender8\bdmcon.exe Gut
Gut Either BitDefender or BullGuard antivirus
Trefferquote: 94 % (Resultate)
O4 - HKLM\..\Run: [BDNewsAgent] c:\progra~1\softwin\bitdefender8\bdnagent.exe Gut
Gut BitDefender antivirus - updater
Trefferquote: 99 % (Resultate)
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe Gut
Gut CTFMon is involved with the language/alternative input services in Office XP. CTFMON.exe will continue to put itself back into MSConfig when you run the Office XP apps as long as the Text Services and Speech applets in the Control Panel are enabled. Not required if you don\'t need these features. For more info on ctfmon see here. CTFMON can be disabled from Control Panel, Text & Speech Services
Trefferquote: 54 % (Resultate)
O4 - Global Startup: Tevion Scanner Finder.lnk = C:\Programme\Tevion\ScanWizard 5\ScannerFinder.exe Unbekannt
Unbekannt
Trefferquote: 9 % (Resultate) Nicht bekanntes Programm.
O9 - Extra button: Acronis Pop-up Blocker - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - C:\PROGRA~1\Acronis\PRIVAC~1\Blocker.dll Gut
Gut Der Eintrag Acronis Pop wurde als Gut erkannt. Wenn der Eintrag 'Acronis Pop' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
O9 - Extra 'Tools' menuitem: Acronis Pop-up Blocker - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - C:\PROGRA~1\Acronis\PRIVAC~1\Blocker.dll Gut
Gut Der Eintrag Acronis Pop wurde als Gut erkannt. Wenn der Eintrag 'Acronis Pop' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/sh...0/mcinsctl.cab Gut
Gut Dieser Eintrag wurde als Gut identifiziert!
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co.../client/wuweb_ site.cab?1110495597593 Gut
Gut Dieser Eintrag wurde als Gut identifiziert!
O17 - HKLM\System\CCS\Services\Tcpip\..\{58FB7E25-0BE9-4F77-AE27-EFFA1D7821A3}: NameServer = 192.168.122.252,192.168.122.253 Gut
Gut Wenn die hier angegebene Domäne nicht zum ISP, bzw. des Firmen-Netzwerks ist, sollte dieser Eintrag mit HijackThis gefixt werden. Das Gleiche gilt für die 'SearchList'-Einträge (Suchlisten-Einträge). Die Eingegebene IP oder Domäne '192.168.122.252,192.168.122.253' wurde als gut identifiziert.
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll Unbekannt
Unbekannt
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe Gut
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden. Dieser Dienst (schedul2.exe) wurde als gut identifiziert.
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) Unnötig
Unnötig Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden. Unbekannter Dienst. (service (file missing))
Unnötiger (unwirksamer) Eintrag der entfernt werden kann!
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe Gut
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden. Dieser Dienst (de_serv.exe) wurde als gut identifiziert.
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe Gut
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden. Dieser Dienst (oodag.exe) wurde als gut identifiziert.
O23 - Service: Sygate Personal Firewall Platinum (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe Firewall
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden. Dieser Dienst (smc.exe) wurde als gut identifiziert.
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender8\vsserv.exe AV-Scanner
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden. Dieser Dienst (vsserv.exe) wurde als gut identifiziert.
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) Unnötig
Unnötig Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden. Unbekannter Dienst. (service (file missing))
Unnötiger (unwirksamer) Eintrag der entfernt werden kann!

2
Auswertung speichern | Kurzauswertung
(ACHTUNG: Die Datei bleibt aus technischen Gründen nur 3 Tage lang gespeichert!)
Sie sollten die Datei lokal speichern! (Rechtklick -> Ziel speichern unter)

Die Durchführung dieser Tipps erfolgt auf eigene Verantwortung!
Valid HTML 4.01!
Copyright © 2004 - 2005 by Mathias Mattner | Kontakt| File Database | Malwareupload.com Logfile of HijackThis v1.99.1
Scan saved at 11:53:39, on 07.05.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe
C:\PROGRA~1\Desktop Kalender\DeskCal.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\softwin\bitdefender8\bdnagent.exe
C:\Programme\Tevion\ScanWizard 5\ScannerFinder.exe
C:\Programme\FRITZ!DSL\FritzDsl.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender8\vsserv.exe
c:\progra~1\softwin\bitdefender8\bdmcon.exe
D:\Eigene Dateien\HiJack This\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O1 - Hosts: 64.237.37.47 auto.search.msn.com
O1 - Hosts: 64.237.37.47 auto.search.msn.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Acronis Popup Blocker - {E24AD748-155E-4254-B674-4EDF86E7E1DF} - C:\PROGRA~1\Acronis\PRIVAC~1\Blocker.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [msci] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\200553213527_mcinfo.exe /insfin
O4 - HKLM\..\Run: [FinePrint Dispatcher v5] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" /source=HKLM
O4 - HKLM\..\Run: [DeskCal] C:\PROGRA~1\Desktop Kalender\\DeskCal.exe "C:\PROGRA~1\Desktop Kalender\"
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdefender8\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] c:\progra~1\softwin\bitdefender8\bdnagent.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Tevion Scanner Finder.lnk = C:\Programme\Tevion\ScanWizard 5\ScannerFinder.exe
O9 - Extra button: Acronis Pop-up Blocker - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - C:\PROGRA~1\Acronis\PRIVAC~1\Blocker.dll
O9 - Extra 'Tools' menuitem: Acronis Pop-up Blocker - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - C:\PROGRA~1\Acronis\PRIVAC~1\Blocker.dll
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/sh...0/mcinsctl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1110495597593
O17 - HKLM\System\CCS\Services\Tcpip\..\{58FB7E25-0BE9-4F77-AE27-EFFA1D7821A3}: NameServer = 192.168.122.252,192.168.122.253
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Sygate Personal Firewall Platinum (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

@Robocob

Zitat:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O1 - Hosts: 64.237.37.47 auto.search.msn.com
O1 - Hosts: 64.237.37.47 auto.search.msn.com
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Diese Einträge fixen.

Bevor du alle Temp-Ordner mit diesem Bereinigungsprogramm leerest, prüfe die Datei C:\DOKUME~1\Besitzer\LOKALE~1\Temp\200553213527_mcinfo.exe bei http://virusscan.jotti.org/. Ergenisabhängig werden wir den nachfolgenden Eintrag behandeln.

Zitat:

O4 - HKLM\..\Run: [msci] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\200553213527_mcinfo.exe /insfin