Das sieht nach einem Stream zum Ordner WinXP\Tools\7Zip\ aus. Jede Datei/Odner auf NTFS hat einen Mainstream in denen die Daten der Datei stehen und beliebig viele Datenstreams in denen man alles mögliche speichern kann. Vor allem eben auch schön versteckt vor den Blicken des Benutzers. Die CLSID ist dabei garnicht als CLSID -> Klassen-ID eines Objectes zu verstehen sondern einfach als möglichst eindeutiger 128 Bit Zahlenwert, einfach um Kollisionen in der Namensgebung zu vermeiden und/oder keinen lesbaren Namen benutzen zu müssen der Rückschlüsse auf irgendwas ermöglichen könnte. Angenommen dort würde statt CLSID stehen ":VIRUS:$DATA" dann würdest du doch stutzig werden, oder ?

Gruß Hagen