@Balu der Bär
Du hast Recht, Balu. Es ist eine Notlösung. Meine Anfrage in der DP nach dem Parent (Handle und Programmname) einer geöffneten Datei blieb offen.

Der Virenscanner aber hatte versagt: Er fand zwar die Datei, aber nicht den Verursacher. Die Virescanner konnten den Virus nicht löschen, auch nicht über "DeleteOnNextBoot". Also neues Image am PC eingespielt. Dann will ich sehen, wann die Datei/en angelegt werden und ob mein Reinigungsprozess erfolgreich war. Dazu läuft das Programm im Vorder- bzw. Hintergrund. Bisher ist der Virus nicht mehr aufgetaucht. Den Verurascher konnte ich nicht mehr lokalisieren. Ich brauche aber nicht permanent in das Verzeichnis sehen, ob die Datei z. B. kernel32.ime angelegt worden ist. Mein Programm meldet es mir und eine Zuordung auch unter Zuhilfenahme von Prozessexplorer (sysinternals.com) auf den Verursacher ist dann leichter möglich. Diesen Tage ich zum Löschen ein, wenn es keine SystemDatei ist.

Es gäbe da noch weitere, m. E. nach, sinnvolle Optionen. Siehe ToDo. Aber das Feedback/der Bedarf für dieses Programm scheint erst da zu sein, wenn man vor dem Problem steht.
Aber für Erweiterungen steht ja der Source Code jedermann offen.

Zu: Sofortiges Löschen der Datei: Falls dies nicht klappt, wird versucht die Datei beim Booten
zu löschen. Ein entsprechender Aufruf wird erstellt.


Best Grüße
Go2EITS