wie finde ich raus von welchem prozess datei verwendet wird?

hi

meine freundin wollte angeblich nur auf der schleckerseite einkaufen gehen dann hat sich der download manager geöffnet und gleich angefangen irgenwas downzuloaden.

sie hat natürlich gleich abbrechen gedrückt. doch jetzt sind zwei verdächtige dateien auf laufwerk C: ich vermutet mal trojaner oder so. die dateien heißen t0l1 und t0l1.1 beide 0 byte groß und wenn ich sie löschen will oder mit dem editor öffnen will sagt er sie werden von einem anderen prozess verwendet.

wie finde ich heraus von welchem prozess die verwendet werden? das ich den dann im taskmanager beenden kann und die dateien löschen kann?

kennt jemand vielleicht diese dateien?

über hilfe würde ich mich wie immer freuen.

mfg david

 

http://www.wintotal.de/Software/index.php?id=2783

Damit bekommst Du die Dateien sicher gelöscht.

 

hi sele

recht herzlichen dank sieht vielversprechend aus. ich werd mir das toll heut nachmittag gleich mal downloaden und ausprobieren.

mfg david

 

Hallo,

hier bei Sysinternals bekommst du ein Profi-Tool, Process Explorer v9.25

http://www.sysinternals.com/ProcessesAndThreadsUtilities.html

Löschen zur Bootzeit kannst du mit HiJackThis (Misc Tool) oder auch oft verwendet die "Killbox".

Killbox:
löschen von Dateien zur Bootzeit
http://www.bleepingcomputer.com/files/killbox.php

Tipp:
Poste den LINK zu deiner HiJackThis-Auswertung, Anleitung ganz oben hier im Forum.

Wolfgang77

 

hi ihr

hier erst mal mein hijack logfilehttp://www.hijackthis.de/logfiles/11517491e21e28f5b00dde54a8f70d37.html

sieht gar nicht alzu böse aus

ihr könnt ja mal reinschauen und mir sagen was ich killen soll

@sele das tool hab ich downgeloadet und den prozess bzw. die beiden gekillt. war irgenwas mit mysql 2mal und apache server, das hatte ich zwar schon ewig drauf aber die beiden dateien waren neu meiner meinung nach. sehr verdächtig. naj nu sind se weg. und der laptop läuft auch noch puh.

mfg david

 

Hallo,

versuche einmal zu erfahren wo die Datei herkommt, bzw. für was die gut ist.. dir bekannt ?, Google bringt keine Information über das Ding:

C:\Programme\STK016_V2.01\STK016M.exe
STK016M.exe

Bei Jotti überpfügfen lassen:
http://virusscan.jotti.org/de/

Alle Einträge mit "file missing" fixen.

Wolfgang77

 

hi wolfgang

danke für die rückmeldung. die oben geannte datei sagt mir nix. ich werd heut nachmittag mal nachschauen ob ich rausfinden kann was das ist.

und die file missing einträge werd ich fixen (hab ich zwar noch nie gemacht aber man muss hoffe ich nur ne schaltfläche betätigen wo fixen draufsteht)

mfg david

 

hi wolfgang

habe jetz alles gefixt was unnötig war und die stk dateien gelöscht. allerdings waren die beiden datein um die es ursprünglich ging nach dem neustart wieder da.

mfg david

mal ne andere frage wenn ihr auf die schlecker seite geht und dann auf deutschland dann auf AS-Marken oder ähnliches öffnet sich dann bei euch auch der download manager? bei mir öffnet er sich gleich 5 mal. (hat aber nix mit den beiden dateien zu tun)

 

Habe keine Probleme mit der Website von Schlecker, getestet mit IE 6.0 XP SP2 und Firefox 1.07.
http://www.schlecker.com/de_index.htm

Von welchem Downloadmanager sprichst du und Angabe zum Browser fehlt ?

Hast du die verdächtigen Dateien bei Jotti auf Viren prüfen lassen.

Wolfgang77

 

hi wolfgang

und wieder danke für die antwort.

WIn PX SP2 IE 6.0 downloadmanger: Star Downloader

hab die dateien nicht bei jotti prüfen lassen STK hab ich einfach gelöscht und die anderen beiden verschwinden sofort wenn ich den prozess kille und vorher kann ich damit nix machen.

mfg david