So super abgeschottet ist der User SYSTEM aber nicht wirklich (oder muss man da etwas über die WinAPI nachhelfen?). Es sollte denk ich mal ohne neuen Benutzer gehen.

Bernhard

Welche Rechte hat denn der angemeldete Benutzer?
Der Service sollte standardmäßig vermutlich im "System"-Konto laufen.

Nur so ein Einwurf am Rande: Der Vorgänger des Anti-Malware-Tools a² hatte einen dynamisch erzeugten Prozessnamen, der es Malware etc sehr schwer gemacht hat, das Tool zu beenden.

Die erste Antwort (v: Zacherl) hat mir schon gereicht.
Das ist sehr interessant, vielleicht ist das genau die Methode die wir verwenden sollen. Da es wirklich nur ein Informatik Projekt ist und wir nur mit 32Bit arbeiten, sollte diese Methode wohl die beste sein! ^^

Ich habe auch schon mal einen Artikel über Active-Process-Protection gelesen, finde allerdings keinen Lösungsweg.

Erstmal danke für alle Antworten...
@mkinzler: Ja thx, aber welche Methoden verwenden denn Malware-Programmierer?
Ich kenne mich leider nicht mit den Aufbau von Malware Programmen aus...


Offtopic:
Ich hatte mal eine standalone EXE Datei für Windows die je nach Prozessorarchitektur richtig handelt.
D.h.: Wenn man ein Betriebssystem mit 64Bit hat, dann schaltet sich die Anwenung in einen 64Bit Modus.
Wenn man ein x86 Betriebssystem hat, dann schaltet sich diese Anwendung in den 32Bit Modus.

Ich war damals doch so fasziniert von dieser Methode ^^
Mit welcher Programmiersprache muss man eigentlich arbeiten, wenn man so eine Anwendung schreiben will?
ASM ja nicht, oder?