Anscheinend Gewehr bei Fuß stand dahinter \"w0svc.exe\".
Natürlich nur mit dem Dienst kann man in andere System-Dienste sich einklinken also eine Injection machen. Gerade wenn der angemeldete Windows-Nutzer kein Admin ist, dann gibt es keine andere Möglichkeit.
Das kann ich auch locker alles ignorieren und w0svc.exe einen Freifahrtschein ausstellen?
Frage aus Interesse: Wonach sucht sich das Programm denn seine Zielanwendungen aus? Es sind zwar viele, aber nicht alle auf meinem System installierten.
Das sind alles Prozesse, die Funktionen für den Verbindungsaufbau nutzen, d.h. Verweise darauf enthalten. Der Prozess selbst muss das nicht mal tun, es reicht wenn der Prozess eine Windows-DLL verwendet, die solche Funktionen aufruft.
vielen Dank für Deine Entwarnung, ich habe warn900.exe jetzt eine Ausnahmegenehmigung erteilt.
Anscheinend Gewehr bei Fuß stand dahinter \"w0svc.exe\".
Dieses Programm versucht \"Injektionen\" in zahlreiche Anwendungen (s.u.)...
Das kann ich auch locker alles ignorieren und w0svc.exe einen Freifahrtschein ausstellen?
Frage aus Interesse: Wonach sucht sich das Programm denn seine Zielanwendungen aus? Es sind zwar viele, aber nicht alle auf meinem System installierten.
Für erhellende weitere Hinweise dankbar
Morris
---
Aus den Details:
Technische Details für den Eindringversuch:
Injektoranwendung: C:Programme900_Warnerw0svc.exe
Beschreibung: 0190/0900 Warner Service
Dateiversion: 4.10.0.25
Produktname: 0190/0900 Warner
Produktversion: 4.10
Zielanwendung: C:WINDOWSsystem32Ati2evxx.exe
Beschreibung: ATI External Event Utility EXE Module
Dateiversion: 6.14.10.4203
Produktname: ATI External Event Utility for Windows
Produktversion: 6.14.10.4203
Zielanwendung: C:PROGRA~1900_W~1WARN0900.EXE
Beschreibung: 0190 Warner / 0900 Warner
Dateiversion: 4.20.0.244
Produktname: 0190 Warner / 0900 Warner
Produktversion: 4.20
Zielanwendung: C:WINDOWSRTHDCPL.EXE
Beschreibung: Realtek HD Audio Control Panel
Dateiversion: 2.2.2.5
Produktname: Realtek HD Audio Sound Effect Manager
Produktversion: 2.2.2.5
Zielanwendung: C:ProgrammeATI TechnologiesATI.ACECore-StaticMOM.exe
Beschreibung: Catalyst Control Center: Monitoring program
Dateiversion: 2.0.0.0
Produktname: Catalyst Control Centre
Produktversion: 2.0.0.0
0190 Warner oder 0900 Warner \"dringt\" natürlich auch in Systemprozesse ein, um mögliche Aufrufe von Funktionen zu verhindern, die einen Verbindungsaufbau möglich machen. Betroffen sind davon auch Systemdienste wie die services.exe vom Windows-System. Die Meldung kannst du also locker ignorieren.
auf meinem frisch installierten Windows-XP-Home Edition-System beschwert sich die Sunbelt Personal Firewall nach der Benutzeranmeldung regelmäßig (aber nicht immer) über einen
verhinderten \"Eindringversuch\" durch...0900warn.exe
Details:
Zielanwendung: C:WINDOWSsystem32services.exe
Dateiversion 4.20.0.244
Wenn ich diese Meldung ca. 10-20 mal bestätige, ist Ruhe. Und ich bin verunsichert, ob ich einen \"gefälschten\" 0900-Warner auf meinem System habe... :d_gutefrage:
Ist ein Einwirken auf services.exe durch den 0900-Warner \"normal\", und ich muß der Sunbelt Firewall irgendwie beibringen, diesen \"Eindringversuch\" nicht zu vereiteln? Oder ist womöglich tatsächlich was faul in meinem System?
Zusatzfrage:
Wie kann ich feststellen, ob durch irgendwelche Blockadeaktivitäten der 0900-Warner nicht oder nur unvollständig läuft?
Vielen Dank für Eure Hilfe.
Gruß
Morris
---
Windows XP HomeEdition SP 3
0190 Warner 4.20
Sunbelt Personal Firewall 4.6.1845
