Die svchost Prozesse laufen immer unter dem Systemkonto. Gerade am Samstag habe ich das System von meiner Freundin von Viren befreit. Das erste, was ich gemacht habe war, ich habe mir die Benutzer der Prozesse anzuzeigen lassen. Das geht mit dem Taskmamanger von XP. Der Taskmanager von Windows2000 kann dies leider nicht, aber es gibt andere Prozessbetrachter, die das auch unter Windows2000 können. Ein svchost Prozess, der nicht unter dem Systemkonto läuft, ist also sofort verdächtig.