svchost.exe ist in gewisser Hinsicht multifunktional. Je nach dem mit welchem Parameter sie gestartet wird, bietet sie dir unterschiedliche Dienste an.
Ich weiss nicht welche Version du das hast von F-Prot. Sieht nach der Version mit Firewall aus - kann das sein? Evtl. funkt die svchost.exe auch nach hause, öffnet Ports etc. und wird daher als Trojaner erkannt.
Kannst du mir die Datei mal zusenden (eMail)? Ist nur wenige KB gross.
Weil dann kann ich sie mit meiner Version am einfachsten abgleichen sofern du auch XP Pro hast.
Die Datei SCVHOST.EXE wird von diversen Windows Funktionen verwendet und macht für diese Funktionen einige TCP bzw. UDP Ports auf und wartet auf Verbindungen. Die Einstufung als "security risk" ist durch F-Prot ist also nicht ganz unbegründet, auch wenn es nicht gleich ein Backdoorprogramm sein muss. Die RPC-Funktionen (siehe MS-BLASTER Wurm) laufen z.B. auch über die SVCHOST.EXE.
Die meisten echten Backdoorprogramme ersetzen diese Datei nicht sondern nennen sich ähnlich, z.B. SVCHOSTS.EXE oder SVCHOST32.EXE.
Also das Problem lag darin, das die Leute von F-Prot wohl ein falsch konfiguriertes Update rausgebracht haben, denn nach autoupdate von heute Mittag habe ich vor ein paar Stunden noch eins manuell gemacht und seid dem ist der Fehler nicht mehr vorhanden. ;D