wo befindet sich denn diese Datei???
klick mal dann auf Eigenschaften, mit etwas Glück bekommt man etwas über die Herkunft und Funktion der Datei raus.
Sollte die Datei von Microsoft sein, kannst du in der MS-Knowledgebase Einzelheiten erfahren.
PS:
Bei Microsoft gibt es zu der Datei folgenden Text zu lesen:
Beschreibung von Svchost.exe
Titel des Originalartikels: Q250320: Description of Svchost.exe
Die Informationen in diesem Artikel beziehen sich auf:
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Zusammenfassung
"Svchost.exe" ist ein allgemeiner Hostprozess-Name für Dienste, die über Dynamic Link Library (DLL)-Dateien ausgeführt werden. Die Datei "Svchost.exe" befindet sich im Ordner "%SystemRoot%\System32". Beim Starten überprüft "Svchost.exe" den Dienstebereich der Registrierung, um eine Liste von Diensten zu erstellen, die geladen werden müssen. Es können mehrere Instanzen von "Svchost.exe" gleichzeitig ausgeführt werden. Jede "Svchost.exe"-Sitzung kann eine Gruppierung von Diensten enthalten, so dass abhängig davon, wie und wo "Svchost.exe" gestartet wird, verschiedene Dienste ausgeführt werden können. Dies ermöglicht bessere Kontrolle und effektiveres Debugging.
"Svchost.exe"-Gruppen werden in dem folgenden Registrierungsschlüssel angegeben:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost
Jeder Wert unter diesem Schlüssel steht für eine separate Svchost-Gruppe und wird als separate Instanz dargestellt, wenn Sie aktive Prozesse anzeigen. Jeder Wert ist ein REG_MULTI_SZ-Wert und enthält die Dienste, die unter dieser Svchost-Gruppe ausgeführt werden. Jede Svchost-Gruppe kann einen oder mehrere Dienstnamen enthalten, die von dem folgenden Registrierungsschlüssel extrahiert werden, dessen Parameterschlüssel einen ServiceDLL-Wert enthält:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\
Weitere Informationen:
Um die Liste der Dienste anzuzeigen, die unter Svchost ausgeführt werden, geben Sie "tlist -s" (ohne Anführungszeichen) ein. Der Befehl "Tlist" zeigt eine Liste der aktiven Prozesse an. Mit der Option -s wird eine Liste der aktiven Dienste in jedem Prozess angezeigt. Für weitere Informationen zum Prozesstyp geben Sie "tlist pid" (ohne Anführungszeichen) ein.
Die folgende Beispielausgabe für "Tlist" zeigt zwei ausgeführte Instanzen von "Svchost.exe":
0 System Process
8 System
132 smss.exe
160 csrss.exe Title:
180 winlogon.exe Title: NetDDE Agent
208 services.exe Svcs: AppMgmt,Browser,Dhcp,dmserver,Dnscache,Eventlog,lanmanserver,LanmanWorkstation,LmHosts,Messenger,PlugPlay,ProtectedStorage,seclogon,TrkWks,W32Time,Wmi
220 lsass.exe Svcs: Netlogon,PolicyAgent,SamSs
404 svchost.exe Svcs: RpcSs
452 spoolsv.exe Svcs: Spooler
544 cisvc.exe Svcs: cisvc
556 svchost.exe Svcs: EventSystem,Netman,NtmsSvc,RasMan,SENS,TapiSrv
580 regsvc.exe Svcs: RemoteRegistry
596 mstask.exe Svcs: Schedule
660 snmp.exe Svcs: SNMP
728 winmgmt.exe Svcs: WinMgmt
852 cidaemon.exe Title: OleMainThreadWndName
812 explorer.exe Title: Program Manager
1032 OSA.EXE Title: Reminder
1300 cmd.exe Title: D:\WINNT5\System32\cmd.exe - tlist -s
1080 MAPISP32.EXE Title: WMS Idle
1264 rundll32.exe Title:
1000 mmc.exe Title: Device Manager
1144 tlist.exe
Die Registrierungseinstellungen für die beiden Gruppierungen in diesem Beispiel sehen folgendermaßen aus:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost:
netsvcs: Reg_Multi_SZ: EventSystem Ias Iprip Irmon Netman Nwsapagent Rasauto
Rasman Remoteaccess SENS Sharedaccess Tapisrv Ntmssvc
rpcss :Reg_Multi_SZ: RpcSs
Zusätzliche Suchbegriffe: windows2000 win2000 svchost dienste dll
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
