Ein äußerst prominentes Beispiel eines Angriffs auf den Windows-Taskmanager, wie die in mehreren Instanzen vorliegende Svchost.exe in der Regel auch genannt wird, war der Conficker-Wurm. Diese Art von Bedrohung lässt sich mit dem "Svchost Prozess Analyzer" [1] erfolgreich abwehren. Das Tool erfasst alle Prozesse, die unter dem Namen svchost.exe oder ähnlichen Bezeichnungen gestartet wurden. Weiterhin untersucht das Programm fragliche Tasks und liefert weitere Details für eine sinnvolle Einschätzung durch den Administrator dazu. Das Werkzeug sollten Sie übrigens unbedingt mit Admin-Rechten starten.



ln

[1] www.neuber.com/free/svchost-analyzer/deutsch.html