Die Datei in der Registry ist voll rootkits und lässt sich nicht löschen. Auch nicht als Administrator. Poste euch den Scan von GMER. Ich hoffe Ihr könnt mir helfen.
Reg HKLM\SYSTEM\CurrentControlSet\services\4981dd83a3e2b376
GMER 1.0.15.14966 - http://www.gmer.net
Rootkit scan 2012-08-12 09:11:27
Windows 6.1.7601 Service Pack 1
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\services\4981dd83a3e2b376@ImagePath \SystemRoot\System32\Drivers\4981dd83a3e2b376.sys
Reg HKLM\SYSTEM\CurrentControlSet\services\4981dd83a3e2b376@Group Boot Bus Extender
Reg HKLM\SYSTEM\CurrentControlSet\services\4981dd83a3e2b376@ErrorControl 0
Reg HKLM\SYSTEM\CurrentControlSet\services\4981dd83a3e2b376@Type 1
Reg HKLM\SYSTEM\CurrentControlSet\services\4981dd83a3e2b376@Start 0
Reg HKLM\SYSTEM\CurrentControlSet\services\4981dd83a3e2b376@Tag 1
Reg HKLM\SYSTEM\CurrentControlSet\services\4981dd83a3e2b376@DisplayName syshost.exe
Reg HKLM\SYSTEM\ControlSet002\services\4981dd83a3e2b376@ImagePath \SystemRoot\System32\Drivers\4981dd83a3e2b376.sys
Reg HKLM\SYSTEM\ControlSet002\services\4981dd83a3e2b376@Group Boot Bus Extender
Reg HKLM\SYSTEM\ControlSet002\services\4981dd83a3e2b376@ErrorControl 0
Reg HKLM\SYSTEM\ControlSet002\services\4981dd83a3e2b376@Type 1
Reg HKLM\SYSTEM\ControlSet002\services\4981dd83a3e2b376@Start 0
Reg HKLM\SYSTEM\ControlSet002\services\4981dd83a3e2b376@Tag 1
Reg HKLM\SYSTEM\ControlSet002\services\4981dd83a3e2b376@DisplayName syshost.exe
---- EOF - GMER 1.0.15 ----
celsius
dogger1
