C:\Windows\svchost.exe
Che, ovviamente, non è il vero svchost.exe di Windows. L'ho sbloccato con Unlocker ed eliminato, notando però che:
1) Viene ripetutamente creato un file di nome svchost, senza estensione, sempre in C:\Windows, e anche se lo elimino ritorna. Problema risolto con un piccolo trucchetto ho creato io un file di nome svchost, vuoto e di sola lettura, col blocco note, e l'ho inserito nella cartella subito dopo aver eliminato il file sospetto. In questo modo esso non è più ricomparso, in quanto già esisteva un file con quel nome.
2) C:\Windows\svchost.exe, sebbene non esista perché io l'ho eliminato, è in esecuzione automatica. Se io elimino la voce dal registro, questa ritorna dopo pochi secondi... significa che probabilmente c'è qualche processo in esecuzione che periodicamente controlla se c'è la voce, ed eventualmente la rimette. Antivirus (Avira) ed Hijackthis non rilevano alcun processo sospetto... mmm rootkit?
Sto ora provando Spybot, Ad-Aware e Panda Active Scan... a qualcuno è già capitata una cosa del genere? Sapete come risolvere?