Дмитрий
что делать с перехватчиком KernelMode, подозрение на RootKit
находится в C:\WINDOWS\system32\drivers название файла ehdrv.sys
находится в C:\WINDOWS\system32\drivers название файла ehdrv.sys
проверьте сначала на http://www.virustotal.com/ru/ потом решайте)
upd: ehdrv.sys - ESET Helper driver. Если не установлена ESS, то можно удалить