O serviço que detecta a infecção, hospedado pelo svchost, é provavelmente o serviço ekrn (serviço de varredura da ESET).
Geralmente, isso significa que ele encontrou um arquivo infectado em um antigo ponto de restauração do sistema.
Para 'limpar', eu normalmente desabilito a Restauração do Sistema para destruir todos os pontos de restauração, reativá-lo e, em seguida, fazer um novo ponto de restauração.