Also das Verstecken von Ordnern, Registry einträgen und Tasks ist unter
WInNT und darauf basierenden Systemen schon lange möglich, es gibt die verschiedensten ansätze, der meißtverbreitetste ist "hooking" oder so, wie das genau funst weiß ich auch nicht.
Aber um es los zu werden kannst du einfach mal im abgesicherten Modus starten, da wird das rootkit zu 99% nicht mitgestartet und du kannst es in aller ruhe entfernen.