Trojaner-Board - Trojaner Vundo

Hallo Leute,

ich habe ein Problem mit dem vundo. Ich bekomme ihn einfach nicht runter von der Platte.

Das Ganze läuft immer nach dem gleichen Modus ab. Rechnerstart-Virenscanner meldet sich-Neustart erforderlich-Rechnerstart...

Meine Vermutung ist, das der Trojaner irgendwo auf der Platte, vermutlich in einem .zip oder so ähnlich liegt. Ich habe Spybot installiert, was bedeutet, dass er sich nicht in die registry schreiben kann, und weshalb er meiner Meinung nach auch nicht vom vundo-fix gefixt/gefunden werden kann.(habe den jetzt 4 mal drüberlaufen lassen, 2mal davon im abgesicherten Modus-immer nicht gefunden) Was mir aufgefallen ist, dass immer wenn ich ein Desktopsymbol anklicke, der Trojaner aktiviert wird, dh dann versucht, den Internetexplorer zu hijacken, was ihm aber per Spybot verboten wird.
Ist auf jeden Fall lästiger als eine Scheisshausfliege, wie ihr euch vielleicht vorstellen könnt.

Ich möchte eigentlich keine Neuinstallation durchführen, zumal es nicht sicher ist, dass das Problem bzw der Trojaner dadurch gefixt wird. Gibt es nicht eine Möglichkeit, herauszufinden, von wo Prozesse wie gestartet werden? Ich denke, dass doch irgendwie Logs angelegt werden, wo man auch sehen könnte, zb, Doppelklick auf den Explorer, dann startet dieses und jenes Programm?

edit: grade eben eine interessante Entdeckung gemacht, und zwar scheint es so zu sein, das der Verursacher unsichtbar auf dem Desktop liegt, laut Symantec Antivirus eine Datei namens citpqpohdc.zip. Nun weiss ich aber nicht, wie ich die finden soll. Beim Start wird sie ja ziemlich zügig vom Virenscanner in die Quarantäne verschoben.