Zum Überprüfen der Run-Einträge hat sich bei mir das Proggi "Trojan Check" in der aktuellen Version 5 bewährt. Damit erspart man(n)/frau sich das mühsame händische absuchen der Registry und INI-Dateien. (
www.trojancheck.de)
Dort ist alles auf einem Blick was die einzelnen Startaufrufe von Windows angeht, da der Trojaner als solches sich auch gerne in diese Schlüssel einträgt.
Nur mal so als Tipp um Sven´s Ideen ein weniger schneller nachvollziehen zu können.