tím starterem se podívej co se ti automaticky spouští po startu. vidíš v něm jak odkazy na programy v registrech (a jejich výrobce), tak služby (servicess). při běhu je vidět v procesech.
pokud používáš rozumný firewall, můžeš z logu zjistit na které adresy se připojuje, zablokovat přístup jeho .exe na síť.
můžeš ho dát vyhledat v pc (ale jako soubor na disku může mít různý název, záleží jak moc se chce schovávat).