hehe.
4 z 5 brtníků takovou havěť loví nějakým process explorerem, starterem, přes hijackthis atp.
zároveň sledují co se automaticky spouští po startu. ale měli by tušit co normálně může být v paměti.

samoadmini si musí vystačit s nějakým antispywarem - superantispyware, combofix - který to najde za ně.

ale všechno máš popsané výše, a ve vyhledávání vpravo nahoře na "spyware" asi 100x.