Jak se zbavit vejra?

Zdar všem, potřeboval bych popíchnout. Dostal se mi na stůl notes, kde je nastopro nějaký keylogger, ale nemůžu ho najít. Vytváří ve %windir%\temp tři soubory s názvy "rg4sfay", "xsw2" a "ydf8dk", přičemž ten "xsw2" jde bez problémů smazat a ty další dva jsou zamknuté procesem services.exe. UPM hlásí podvrženou cestu u services.exe, 3x svchost.exe a ještě dalších tří modulů (nepamatuju si teď u kterých). Pokud se kouknu na detaily třeba services.exe, smrdí tam modul [DLL]?. NOD32 ani AVG8 nehlásí nic, jiné AV jsem nezkoušel. Na netu jsem našel mj. tohle: http://www.threatexpert.com/report.aspx?md5=47cac0 9f83230dc52a953eb0e6728d74, další odkazy na googlu jsou IMHO zcestné, jelikož mluví o VUNDO trojanu, ale ten tam není, VundoFix nenašel nic. ComboFix jsem zkoušel, bez výsledku, smazal v System32 soubor mdm.exe, ale tím se nic nevyřešilo. Při restartu do nouzáku s příkazovým řádkem a následném spuštění UPM, není žádná podvržená cesta hlášená a soubory v tempu jdou normálně smáznout (samozřejmě že se pak v normálním režimu znovu vytvoří). Do souboru "rg4sfay" se ukládají přihlašovací jména a hesla, která zadám třeba na seznamu. Services.exe se snaží komunikovat po náhodném portu do netu (nevím kam). Napadlo mě nabootovat z live WinXP, bohužel jsem ho neměl s sebou. Zkusím to zítra, ale co tam mám vlastně hledat, kde ta mrcha může být? Dík za rady.