http://technet.microsoft.com/de-de/s.../bb896653.aspx
--> Process Explorer
Wenn du sicher bist dass es sich nicht um ein Rootkit handelt, dann muss der schädliche Prozess dort angezeigt werden...
Einfach durchgehen jeden Process checken, gucken welche Netzwerkverbindungen der jeweilige Prozess geladen hat und wenn du Ahnung hast kannst auch noch die Module angucken. Wenn du ein Prozess nicht kennst Pfad angucken und sicherheitshalber mal googlen.
Das nur zusätzlich zu dem was schon geposted wurde...