Musst mal mit einem Prozessradar den Prozess analysieren, dieser zeigt dir vom Prozess geladene Module/dlls und sonstige Informationen, vielleicht hilft das weiter.
http://www.soft-ware.net/prozess-radar

Wenn du einen Trojaner vermutest, dann check doch mal eingehende/ausgehende Verbindung mittels netstat in der Kommandozeile.

Hijackthis wäre auch noch ein Stichwort.

Mit freundlichen Grüßen