Wenn die Virenscanner solche Dinge nicht entfernen können, dann ist es immer recht schwierig so etwas los zu werden.

Meistens arbeiten mehrere Prozesse gleichzeitig, die sich gegenseitig vor der Entfernung absichern. Schließt du den einen Prozess stzartet der andere ihn wieder neu und umgekehrt.
Löscht du eine wichtige Datei des Tojaners, dann wird sofort eine Neue mit einem anderen zufälligen Namen erstellt. Natürlich tragen sich die Dinger auch in die Registry ein und das nicht nur unter dem Run Key. Sehr beliebt ist mittlerweile auch der ...\Winlogon\Notify Key. Desweiteren werden noch diverse BHO (Browser Helper Objects) installiert und wer weiß, wohin die sich sonst noch so alles installieren.

Wichtig ist, dass du im abgesicherten Modus startet und dort einmal einen Virenscanner laufen lässt, aber auch solche Programme wie den Spybot S&D.

Mit viel Glück können dir die Programme die Viren entfernen, wenn nicht, dann wird's schwierg und wirklich helfen kann dir da aus der Ferne auch keiner.