Há uma dúzia de lugares onde essas execuções aleatórias podem se originar. Se o núcleo do seu sistema operacional Windows for comprometido, a única maneira confiável é inicializar a partir do Live CD e executar seu antivírus a partir dele.
Se o seu Windows não estiver comprometido, mas você tiver apenas essas execuções aleatórias de .exe de fontes indeterminadas, use Utilitário Autoruns da suíte Sysinternals. Ele irá mostrar-lhe todos os lugares onde os lançamentos automáticos podem começar a partir de: pasta de inicialização, chaves de registro, ganchos de DLL do sistema etc. e você será capaz de remover rogue .exe