Procure na lista de processos no Gerenciador de Tarefas do Windows (ative a opção "mostrar processos de todos os usuários").
Se o processo no Gerenciador de Tarefas não for eliminável (por exemplo, um par de processos de vírus cuidando um do outro), localize o arquivo correspondente no disco e revogue os direitos de acesso para ele com o CACLS e tente matar a besta novamente :)
Também sugiro que o software StRun verifique a lista de inicialização em busca de malware. O MSConfig não mostra BHOs (Browser Helper Objects) e outras formas que o malware geralmente emprega para ser chamado na reinicialização.