Al estar oculto y en ejecución no lograrás mucho, ya lo has visto. Puede estar en ejecución en modo seguro también.
Aunque sepas el nombre del proceso no te dejará eliminarlo, incluso te habrá creado un servicio, para la ocultación de archivos y carpetas.
¿Puedes ejecutar programas en modo seguro?
He visto que has pasado varios LiveCD, por curiosidad pasaste el de Kaspersky:
Kaspersky Rescue Disc:
- Web: http://support.kaspersky.com/4162
- D.Directa: http://rescuedisk.kaspersky-labs.com/rescuedisk/updatable/kav_rescue_10.iso
Si tienes lector, podrías grabarlo en un CD y poner el pen cuando pases Kaspersky Rescue Disc, si lo detecta te eliminará el archivo residente en disco y registro y el del pendrive.
Editado:
Puedes acceder al registro?:
http://support.microsoft.com/kb/2688326/es
Saludos.