Cuando se esté ejecutando busca el fichero en el disco duro,matas el proceso(CONTROL+ALT+SUPR) y busca en el registro las entradas que tengan ese mismo nombre(mucho ojo ehh),venga un saludo

PD: a mi me ha pasado esto con el WisPit.exe :@
PD2: prueba tambien con el hjackthis a ver si encuentra algo sospechoso