Hol dir mal den ProcessExplorer von Sysinternals. Mit dem siehst du alle laufenden processe. schiesse alles ab was dir verdächtig vorkommt.
Checke die Starteinträge (auch RunServices).
Regedit hat einen Bug bei überlangen Schlüsselnamen. diese Schlüssel zeigt er nicht an. deshalb am besten mit msconfig32 die starteinträge checken.
Dann wenn du sicher bist das kein verdächtiges Programm mehr läuft und die STarteinträge i.O. sind, dann mal neustarten.
Die Dateien können von einem laufenden process jederzeit wieder erstellt werden. d.h. wenn der Trojaner aktiv ist kannst du nichts gegen ihn unternehmen.
Wenn alles nichts nützt von Knoppix (www.knopper.net) Live-CD booten. Deine HD mounten, die Dateien dann entfernen.
Hoffe das hilft.
IN ENGLISH:
Get yourself ProcessExplorer of Sysinternals. It shows you hidden processes too.
kill all suspicios tasks.
Check the Autorun entries inside the registry and autostart.
Regedit has a bug so that key with too long names aren't displayed (the trojan coders know that). Use msconfig32 instead. It shows you those entries too.
After killing the tasks, cleaning the startup reastart you machine.
if that didn't help. get yourself Knoppix (www.knopper.net) and boot of this Live CD mount your HD and remove the data from there.
Hope it helps.