[xp] geen internet/msn - verdacht proces

Situatie:

Symantec AntiVirus CE 8.1.1
Windows XP UK (SP2 installed)
MSN Messenger 6.2
Internet Explorer 6.0

Veel machines hebben bij ons in de organisatie last van een raar 'virus'.

Het is een proces die een random naam heeft (.exe) en als je op die naam zoekt vind je hem alleen terug in C:\Windows\Prefetch\RANDOM.EXE-xxxxxxxx.pf

Twee reg-keys die er naar wijzen:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

met de value-name: "MS2 Update Manager" en als data de RANDOM.EXE

zodra ik RANDOM.EXE stop dan werkt alles weer normaal

Het proces zorgt er voor dat ik maar zeer kort kan internetten (3~10 min) en komt daarna met de foutmelding: The page cannot be displayed (Cannot find server or DNS Error / Internet Explorer)

Met MSN kan ik wel inloggen maar vervolgens lukt het niet om een bericht te versturen.

Als ik de reg-keys weg haal lijkt het opgelost, alleen hoe kom ik er achter welk virus dit is? (SAV en online scans herkennen hem niet)

Het bestand heet NIET random.exe, maar bestaat uit
random karakters:

ravmond.exe
zzhaln.exe
suvdk.exe

enzovoorts

Al deze namen geprobeerd te zoeken met Google met geen resultaat.

Op Hijackthis na die aangaf dat ik MS2 Update Manager als opstart entry had staan kwam ik niks anders verdachts tegen.

De regkey geeft geen PATH mee dus puur alleen het bestand
De enige plaats waar ik het bestand terug vinden is in C:\WINDOWS\Prefetch
dat bestand kan ik niet renamen naar bestand.exe om hem dan uit te voeren
en wordt ook niet herkend?

Is een prefetch bestand ingepakt?

Ik heb de bestanden helaas nog niet kunnen scannen maar een search op RAVMOND.EXE resulteerde in veel hits met Lovgate...

Alle lovgate tools had ik al geprobeerd (symantec) en virusscan... nieuwe variant?

BitDefender client die herkent hem niet in tegenstelling tot de online scan

het blijkt een SDBot.gen variant te zijn en wordt door zeer weinig virusscanners herkend.