Trojaner-Board - virtumonde auf jedem pc?

Hallo,
habe mich hier angemeldet in der hoffnung dass ihr mir helfen könnt...

kurz zu meinem system:
ich habe 2 500gb festplatten verbaut von denen
eine komplett ein truecrypt-container ist
und auf der anderen sind zwei partitionen
- 100gb system
- der rest ist ein truecrypt-container

habe letzten mittwoch spybot mal wieder laufen lassen und festgestellt dass er die datei virtumonde.dll (und auch .sci .sdn) extrem lange durchsucht.
spybot hat aber nichts gefunden.
daraufhin hab ich erst mal gegoogled und gelesen dass virtumonde entweder ein trojaner ist, oder einfach nur pop-ups mit werbung öffnet.
dann habe ich malwarebytes runtergeladen und laufen lassen und habe dann auch einen trojaner gefunden und auch entfernt (weiß aber nicht mehr welchen).
danach habe ich spybot nochmals laufen lassen und gesehen dass virtumonde noch immer da ist.
da ich eh mein system neu aufsetzten wollte hab ich das dann gleich getan. aber komischerweise war virtumonde nach der neuinstallation noch immer auf dem rechner, obwohl ich nur kurz ins internet gegangen bin um spybot runterzuladen.
danach habe ich nochmals gegoogled und einen threat hier im forum gefunden indem ein link zu einer anleitung war wie man virtumonde entfernt.
habe dann den ccleaner runtergeladen und laufenlassen. danach habe ich combofix runtergeladen (konnte ich aber nicht installieren wegen inkompatibilität) danach habe ich vundufix runtergeladen und laufen lassen, der hat aber auch nichts gefunden.
in meiner verzweiflung habe ich sämtliche antivirenprogramme und antispyprogramme die ich gefunden hab runtergeladen und laufen gelassen. aber keines hat irgendetwas gefunden...

jetzt meine eigentliche frage:
kann es nicht sein dass virtumonde zu windows gehört?
habe spybot auch auf meinem laptop und auf dem pc von meinem bruder laufen lassen und virtumonde ist auf jedem pc.
(beim pc von meinem bruder ist es eigentlich unmöglich dass da was drauf ist, denn er wird nur zum email-abrufen und spielen benutzt)

oder könnte es auch sein dass spybot virtumonde installiert?? weil jedes mal wenn ich spybot installiere geht kurz die eingabeaufforderung auf und wieder zu?
eigentlich sollte spybot ihn finden (siehe hier: h**p://www.safer-networking.org/de/updatehistory/index.html)

falls es nicht zum system gehören sollte weiß ich echt nicht mehr was da noch hilft, wenn er sogar ne formatierung übersteht??

mfg tom

hier der report von malwarebytes:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4346

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

25.07.2010 18:07:23
mbam-log-2010-07-25 (18-07-23).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 184290
Laufzeit: 11 Minute(n), 39 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

was mir hier aufgefallen ist dass malwarebytes ca. 184000 dateien durchsucht. bei spybot sind es ca. 1,27 mio . woher kommt der unterschied?