Как найти что инициирует запуск процесса?
Я знаю Thread ID который запускает процесс. Как найти dll которая к этому причастна? Какими средствами?

А материнский процесс умирает? Если нет
Попробуйте при помощи Диспетчера задач от Марка Руссиновича, либо др. сторонних - например плагин для Total Commander "Дисетчер задач" и вывести статистику по процессу, либо в FAR.
Если не получится - можно с процессом поэкспериментировать либо в виртуальной машине, либо подключить средства отладки.

Добавлено через 4 минуты 10 секунд
А Операционная система какая?

Windows XP sp3 самая печаль в том что на вируалку почвему-то это не перенеслось. попробую конечно ещё раз но..

суть такая: explorer.exe имеет поток который контролирует запуск другого процесса. нужно найти корни этого потока. родительский процесс чувствует себя прекрасно при любом состоянии этого потока.

попробую плагины с TC и far

средства отладки это WinDBG, например?