Rootkit-Suche basiert afaik meist darauf, lesende Systemaufrufe durchzuführen (Ergebnis möglicherweise durch Rootkit verfälscht, insbesondere Dateien/Registry-Einträge versteckt)
und dann des gleiche selbst zu machen (durch eigenen Code, "sicher").
Durch Vergleichen kann man dann feststellen, ob ein Rootkit was an den Ergebnissen gedreht hat.

Also: Ja ... Es macht durchaus Sinn, auf dem Desktop zu suchen.