můžeš zkusit prozkoumat log z hijackthis - co leze do dokumentové složky.
nebo sem dát kratší výpis, z příkazového řádku (cmd.exe) po sobě spustit příkazy:
regedit /E %tmp%\rum.reg "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run"
notepad %tmp%\rum.reg