dost pravdepodobne je to nejake svinstvo, ktore na svoje maskovanie pouziva rootkit, v takom pripade v beziacom systeme nemusis nic zistit dokonca aj safe mode
skus pouzit napr. rootrepeal alebo rootkit unhooker
najlepsie je to oskenovat offline napr. z bartpe, dobra pomocka spustit autoruns z bartpe pomocou runscanner