to máš několik logů z nouzového režimu za sebou? protože polovina věcí se nenatáhne, ale to je v nouzovém režimu ok.
čili těch několik slepených logů je k ničemu.
podstatnější by byl výpis obsahu registrů [hklm i hkcu\...\run] větve co se ti má spouštět, to samo adresáře allusers\ a %username%\...\po spuštění.
můžeš na to kouknout třeba starterem, a svůj spyware rovnou zakázat.