Perchè quel trojan si carica anche come servizio. Forse non l'hai visto perchè l'analisi automatica lo dà come sicuro. Mai fidarsi troppo...

Cancella (dalla provvisoria) anche questa righe, oltre a quelle già individuate prima,
O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\WINDOWS\update\updmgr.exe
e poi elimina il file updmgr.exe e svuota cestini e tutte le cartelle temporanee del PC (C:\temp; C:\windows\temp; C:\Documents and Settings\Dati Applicazioni\Temp\ ... e così via). Cancella anche la cache di IE.

Quando riavvii in modalità normale, fai una scansione online con Panda. Quando Panda avrà completato la scansione clicca il pulsante "See Report" e salvalo sul tuo pc.

Posta (se vuoi) un nuovo log di HijackThis e il log generato da Panda

Ciao


PS: prima di entrare in modalità provvisoria è meglio se disabiliti il ripristino di configurazione: clicca con il tasto destro sull'icona del Desktop "risorse del computer", dal menù a tendina scegli "proprietà". Metti il flag alla voce "Disabilita ripristino configurazione di sistema" e premi "OK"