Direi ch c'è ancora qualche schifezza...
Elimina:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm

O4 - HKLM\..\Run: [WinService32] svchost

Poi ci sono questi qui sotto... uno scan su VirusTotal non rivela nulla di particolare su questi .cab. I domini a cui appartengono sono però tutti Coreani e non hanno nemmeno una home page... e la cosa è molto molto sospetta. Per cui li eliminarei tranquillamente.

A questo proposito Amvinfe e Holifay direi che c'è materiale per il vostro DB!


O16 - DPF: {7E9FDB80-5316-11D4-B02C-00C04F0CD404} (XecureWeb 4.0 Client Control) - http://download.softforum.co.kr/Pub.../xw_install.cab

O16 - DPF: {CFCB7308-782F-11D4-BE27-000102598CE4} (NPX Control) - http://update.nprotect.net/nprotect/kb/npx.cab

O16 - DPF: {E831AA9C-C980-4F16-B252-09AAF40D0E9B} (Kdfense9 Control) - http://kings.cachenet.com/kdf9209/kdfense9.cab

O16 - DPF: {F61919F5-1292-4447-A904-1943D72ACF04} (CertCheck for KB Control) - http://img.kbstar.com/cab/certCheck.cab


Nota che non ho incluso nella lista da eliminare:

O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://fotoalbum2.aruba.it/admin/ImageUploader3.cab

suppongo tu lo conosca visto che richiede un login per entrare. In caso contrario elimina pure.

Fatto questo riavvia la macchina e riposta un log.