Eu já vi esse comportamento em outras máquinas antes. Eu sei que você já correu HijackThis, mas MBAM (Malwarebytes 'Anti-Malware) uma tentativa, pode ter perdido alguma coisa. Um monte de malware tentará e "telefonará para casa" para fornecer ao codificador informações sobre o que o software está fazendo, ou apenas como uma notificação de que ele está funcionando em uma máquina remota. Eles também podem estar usando sua máquina para visitar outros sites por vários motivos (ganhando receita de publicidade, DoS, etc). Muitos codificadores não terminam corretamente esses processos bifurcados e isso é o que você obtém como resultado.
Eu também baixei Sysinternals TCPView e vejo o que esses processos do IE estão se conectando.