Após mais investigações, parece que a CleanWipe não removeu todo o Symantec Endpoint Protection. Depois de verificar as ACLs do NTFS e não encontrar nada, comecei a verificar os rootkits e encontrei estes dois:
SysPlant.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SysPlant
wpsdrvnt.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WPS
Eles se identificam como Symantec CMC Firewall SysPlant / Symantec Corporation.
Minha conclusão é que a Symantec é realmente o problema e não será instalada em nenhuma das minhas futuras máquinas.