So how can a program regenerate files upon rebooting without me knowing?
Ah, existem cargas de maneiras que um programa pode ser executado na inicialização, e também muitas maneiras de se esconder de você.
Você pode tentar executar HijackThis para encontrar muitos mais ganchos de inicialização que apenas a chave Software-MS-Win-CurVer-Run e um localizador de rootkit como BlackLight para ver se existem mais arquivos ocultos que você não pode ver. Mas um persistente auto-recriador é muitas vezes muito difícil de remover de dentro do próprio sistema operacional.
Michael está certo: o único curso seguro de ação é nuke e pavimentar (reformatar e reinstalar o sistema operacional). Não confie no seu antivírus para mantê-lo limpo, porque as ferramentas antivírus de hoje são quase totalmente inúteis contra a gama cada vez maior de ameaças instaladas pela Web.