Как извести трояна?

[m-car]

Троян к себе домой стучится под видом процесса Explorer.exe по адресу 208.66.194.114 порт 17001, потом пытается открыть кучу соединений на 25-й порт. Никаким антивирусом не детектится. Ничего подозрительного в автозапуске не вижу.

[MOCT]

пофиксите в HijackThis следующую строку:
O16 - DPF: {CCA0B877-CB5E-4ADC-AD30-457C379512DD} (Gif89 Lite Class) - http://158.250.33.253:8080/xplugDL.cab

пришлите на исследование по правилам форума:
C:\WINDOWS\Inf\msmgr32.dll

пришлите через форму http://virusinfo.info/index.php?page=upload_clean следующий файлы:
C:\Program Files\Ulead SmartSaver Pro 3.0\Ussfprun.exe
C:\zips\WIN95\SERVPACK\WSVER.EXE

[m-car]

пофиксите в HijackThis следующую строку:
O16 - DPF: {CCA0B877-CB5E-4ADC-AD30-457C379512DD} (Gif89 Lite Class) - http://158.250.33.253:8080/xplugDL.cab

это от д-линковской веб-камеры

пришлите на исследование по правилам форума:
C:\WINDOWS\Inf\msmgr32.dll

послал, похоже оно самое
что dll делать в этом каталоге?
и по дате заражения подходит

пришлите через форму http://virusinfo.info/index.php?page=upload_clean следующий файлы:
C:\Program Files\Ulead SmartSaver Pro 3.0\Ussfprun.exe
C:\zips\WIN95\SERVPACK\WSVER.EXE

послал

[MOCT]

это от д-линковской веб-камеры

Да какая разница. Я просто проверил, что этого адреса уже не существует, а значит он не актуален ;-)

послал, похоже оно самое
что dll делать в этом каталоге?
и по дате заражения подходит

Да, это спам-бот. Код пошифрован с ключом $1a, потом упакован UPX.
Из 28 антивирусов только один выдал подозрение:
Fortinet 2.82.0.0 11.11.2006 suspicious
да еще один признал разновидность трояна Obfuscated:
VirusBuster 4.3.15:9 11.10.2006 Trojan.DL.Obfusc.Gen.4
остальные вообще ничего не видят.

Удаляйте C:\WINDOWS\Inf\msmgr32.dll с помощью отложенного удаления в AVZ, с эвристической очисткой.