Не поймать трояна

Подцепил какого-то трояна - не могу побороть. Логи прикрепил, а на словах ситуация такая: заметил паразитный трафик, стал следить утилитой Active Ports (показывает кто на каком порту сидит) - заметил что одна моя утилита (мною же и написанная) выходит изредка в инет (чего делать не должна) и подключается на 25 порт (smtp). Т.е. видимо у меня сидит троян, который рассылает спам. Сам екзешник программы не тронут, посмотрел какие длл-ки к ней подключены, оказалось что несколько "лишних":
5 71A30000 262144 C:\WINDOWS\system32\mswsock.dll
1 698B0000 360448 C:\WINDOWS\system32\hnetcfg.dll
1 71A70000 32768 C:\WINDOWS\System32\wshtcpip.dll
2 76F10000 159744 C:\WINDOWS\system32\DNSAPI.dll
1 76FA0000 32768 C:\WINDOWS\System32\winrnr.dll
1 76F50000 184320 C:\WINDOWS\system32\WLDAP32.dll
1 76FB0000 24576 C:\WINDOWS\system32\rasadhlp.dll
Подгружаются они после запуска моей утилиты (она в автозагрузке) через минут 5. Подозрительных программ в автозагрузке не нашел. Поискал по реестру и в ini файлах в C:\WINDOWS\ строчки где упоминался бы екзешник моей утилиты - ничего подозрительного не нашел. Так что непонятно - кто внедряет эти левые длл-ки ко мне. Также непонятно как ей удается выходить в инет - исключения в файрволе (родной от XP) для нее нет.

Помогите плз. Заранее спасибо.

1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".[/url]
[CODE]begin
SetAVZGuardStatus(True);
QuarantineFile('E:\WORK\WebLgns\ParaLgn.exe','');
QuarantineFile('E:\WORK\SndClav\app\SndClav.exe','');
QuarantineFile('C:\WINDOWS\system32\msfeedssync.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать все файлы карантина согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=11094[/url]

2.Пофиксить в HijackThis следующие строчки ( [url]http://virusinfo.info/showthread.php?t=4491[/url] )
[CODE]
O2 - BHO: IexploreOmea - {09628AAA-66AD-4FA2-82E2-698185B66463} - (no file)
O16 - DPF: {10000000-1000-0000-1000-000000000000} - file://C:\Program Files\Internet Explorer\setup.exe
[/CODE]
Так же удалите все ненужные письма из "The Bat",там у вас в вложениях море вирусов.
файл хост сами правили?если нет то выполните скрипт
[CODE]begin
ClearHostsFile;
end.[/CODE]

[quote=Muzzle;123127] Прислать все файлы карантина[/quote]
Спасибо, файлы закачал. ParaLgn.exe - это моя собственная утилита, к которой через 5 минут после старта подгружаются левые длл-ки и она начинает вылазить в инет. SndClav.exe - тоже моя, безобидный клавиатурный перехватчик. Про msfeedssync.exe не в курсе.

[quote=Muzzle;123127]2.Пофиксить в HijackThis следующие строчки[/quote]
Пофиксил. Перезагрузился и проверил что строчки пропали.

[quote=Muzzle;123127]Так же удалите все ненужные письма из "The Bat",там у вас в вложениях море вирусов.
файл хост сами правили?если нет то выполните скрипт[/quote]
Корзину чистить пока не хочется, аттачи с вирусами я конечно не запускаю. Файл хост правил сам, там только мои записи.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] e:\\work\\weblgns\\paralgn.exe - [B]Virus.Win32.Grum.a[/B] (DrWEB: Win32.Grum)[/LIST][/LIST]