Не могу найти троян

Здравствуйте уважаемая администрация сайта!
Прошу проконсультировать в след. вопросе.
Webmoney arbitration заблокировала мой WMID : "Зафиксированы попытки перхвата управления над Вашим WMID троянской программой, поэтому Ваш wmid заблокирован."
Мной было проверено программное обеспечение на своем компьютере следующими средствами : Trojan Remover 6.7.4, DrWeb4.44, Kaspersky Virus removal Tool, AVZ, но ничего серьезного они не нашли. Когда стал проверять Outpost Firewall Pro 2009 , то после проверки на компьютере увел комментарий:

Имя: Dav
Тип: Trojan
Описание:
A malicious program that has a hidden harmful routine to exploit system vulnerabilities.
Файлы:
C:\WINDOWS\system32\wsnpoem

Удаление файреволом не удается , т.к. такого пути к файлу у меня нет.
Прошу ответить.
С уважением, Валерий.

Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
SetAVZPMStatus(True);
QuarantineFile('digeste.dll','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
BC_DeleteSvc('Winye84');
BC_DeleteSvc('Winwc40');
BC_DeleteSvc('Winty27');
BC_DeleteSvc('Winta84');
BC_DeleteSvc('Winrw40');
BC_DeleteSvc('Winrw26');
BC_DeleteSvc('Winqw15');
BC_DeleteSvc('Winpu38');
BC_DeleteSvc('Winkp40');
BC_DeleteSvc('Winjp84');
BC_DeleteSvc('Winin50');
BC_DeleteSvc('Winin27');
BC_DeleteSvc('Wingn63');
BC_DeleteSvc('Wingl27');
BC_DeleteSvc('Winej51');
BC_DeleteSvc('Windi40');
BC_DeleteSvc('Windi05');
BC_DeleteSvc('Winch73');
BC_DeleteSvc('Winch50');
BC_DeleteSvc('Winch40');
BC_DeleteSvc('Winbh26');
BC_DeleteSvc('Winag40');
BC_DeleteSvc('sptd');
BC_DeleteSvc('wscsvcstisvc');
BC_DeleteSvc('wscsvcCOMSysApp');
BC_DeleteSvc('upnphostspidernt');
BC_DeleteSvc('TlntSvrTlntSvr');
BC_DeleteSvc('TapiSrvDhcp');
BC_DeleteSvc('SysmonLogRemoteAccessWmdmPmSN');
BC_DeleteSvc('SysmonLogRemoteAccess');
BC_DeleteSvc('srserviceNetmanHidServ');
BC_DeleteSvc('spiderntMSDTC');
BC_DeleteSvc('SharedAccessALG');
BC_DeleteSvc('RpcLocatorW32Time');
BC_DeleteSvc('RemoteAccessImapiService');
BC_DeleteSvc('NetmanHidServ');
BC_DeleteSvc('NetDDEdsdmRSVP');
BC_DeleteSvc('Messengerupnphostspidernt');
BC_DeleteSvc('DhcpCiSvc');
BC_DeleteSvc('CiSvcdmadmin');
BC_DeleteSvc('ATIdmadmin');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteFile('digeste.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил) используя ссылку [color=red][b][u]Прислать запрошенный карантин[/u][/b][/color] верху этой темы.
[b]Обновите базы AVZ[/b].
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.

Установите Adobe Acrobat Reader 9.0 или удалите старый.

Новый лог

Если диск I: - это CD/DVD, то больше ничего подозрительного нет.

[quote=valb]DrWeb4.44, Kaspersky Virus removal Tool, AVZ, но ничего серьезного они не нашли[/quote]
Странно, и DrWeb и Kaspersky детектируют присланный вами файл C:\WINDOWS\system32\ntos.exe как [B]Подозрение Trojan.Packed.198[/B] и [B]Trojan.Win32.FraudPack.gen[/B] соответственно.

Очень благодарю за помощь, но у меня действительно не обнаруживался этот вирус. Что это может быть? А диск I это USB модем Sony Ericsson MD300 c флеш памятью около 100 М.
Т.е. можно надеяться, что на данный момент заразы нет.
Еще раз очень признателен. С уважением, Валерий.

Пришлите файл
I:\Install\Setup.exe
согласно приложению 2 Правил.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\ntos.exe - [B]Trojan.Win32.FraudPack.gen[/B][/LIST][/LIST]