virus.win32.expiro.ai in einem Netzwerk

Speedsta79

Wunderschönen guten Abend ich bin seit Jahren stiller wenn auch erfolgreich anwendender Mitleser im Trojaner-Board. Aber dieses mal steh ich ein wenig auf dem Schlauch... und nicht nur ich.

so ich versuch es mal alles hintereinander zukommen.

Es began vor ca. 8 Tagen auf einem Buchhaltungsrechner (als 1.).
Beim öffnen einer Mail meldete Norton Antivirus (Kaufversion) mehrere Trojaner als erstes einen TR/Dropper[gen] und danach (wie befürchtet) reihenweise andere Trojaner
suspicous.cloud5, suspicous.cloud7f, suspicous.cloud7ep die sich allesamt schnell wieder
in wohlgefallen auflösten ABER danach immer neue Varianten hervorbrachten.

Ca. 3min nach der ersten Infektion tauchte ein anderer virus namens suspicous.graybird1 auf 2 anderen Rechnern im Netzwerk auf die ebenfalls mit Norton geschützt waren.

Trotz mehrerer Scans auf den betroffenen Rechnern und dem Rat von Norton NPE auszuführen wurde es dann immer schlimmer.

Ein netter Anruf bei einer IT-Firma in der Nähe endete dann damit alle Rechner (15 Geräte = 13 Rechner + 2 Server) mit der Kaspersky Rescue Disc 10 und MBAM zu behandeln was es zuerst etwas verbesserte. Auf Anraten dieser Firma haben wir dann alle Rechner auf Kaspersky Endpoint Security 8 umgestellt. Im ersten Moment schien es sich auf erledigt zu haben (wir haben u.a. aber 5 Rechner komplett neu aufsetzen müssen wegen fehlender Systemdatein ect.). Nun haben wir aber seitdem 1 Schädling im System der auf 9 verschiedenen (auch neu aufgesetzen) Rechnern alle möglichen .exe dateien befällt
und sich hartnäckig hält.

Jetzt weis auch die IT-Firma nicht wirklich weiter.

Der Name des Schädlings:

virus.win32.expiro.ai (laut Kaspersky KES8)

Wie wird man den wieder los? Bitte.