Bin mächtig sauer auf NIS 2013 - hat BKA-Trojaner (Trojan.Fakesig) weder erkannt, noch entfernt

Archive
1

Grund:
Hatte einen Kunden (mit aktuellem NIS Branding Version eines Providers) auf dem sich trotz aktuellem Win XP (SP3), Browser (IE 9, Firefox 17, usw.) eine Variante des "BKA-Trojaners" (hier Trojan.Fakesig, Datei 'wgsdgsdgdsgsd.exe') eingeschlichen hat, d. h., anstatt Desktop erschien die "gefakte BKA-Warnung" (zahlen Sie 100 EUR usw.). Die Systemwiederherstellung aus dem "Abgesichterten Modus" wurde vom Trojaner unterbunden.

 

Habe die Fesplatte ausgebaut - an mein NB (aktuellstes Win 7 Prof. / NIS 2013 mit aktuellstem Update usw.) angeschlossen und (leider) gedacht, dass meine NIS Version den BKA-Trojaner:
a) erkennt

b) entfernt

c) die beschädigten Registry Einträge repariert.

 

Ergebnis des 1:30 Std. dauerenden Scanns:

Pustekuchen - NIS 2013 hatte nichts gefunden - was ja nicht den Tatsachen entsprach.

 

Ergo:
Mit anderer, und sogar kostenloser Entfernungssoftware (Malwarebyte) gescannt (dauerte nur 45 Min.)

 

Ergebnis:

Infizierte Registrierungswerte: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegedit (Hijack.Regedit) -> Daten: 0 -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegedit (Hijack.Regedit) -> Daten: 0 -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 2
G:\Dokumente und Einstellungen\<Benutze>\wgsdgsdgdsgsd.exe (Trojan.Fakesig) -> Erfolgreich gelöscht und in Quarantäne gestellt.
G:\Dokumente und Einstellungen\<Benutze>\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\61\207b4bd-33182a48 (Trojan.Fakesig) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Nachteil danach:
- Netzwerkeinstellungen defekt (keine Konfiguration der privaten IP-Adressen möglich usw.)

- NIS Branding Version musste deinstalliert werden

- NIS Branding Version durch eine NIS 2013er NORTON Version ersetzt.

 

Danach Rechner nochmals mit zwei unterschiedlichen Rescue CDs gescannt

Ergebnis:

Keine weiteren Funde (bis auf die üblichen Traking Cookies)

 

Was ich mich Frage:

Soll ich meiner Kundschaft raten, nach Ablauf des NIS Abos die Schutzsoftware eines anderen Herstellers zu verwenden?