Prüfung der Netzwerke auf verbleibende Spuren einer Malware-Infektion. Untersucht wurden Referenz-Windows-Clients und betroffene Server. Das gesamte Netzwerk wurde mittels automatisierter Schwachstellenscans auf Möglichkeiten einer Neuinfektion untersucht.