Trojaner-Board - Conficker / Downadup im Netz und keine Spur davon

Hallo liebe Malware-Fans ;-)
seit geraumer Zeit sitze ich jetzt schon an diesem [con]FICKER und er will sich einfach nicht blicken lassen :-(

Genauer mal gesagt wie die Fakten aussehen:
- unsere AV-Lösung ist G DATA AV Business
- auf jeder produktiven VM, jedem Notebook, Server und Workstation sind die Clients von G DATA installiert (und werden automatisch aktualisiert)
- auf allen weiteren Client-Windows Betriebssystemen ist MS Security Essentials installiert
- die unproduktiven Server VMs haben keinen AV-Schutz
- alle Clients bekommen regelmäßig die Windowsupdates eingespielt (maximal eine Hand voll Ausnahmen, welche aber fast nie an sind)
- Auf ca. 20 Computern wurde der "Win32.Worm.DownadupJob.A" erkannt, jeweils 5 - 10 Mal
- genauer gesagt wurden auf den betroffenen Rechnern meist 10 geplante Tasks namens "At*.job" erstellt (* jeweils mit den Zahlen 1 - 10) und diese wiederum von G DATA erkannt

Das ganze ist jetzt im Zeitraum vom 06. April bis zu letzt am 09. August passiert, einmal sogar um 3 Uhr nachts.

Ich vermute also, dass auf irgend einer Maschine Conficker installiert ist bzw. dort läuft.
Laut der confickerworkinggroup.org kann man mit deren "EyeChart" überprüfen, ob Conficker auf dem PC sei. Ich habe inzwischen fast ALLE Maschinen in unserem Netzwerk mit diesem Link überprüft, und nirgens konnte das dort erklärte Verhalten reproduziert werden
- Also ist nirgens Conficker drauf? -

Weiter haben wir mit dem "Conficker Detection Tool 1.0.8" von McAffee unser Netz gescannt - ebenfalls ohne Fund.

Langsam weiss ich nicht mehr weiter...
Übrigens waren, abgesehen von vier virtuellen Maschinen, ausschließlich reale Geräte bzw. PCs von dem Anlegen der Tasks betroffen.

Hilfe!

Viele Grüße,
Scorpion

PS: Außerdem habe ich die Seite von Microsoft "Warnung vor dem Wurmvirus Win32/Conficker durchgesehen und die Präventionstipps befolgt.
hxxp://support.microsoft.com/kb/962007