T-Online schickt Abuse-Mail (Sinkhole) ohne Informationen + ich finde nur Adware

HonigDieter

Hallo Experten!

Vor ein paar Tagen hat mir die Abuse-Abteilung der Telekom eine Nachricht geschickt, in der stand, dass "mindestens ein Rechner, der sich über [unse]ren Internetzugang mit dem Internet verbindet, mit einem Virus/Trojaner infiziert ist.", dazu eine IP-Adresse und eine Uhrzeit (habe es geprüft, es ist unsere gewesen zu dem angegebenen Zeitpunkt).

Auf Nachfrage wurde die Aussage dann sogar noch erweitert, statt einem waren es nun mehrere Trojaner: "Den Beschwerden zufolge befindet sich in Ihrem LAN mindestens ein mit mehreren Trojanern verseuchter Rechner". Bemerkt wurde es aufgrund einer Kontaktaufnahme aus unserem Netz, zu einem Sinkhole. Weitere Fragen, um was für ein Sinkhole es sich handelt usw, wurden nicht beantwortet oder falsch verstanden, also habe ich nur eine Uhrzeit, zu der Kontakt zu einem Sinkhole aufgenommen worden sein soll. Alles weitere ist GEHEIM, sagt die Telekom. ...

Mit diesen Unmengen an Information stehe ich jetzt da, und muss rausfinden, welcher PC (Familiennetz!, also 4 PCs, ein Laptop, ein Fernseher, eine alte Dreambox, ein mittelalter Blurayplayer, ein älteres Smartphone, ein alter m0n0wall-Router und ein Telekom-Speedport am Ende) verantwortlich ist.

Daraufhin habe ich natürlich gleich auf allen Windows-Rechnern (es sind 3) Virensuchläufe mit der Avira-Bootcd und der Kaspersky-Bootcd gemacht (ja, jeweils neu + aktualisiert), das folgende wurde gefunden:

PC_1
* Ein paar alte Android-GetRoots für Experimente mit einem Tablet, die seit 2012 in einer RAR-Datei herumliegen.

PC_2
* Eine Phishingmail (als ob da nur eine wäre!) und eine TR...CRYPT...GEN-Variante (Name leider nicht aufgeschrieben), beides in Mails tief in der Outlook-PST-Datei (ich glaube, ich hab die dort auch schon vor ewigen Zeiten mal gesehen).

PC_3
* In meinen "Temporary Internet Files" vom IE ist eine websecurity[1].exe mit Mustern von
ADWARE/Rogue.1007362.1 (Avira)
not-a-virus:AdWare.Win32.AdLoad.bvkn (Kaspersky)
* In einer von mir runtergeladenen isoburn.zip (liegt seit Jahren da rum, noch mitübernommen von älterem PC)
TR/PSW.Bancos.213 (Avira)
* In vor zwei Jahren runtergeladenen Backups (TAR) eines damals von mir betriebenen vServers in den E-Mail-Postfächern ein
WORM/Sober.O (Avira)
* Bei Kaspersky in Archiven ab einigen Ebenen (Archive in Archiven von Archiven, wie üblich bei Pleskbackups) Lesefehler.

Und das ist doch eigentlich NICHTS, oder? Die einen sind verpackt in seit Jahren rumliegenden ZIPs, RARs, TARs und PSTs -- und eine Adware ist da, die von Avira umbenannt wurde.

Was ist denn eure Meinung? Meint ihr, es war die Adware, die das Sinkhole kontaktiert hat? Oder sollte ich das Vollprogramm (wie im Log-Auswertungs-Thread) durchziehen? Oder meine Masterarbeit abbrechen und alle PCs neu installieren, meinem Vater ein neues Smartphone kaufen, und Fernseher, Blurayplayer, Router und Dreambox wegwerfen? :-/

Ein anderer Verdacht zieht natürlich das Smartphone auf sich. Aber wie man das Smartphone, Linux/BDS-PCs oder gar Embedded systems prüft, weiß ich nicht.
Für Hilfe und Anregungen bin ich deshalb natürlich mehr als dankbar. :-)

__________________
Ich bin eine Signatur.