Internetbetrug mittels Trojaner -> PC beschlagnahmt. PC aber sauber -> Hinweis auf Wardriving?

gregbau

Hallo Forum,

nachdem einer meiner PCs über eine Kette von Internetprovidern und Behörden als angeblich von einem bestimmten Trojaner befallen identifiziert wurde, der angeblich betrügerische Aktivitäten auf Handelsplattformen im Web vorgenommen hat, ist der PC nun von der Polizei beschlagnahmt worden.

Der PC befand sich zum Tatzeitpunkt in einem Firmen-WLAN, und es liegen Traffic-Mitschnitte vor (besuchte Webseiten bzw. IP-Adressen), die auf die fraglichen betrügerischen Aktivitäten hinzuweisen scheinen.

Ich bin gerade dabei, ein (nach den Vorfällen gezogenes) Image der Systemplatte mit diversen Tools zu scannen, wobei Microsoft Defender schonmal exakt null Bedrohungen bzw. verdächtige Dateien findet. Im Moment läuft gerade Trendmicro HouseCall durch das Systemimage. Sämtliche seit kurz vor dem Vorfall hinzugekommenen oder geänderten ausführbaren Dateien https://de.wikipedia.org/wiki/Ausf%C3%BChrbare_Datei#Windows sind lt. VirusTotal 100% sauber.

Nun ist mir eingefallen, dass möglicherweise Wardriving https://de.wikipedia.org/wiki/Wardriving dahinter stecken könnte, dass also jemand meinen PC-Namen und meine Mac-Adresse und/oder IP-Adresse aus dem WLAN gezogen und dort vor Ort für diese betrügerischen Aktivitäten verwendet hat. Es muss wohl auf jeden Fall vor Ort gewesen sein, da die Logdateien der Firma sowie des Internetproviders neben einer Signatur des fraglichen Trojaners auch die Firmen-IP und den Namen meines PCs enthalten. Oder lässt sich das alles fälschen, und der Betrug kann von irgendwo auf der Welt durchgeführt worden sein?

Danke für Tipps, ob es Möglichkeiten gibt, Wardriving nachzuweisen, z.B. aus Logfiles des betroffenen PCs oder des fraglichen Datenverkehrs.