Infektion: mirai

Ohne Updates ist das Ding ein Sicherheitsrisiko ohne gleichen - das meinte ich. Deine Personal Firewall nutzt dir in Bezug auf Malware Infektionen gar nichts.
Du surfst also ohne Updates, ohne Virenscanner und verteilst dazu selbst erstellte Software an andere, wenn ich das richtig sehe.

Wie willst du in Zukunft mitbekommen, dass da was auf dem Rechner ist? Glaubt du, ZoneAlarm blockt da irgendwas ab?
Malwaremäßig sieht der Rechner für mich OK aus - das heißt, es wird nichts mitgestartet, was für mich verdächtig aussieht und auf die Ursache der Meldung der Telekom hindeutet.
Wenn dich die Telekom bereits anschreibt, ist ein Neuaufsetzen auf jeden Fall anzuraten - erst Recht, wenn der Grund nicht genau auszumachen ist und das Ding auch sowieso keine Updates zieht.
Warum glaubst du habe ich dich nach dem Key gefragt? Ich dachte, das wäre unmissverständlich gewesen.
Verteilst du Software an andere Personen, würde ich bei so einer Meldung doppelt und dreifach sicher gehen, dass möglichst nichts irgendwo auf dem Rechner ist.
Das Betriebssystem sollte auf jeden Fall aktuell sein, ansonsten hast du noch wesentlich mehr Schwachstellen in deinem Haushalt, als nur den Router. Ist das System nicht aktuell, sind unter anderem Schwachstellen im Browser nicht gefixt. Alte Exploits greifen dann - zum Beispiel beim Surfen im Internet. Das Anschauen einer infizierten Werbung reicht da aus.

Eher aktualt. SP1 erschien 2011, also fehlen Sicherheitsupdates von 7 Jahren.

Wie ich bereits sagte: So was ist keine Basis für Reparaturen.

Beim Surfen in der Sandbox befindest du dich mit dem Browser in einer abgesicherten Umgebung.
Wie mein Kollege ganz weit oben schon bemerkt hat, geht und kann aber nicht nur der Browser ins Netz. Unter anderem auch Systemkomponenten gehen, können und müssen ins Netz, damit Sachen auf dem Betriebssystem überhaupt funktionieren. Unter anderem sind das die Explorer.exe und die SVCHOST.exe (etc.).

Niemand hat dir gesagt, dass man mit Sandbox 7 Jahre keine Updatrs ziehen muss.
Ich bin kein Hellseher - ich kann deshalb nicht sagen, was passieren wird. Im Bereich Sicherheit geht man davon aus, was passieren könnte und minimiert das Risiko dann. So was muss sich übrigens nicht in der Profan.exe oder der Profcomp.exe einnisten, um die fertige EXE zu infizieren.
Wenn sich jemand bei dir wegen einer vermutlich infizierten EXE meldet, wirst du mit Sicherheit auf ein falsche positive tippen (ist ja bei Profan nicht unüblich) und der Person sagen, dass die EXE nicht infiziert ist. Liege ich da richtig?

Was mit Sicherheit passiert ist, ist eine Infektion - darunter verstehe ich, dass von deiner IP aus Kontakt zu einem Botnetzserver von Mirai aufgenommen worden ist.
Wo die Infektion sitzt oder saß, können wir nicht mit Sicherheit sagen. Dazu haben wir hier nur Vermutungen. Du hast im Augenblick also einen Zustand, in dem der Rechner vermutlich nicht infiziert ist. Vermutungen haben nichts mit Sicherheit zu tun. Im Interesse anderer (und deinem Interesse) würde ich da sicher gehen.
Sicher ist nur, dass eine Infektion vorlag.

Erst Recht nicht, wenn man selbst Software schreibt.

Eine sichere Antwort kann nur sein: Der Rechner ist infiziert.
Das ist die eigentlich wirkliche Erkenntnis, die es geben kann. Das von deiner IP aus Miraiserver kontaktiert wurden, ist eigentlich sicher. Von wo aus das geschah, steht nicht fest.
Auf die Antwort würde ich also gar nicht warten - besonders nicht, wenn bereits vorher zu einem Neuaufsetzen geraten wurde.

Wenn ich mir den Rechner ansehe, habe ich zur Zeit keine Hinweise darauf, dass dir auf dem System irgendwelche schlimmen Sachen bereits passiert sind.
Was da noch irgendwo schlummert, kann ich so nicht sagen. Da habe ich auch gar nicht nachgesehen und ich habe auch nicht vor, das zu tun.

Noch was:

Wenn ich es richtig in Erinnerung habe, nutzt du keinen Virenscanner.
Du erstellst selbst Programme - gerade dann würde ich auch einen Scanner nutzen. Das würde ich nicht tun, um dich vor irgendetwas zu schützen - dafür taugt ein Virenscanner eigentlich nicht. Ich würde den nutzen, um überhaupt Hinweise darauf zu bekommen, dass auf deinem System irgendetwas passiert isein könnte, was du auf keinen Fall möchtest. Das kann durch irgendeinen Fehler von dir passieren, durch eine Lücke im Betriebssystem, die jemand nutzt oder auch durch eine Infektion des Routers (zum Beispiel eine Umleitung auf einen anderen DNS-Server).

Gerade dann würde ich sehr genau nachsehen, woran das liegt. Hat dich die Sandbox da genervt (ich denke, dass die das war), würde ich einen anderen Scanner nehmen. Verteilst du Programme an ganz andere Leute, wäre vielleicht die Nutzung von Avira Antivir anzuraten.
Antivir hat eine sehr hohe Generik und wird dich vielleicht sehr oft nerven. Nach Avira kannst du aber recht einfach Samples einschicken. Die reagieren innerhalb von kurzer Zeit und entfernen False Positives aus ihren Signaturen.

Wie gesagt: es geht bei der Nutzung des Virenscanner nur darum, vielleicht im Nachhinein auf irgendwas aufmerksam zu werden, was man ansonsten übersehen würde. Stell dir vor, du nutzt diese Möglichkeit nicht und schiebst infizierte Software an Freunde, deinen Arbeitgeber oder fremde Leute weiter. Wie sieht es da mit einer Mitschuld aus?