nachdem rkhunter erst nix gefunden hat, habe ich dann rkhuter auf einem anderen pc auf eine sdkarte installiert, dort die benutzen bin dateien wie egrep etc. in ein ein Verzeichnis bin kopiert, den schreibschutz der sd karte aktiviert und auf dem infizierten pc rkhunter mit --bindir gesagt welche dateien es benutzen soll.
Ergebnis : Bill Gates bot net...
habe dann einen biosflash Usb Stick für die HP N40L erstellt, die datenplatten aus dem NAS entfernt und als erstes das Bios neu geflasht. Dann mit Siduction Live System die system ssd mit dd mit nullen überschrieben und Openmedivault neu installiert.
Nachdem 2 Tage nix merkwürdiges mehr aufgetaucht ist, habe ich jetzt die 4 x 4TB Datenplatten eingehängt und überprüfe die gerade mit clamav.
mal sehen wie es weitergeht.