BKA-Trojaner u.a. (Trojan.Bublik, Trojan-Ransom.Foreign, Worm.Cridex, Trojan.Yakes)

cro.lex

Hallo!

Ich habe den PC (Medion-PC von 2004, Windows XP) meines Nachbars bei mir, da er sich nicht mehr mit seinem Benutzerkonto einloggen konnte.
Nach der Auswahl des Benutzerkontos erfolgte sofort wieder der Abmeldevorgang, ohne dass der Desktop sichtbar war.

Der abgesicherte Modus lies sich auch nicht starten. Daraufhin habe ich mit der Recovery-CD Windows repariert.
Danach konnte man sich am PC wieder anmelden. Es erschien dann aber die Meldung des BKA-Trojaners: "Aus Sicherheitsgründen wurde Ihr Computer von Bundesamt für Sicherheit in der Informationstechnik gesperrt."

Die Meldung lies sich allerdings entfernen, woraufhin ich den PC heruntergefahren und mit der Live-CD "System Rescue Disc" und dem darin enthaltenen Virenscanner ClamAV einen Suchlauf gestartet habe (Log im Anhang).

Dem Ergebnis von ClamAV stand ich aber etwas misstrauisch gegenüber, weshalb ich auch mit verschieden Live-CD Virenscanner - u.a Kaspersky Rescue Disc (Log im Anhang) - einen Suchlauf durchgeführt habe.

Der PC wurde alles andere als up2date gehalten. Ich sag nur XP SP1

Mein Nachbar hat sich bereits einen neuen PC gekauft, da er das sowieso vorhatte. Mir geht es daher vorrangig um eine Sicherung der Daten des befallenen PCs.

Vor der Sicherung der Daten auf eine externe HDD, möchte ich aber davon überzeugt sein, dass die Daten auch sauber sind.

Daher wende ich mich an euch um Hilfe.

Vielen Dank schon mal für eure Unterstützung!


PS: GMER ist nicht durchgelaufen, daher keine Logs. Falls diese benötigt werden, kann ich das nochmal probieren.