BKA-Trojaner u.a. (Trojan.Bublik, Trojan-Ransom.Foreign, Worm.Cridex, Trojan.Yakes)
 

Hallo!

Ich habe den PC (Medion-PC von 2004, Windows XP) meines Nachbars bei mir, da er sich nicht mehr mit seinem Benutzerkonto einloggen konnte.
Nach der Auswahl des Benutzerkontos erfolgte sofort wieder der Abmeldevorgang, ohne dass der Desktop sichtbar war.

Der abgesicherte Modus lies sich auch nicht starten. Daraufhin habe ich mit der Recovery-CD Windows repariert.
Danach konnte man sich am PC wieder anmelden. Es erschien dann aber die Meldung des BKA-Trojaners: "Aus Sicherheitsgründen wurde Ihr Computer von Bundesamt für Sicherheit in der Informationstechnik gesperrt."

Die Meldung lies sich allerdings entfernen, woraufhin ich den PC heruntergefahren und mit der Live-CD "System Rescue Disc" und dem darin enthaltenen Virenscanner ClamAV einen Suchlauf gestartet habe (Log im Anhang).

Dem Ergebnis von ClamAV stand ich aber etwas misstrauisch gegenüber, weshalb ich auch mit verschieden Live-CD Virenscanner - u.a Kaspersky Rescue Disc (Log im Anhang) - einen Suchlauf durchgeführt habe.

Der PC wurde alles andere als up2date gehalten. Ich sag nur XP SP1 :balla:

Mein Nachbar hat sich bereits einen neuen PC gekauft, da er das sowieso vorhatte. Mir geht es daher vorrangig um eine Sicherung der Daten des befallenen PCs.

Vor der Sicherung der Daten auf eine externe HDD, möchte ich aber davon überzeugt sein, dass die Daten auch sauber sind.

Daher wende ich mich an euch um Hilfe.

Vielen Dank schon mal für eure Unterstützung!


PS: GMER ist nicht durchgelaufen, daher keine Logs. Falls diese benötigt werden, kann ich das nochmal probieren.

Zum Thema Datensicherung von infizierten Systemen; mach das über ne Live-CD wie Knoppix, Ubuntu (zweiter Link in meiner Signatur) oder über PartedMagic. Grund: Bei einem Live-System sind keine Schädlinge des infizierten Windows-Systems aktiv, damit ist dann auch eine negative Beeinflussung des Backups durch Schädlinge ausgeschlossen.

Du brauchst natürlich auch ein Sicherungsmedium, am besten dürfte eine externe Platte sein. Sofern du nicht allzuviel sichern musst, kann auch ein USB-Stick ausreichen.

Hier eine kurze Anleitung zu PartedMagic, funktioniert prinzipiell so aber fast genauso mit allen anderen Live-Systemen auch.

1. Lade Dir ISO-Image von PartedMagic
   
2. Brenn es per Imagebrennfunktion auf CD, geht zB mit ImgBurn unter Windows
   
3. Boote von der gebrannten CD, im Bootmenü von Option 1 starten und warten bis der Linux-Desktop oben ist
   
4. Du müsstest ein Symbol "Mount Devices" finden, das doppelklicken
   
5. Mounte die Partitionen wo Windows installiert ist, meistens ist das /dev/sda1 bzw. /dev/sda2 bei Win7 und natürlich noch etwaige andere Partitionen, wo noch Daten liegen und die gesichert werden müssen - natürlich auch die der externen Platte (du
   bekommmst nur Lese- und Schreibzugriffe auf die Dateisysteme, wenn diese gemountet sind)
   
6. Kopiere die Daten der internen Platte auf die externe Platte - kopiere nur persönliche Dateien, Musik, Videos, etc. auf die Backupplatte, KEINE ausführbaren Dateien wie Programme/Spiele/Setups!!
   
7. Wenn fertig, starte den Rechner neu, schalte die ext. Platte ab und boote von der Windows-DVD zur Neuinstallation (Anleitung beachten)

Danke für deine Antwort!
Die Daten mit einer Live-CD zu sichern hatte ich sowieso vor.
Was meinst du von den Logs? Kann ich mit der Datensicherung loslegen ohne vorher noch was bereinigen zu müssen?

Lies bitte mal Punkt 6 in meiner Anleitung

Deine Anleitung habe ich mir schon durchgelesen.
Ich wollte sicher gehen, ob es vorher nicht noch etwas zu bereinigen gibt.

Aber die persönlichen Daten habe ich bereits mit entsprechenden Filtern über rsync gesichert.

Eine Neuinstallation ist nicht nötig, da sich mein Nachbar bereits einen neuen PC besorgt hat.

Also vielen nochmal Dank für deine Hilfe!