Bundespolizei-Trojaner

mueffel

Hallo, mich hat auch der Bundespolizei-Trojaner erwischt.
Nachdem ich hier im Forum schon eifrig gelesen habe, stelle ich fest, dass die Bereinigung individuell ist. Also mein Fall:

Windows XP Home mit Servicepack 3.
Ich habe zwei Konten eingerichtet. ADMIN und INTERNET. Bei der letzten Neuaufsetzung im letzten Jahr habe ich extra ein Konto eingerichtet, mit dem ich dann ins Internet gehen kann. Ich habe mir hierzu alle möglichen Infos hier von diesem Board geholt und Ports geschlossen usw.

Gestern surfte ich mit dem Internet-User und erhielt plötzlich den Fullscreen mit dem Hinweis der "Bundespolizei" und der Bezahlmöglichkeit über UCASH.

Der PC hat auf nichts mehr reagiert. Auch nicht auf Strg+Alt+Ent. Ich habe ihn hart runtergefahren und mit einer CD Ubuntu gestartet, um schadlos im Internet Informationen holen zu können. Im Anschluss habe ich das LAN-Kabel entfernt, den PC normal unter Windows neu gestartet und mit dem ADMIN-User und Malwarebytes einen Fullscann gemacht (allerdings war die Datenbank bereits 21 tage alt). Es wurden zwei Einträge gefunden, welche aber bereits bekannt waren und hier: http://www.trojaner-board.de/116330-...-shuriken.html bereits behandelt wurden.

Danach habe ich mich getraut, das LAN-Kabel und damit Internet wieder anzuschließen und die aktuelle Datenbank geladen. Jetzt läuft gerade der nächste Fullscan.

Könnt ihr mir bitte weiterhelfen?
Ist eine komplette Neuinstallation ratsam?

Nebenbei:
Macht es Sinn, Linux und Windows nebeneinander auf dem PC zu installieren? Linux für den Weg ins Internet und Windows für den ganze Rest? Ist man dann nicht vor solchen Schweinereien geschützt?


Edit 18:37 Uhr:

Anbei die Log-Datei von Malwarebytes:

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.07.18.07

Windows XP Service Pack 3 x86 FAT32
Internet Explorer 8.0.6001.18702
Internet :: A [Administrator]

19.07.2012 17:36:51
mbam-log-2012-07-19 (18-36-25).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM | P2P
Deaktivierte Suchlaufeinstellungen:
Durchsuchte Objekte: 353533
Laufzeit: 58 Minute(n), 51 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Dokumente und Einstellungen\Internet_2\Lokale Einstellungen\Temp\toip0_tmp.exe (Spyware.Zbot.DG) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Internet_2\Startmenü\Programme\Autostart\ctfmon.lnk (Trojan.Ransom.Gen) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Internet_2\Lokale Einstellungen\Temp\fest0r_ot.exe (Trojan.Agent) -> Keine Aktion durchgeführt.

(Ende)

Habe einen Fullscan mit Microsoft Secutrity Essentials gemacht: Nichts gefunden.