Zugriffsverweigerung auf Netbook(XP)durch BKA,danach durch GVU-Trojaner

RoteHexe1967

Hallo,
4.Dezember 2012 erschien plötzlich eine Seite auf dem Desktop mit dem Hinweis,das BKA verlangt 100 €damit ich wieder Zugriff auf mein Netbook bekomme.Nach mehrmalige ein und ausschalten kam ich wieder an meine Benutzeroberfläche.Leider erschien diese gestern Nachmittag wieder.Wieder schaffte ich es an meine Benutzeroberfläche zu kommen, habe
TuneUpUtilities gestartet. Ein Problem vorhanden -> Fenster geöffnet -> "Eigenschaften von Gemeinsamen Dokumenten" -> Netzwerkfreigabe und -sicherheit -> Kontrollkästchen aktiviert für "Diesen Ordner im Netzwerk freigeben" -> Freigabename "SharedDocs" und "Netzwerkbenutzer dürfen Dateien verändern" war aktiviert. Habe direkt die Kästchen deaktiviert und sofort erschien wieder die BKA Sperrung, so als wenn dieser Virus sich vor meine Aktivitäten selbst schützen kann und eigenständig wiederherstellt.
Brauchte diesmal auch länger für den Zugriff in dem ich mindestens 20x Netzstecker direkt beim hochfahren von Netbook zog. Bin dann über TuneUp in die Registry. Datum und Uhrzeit des erneutem Erscheinen der Seite waren ja bekannt und so fand ich irgendwie über Eigenschaften den Namen "runctf", Auffindbar in : C:\Dokumente und Einstellungen\PC\Startmenü\Programme\Autostart. Ausführen in: C:\WINDOWS\System32 (wo ich aber nichts gefunden habe) und Ziel : C:\Dokumente und Einstellungen\PC\Eigene Dateien\7492655.dll,M1N1. Auch nicht gefunden.

Dann bei Google recherchiert und gelesen das ich eine "Systemwiederherstellung zu einem früheren Zeitpunkt" durchführen soll.Hab ich gemacht,alles gut. Dann bin ich extra noch mal auf diese Seite gegangen und prompt wurde das Netbook gesperrt, diesmal war es die GVU. Durch mehrmaliges ausschalten konnte ich XP wieder normal starten. habe mir dann
"Emisoft Emergency Kit Scanner 3.0" installiert (download bei www.chip.de) und lasse C:\ seit ca. 8 Stunden überprüfen. Es wurden 3 gefährliche Trojaner gefunden.


Emsisoft Emergency Kit - Version 3.0
Letztes Update: N/A

Scan Einstellungen:

Scan Methode: Detail Scan
Objekte: Rootkits, Speicher, Traces, C:\

Riskware-Erkennung: Aus
Archiv Scan: An
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus

Scan Beginn: 16.02.2013 02:53:57

C:\Programme\phenomedia gefunden: Trace.File.Moorfrog 1.0 (A)
Key: hkey_users\s-1-5-21-2758073805-3531907549-988576809-1006\software\toolbar gefunden: Trace.Registry.WebSearchToolbar (A)
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4c80c6be.qua -> (Quarantine-8) gefunden: Trojan.Generic.KDV.130301 (B)
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\4c8a541c.qua -> (Quarantine-8) gefunden: Trojan.Generic.KDV.130301 (B)
C:\Dokumente und Einstellungen\PC\Eigene Dateien\8974619.dll gefunden: Gen:Trojan.Heur.LP.fC4@ai4cTGpi (B)

Gescannt 391217
Gefunden 5

Scan Ende: 16.02.2013 11:05:36
Scan Zeit: 8:11:39


Leider weiß ich nicht ob es sich um diese BKA-GVU-Trojaner handelt. Ich habe gelesen das eine Systemwiederherstellung nicht zur Vernichtung der Viren führt. Wie erkenne ich ob es sich um genau dies Viren handelt und wie schütze ich mich davor? Mein Netbook lässt seit geraumer Zeit leider keine Updates mehr zu, warum weiß ich nicht. Habe auch keine Installations-CD von XP, war vorinstalliert und ich habe wohl aus versehen den Recovery-Ordner gelöscht.
So wie es scheint sind es nicht besagte Trojaner.
Wie entferne ich sie?