Frage: Weiß jemand, ob man den so wieder entfernen kann, dass man nicht (direkt) das System (XP) komplett neu aufsetzen muss? Wenn ja, wie?

Es gibt hierfür keine Lösung.

Einmal erfolgreich angegriffene Systeme sind GRUNDSÄTZLICH nicht mehr vertrauenswürdig.

Für die Zukunft:

Mach nach der Neuinstallation des OS, der Software und allen Updates sowie der Grund einrichtung des Systems von einem Linux auf einem USB-Stick aus ein Vollbackup der Platte mit dd oder ddrescue in eine Datei auf einer externen Festplatte. Das kannst Du dann auf die gleiche Weise zurückspielen wennn das Problem nochmals auftaucht.