(vmtl) rootkit von höchst-bösartigem ausmaß

Balthazad

guten tag allerseits!
mein mädel hat ein gar sonderbares problem, an dem ich nun auch verzweifle.
problem:
sie hat internetverbindung, kann auch online auf spiele zugreifen, sobald sie jedoch IE oder firefox starten will, bricht dies in ersterem fall einfach ab, in letzterem erscheint eine fehlermeldung mit code, welcher mMn auf einen RAM- oder harddrive-defekt hinweist, bzw dies täte wenn es nicht durch ein rootkit verursacht wird.
ich hab selbst recht viel ahnung von der materie, jedoch auf privater basis.
also sie wusste schon seit ein paar tagen dass sie sich etwas größeres/böseres eingefangen haben musste, da schlichtweg "alles spackte". zum zwecke der behebung und da sie sowieso einen besseren schutz benötigte, zudem auch noch weiteren für ihr smartphone, riet ich ihr zur norton 360 premier edition, deren dritte lizenz gleich für den pc ihrer mutter verbucht wurde.
nachdem sie den vollständigen systemscan startete, er war ca bei der hälfte, fuhr der pc ohne ihr zutun einfach herunter und brach den scan ab. bis dorthin hatte norton bereits 1 trojaner gefunden. seit der pc derart seinen betrieb beendete, erhielt sie nun etliche male bluescreens; infolgedessen bootete sie im abgesicherten modus, lies dort norton laufen und sein werke tun. es fand auch gut 20 sachen, die es beseitigte; sie traf erstmal der schlag, da sie ja zuvor so überzeugt von ihrem avaast war. nun wollte sie es natürlich genau wissen und lies den "power eraser" durchlaufen, welcher auch einen rootkit scan beinhaltet. dieser fand nichts und hier fängt es an ominös zu werden!

wie gesagt kann sie weder IE noch FF starten, im abgesicherten modus klappt dies jedoch.

mir kam im zusammenhang mit gedanken an ein so richtig böses rootkit die idee mit der datenausführungsverhinderung (DEP) - hiermit lag ich höchstwahrscheinlich richtig, denn dieses teufelsding verhindert z.b. das sie bei aktivierter DEP im speziellen firefox auf die liste setzt. zum gegencheck hab ich selbiges bei mir versucht, war garkein thema. sie bekommt immer eine fehlermeldung vonwegen das ginge nicht bei diesem programm.
damit dürfte wohl recht klar sein, das es sich hierbei nicht um defekte hardware handelt.
da norton eigentlich soziemlich alles erwischt was auf des netzes wegen kreucht und fleucht, wurde sogar mir bange, denn nun mussten geschütze her die so schwer sind dass ich sie in 20 jahren nie benötigte...und ich trieb in jungen jahren doch recht viel unfug am pc, wobei ich mir allerhand einfing, u.a. den sassor.
das lösungstool nennt sich "GERM".
dieses feine ding fand nun jede menge rootkit-artiger dinger, größtenteils "type reg" wie mir berichtet wurde. aber keine ahnung wie wir die scheisse nun runter bekommen...
natürlich führten die pfadangaben mit "HKLM_ ..." in die registry, wo wir uns mal an den ersten pfad hefteten - system, current control set, services, BTH-irgendwas, noch ein ordner, key. auf den key-ordner hatte sie trotz adminrechten keinerlei zugriff; wir konnten zu beginn nichtmal die berechtigungen setzen, was wir jedoch soweit lösen konnten. nun sind wir einer anleitung gefolgt, welche diesen key-ordner erstmal exportiert haben wollte. da kam dann eine fehlermeldung vonwegen auf die teilstruktur könne nicht zugegriffen werden, pfad nicht vorhanden (oder so ähnlich).
wir haben das biest sozusagen in die ecke getrieben, aber egal was wir versuchen, es cheatet, es schaltet in den godmode, weil sie ja unbedingt mit adminrechten surfen musste -_-

könnt ihr helfen? welches programm entfernt solche hardcore rootkits? wenn ich mich nicht irre, sitzt das ding in dem teil von windoof der sich selbst voll hart gegen alles mögliche schützt, habe leider gerade ein namenstechnisches blackout....