Windows detected hard disc error - GMer meldet SSDT Rootkit

Joe2012

Folgende Situation:

• Window Vista 32 Bit aktueller Softwarestand
• Avira Free Antivirus zuletzt gestern Morgen upgedated

Zwei User – ich selbst mit Adminrechten
Meine Frau – nur User ohne Adminrechte

Nach dem Surfen auf unverfänglich wirkenden Seiten (Wordpress Themes) gestern abend poppten bei meiner Frau unzählige Fenster hintereinander auf, die uns weismachen wollten es gäbe einen „Windows meldet Hard Disc Error“.

Derselbe Effekt trat auch nach dem Herunterfahren und Wiederanmelden von ihr auf. Dabei war das eigentlich eingestellte Hintergrundbild nicht mehr zu sehen.

Melde ich mich an meinem Account (mit Adminrechten) an, tritt der Effekt bisher nicht auf.

Avira Free Antivirus meldet lediglich EXP/JAVA.Niabil.Gen bei einem Fullscan. Diesen Exploit in die Quarantäne verschoben.

Anschliessende Ausfühung sowohl des „Microsoft® Windows®-Tool zum Entfernen bösartiger Software“ hxxp://www.microsoft.com/downloads/de-de/details.aspx?FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356 als auch von Spybot (aktuelle Release) zeigen ebenfalls keine weitere Schadsoftware mehr an.
Da ich vermute, dass sich die Schadsoftware nach dem Anmelden meiner Frau auf ihrem Account aktiviert, habe ich auch die Autostart und Registry Einträge \....Microsoft\Windows\Run und RunOnce für alle User geprüft. Dabei aber auf den ersten Blick nichts ungewöhnliches festgestellt.


Die obligaten drei Dateien DDS.txt, Attach.txt und Gmer.txt habe ich angehängt. Gmer hat offenbar ein SSDT Rootkit (?) gefunden.

Bitte um Hilfe. Danke!

Zwei weitere Fragen/Hinweise:

• Bringt der Versuch einer Systemwiederherstellung über Windows etwas?
• Ich habe die c't Desinfect 8/2011 bootfähige DVD hier. Allerdings noch nicht angewendet.