Popup- und Rechnerneustartprobleme nach EXP/Sinowal.I und Win32.Muollo - Fund

Halolo

Guten Abend liebes Trojaner-Board,

ich/wir ("Family"-Pc) habe nun seit einigen Tagen mehrere Probleme, die sich wohl auf auf die obig genannten Funde zurückführen lassen. Was ich bisher beobachten konnte, sind:
• Beim Öffnen des Browsers (FF) öffnen sich gleichzeitig, jedoch nicht bei jedem Seitenaufruf, andere Seiten auf. Ich versuche diese dann schnellstmöglichst wegzuklicken, dort wird aber - unseriöserweise - meist auf irgendwelche "Free Scans" und was auch immer hingewiesen. Draufgeklickt habe ich natürlich nicht.
• Der Pc startet manchmal, jedoch nicht immer, "grundlos" neu. Ab und an war es im 1 1/2h - Takt, ich habe jedoch das Gefühl, dass wenn nicht im Internet gesurft wird, es dann besser ist bzw. nicht mehr vorkommt.
• Avira lässt sich nicht mehr updaten. Es ist mir heute aufgefallen, als ich diesen Beitrag "vorbereiten" wollte, da ich noch einen "Vollständigen-Scan-Log" hier reinstelle. Auch manuell lässt er sich nicht updaten. Es kommt dann immer Beim Downloaden der Dateien ist ein Fehler aufgetreten.
• eine "svchost.exe" verlangsamt deutlich die Performance des PCs. Keine Ahnung was das für ein Prozess sein soll, jedoch erzeugt er eine große CPU- und Speicherauslastung =(
€dit: • die "CLI.exe", der ja normalerweise das CatatlystControlCenter von ATI ist, ist bei mir 3x vorhanden. Ich denke nicht, dass dies "normal" ist :-/

Das sind wohl die offensichtlichsten Probleme.

Nun zu dem, was ich bisher schon gemacht habe bzw. bisher schon gefunden wurde:

• 16.05.: "Vollständiger" Avira-Scan - EXP/Sinowal.I - Fund, komischerweise wurde dieser wohl zweimal gefunden, beim ersten Mal wurde der Zugriff "verweigert", beim zweiten Mal (ausversehen?) "zugelassen"

Ich bin dann einige Ordner durchgegangen, habe ein paar Dateien mit Virustotal überprüft und dann nochmal mit Avira "vollständig" gescannt.
Anschließend wurde EXP/Sinowal in C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\41\7c701269-606b407d gelöscht.

• Zwischendrin durch HijackThis noch eine "tuvod.exe" gegrillt. Diese war in einem Ordner bei C:\Dokumente und Einstellungen\xxx\Anwendungsdaten.

€dit: • Ich habe auch noch einen Bitdefender Online-Quick Scan gemacht, dieser hat jedoch nichts gefunden.

• Spybot Search and Destroy spuckte mir am gestrigen Abend leider noch die nächsten Hiobsbotschaften aus:
So wurde zum einen ein "Win32.Muollo" und "Microsoft.WindowsSecurityCenter.FirewallBypass" gefunden. Sieht für mich jetzt so aus, als hätte sich da auch was in die Registry gefressen?
Den Log (der irgendwie seeeehr groß ist) hänge ich auch mal an.

• Ich habe heute nochmal einen "vollständigen" Avira-Scan gemacht, bei dem mich vor allem die 5366 Hinweise fast erschlagen hätten.
Leider wurde zudem noch ein "JAVA/MundGura.D" gefunden, jedoch gelöscht.


Oh man ... ich hoffe, dass es da noch was zu machen gibt. Online-Banking wird von diesem PC nicht betrieben.


P.S.: Da die Logs zu groß für den Anhang sind/waren, habe ich sie mal gezippt. Es handelt sich hierbei um den aktuellsten "vollständigen" Avira-Scan von heute Nachmittag und den Spybot-Scan von gestern Abend.


Ich bedanke mich schon einmal für die Hilfe und verbleibe mit freundlichen Grüßen