Zugang bei Emailproider wg Trojanerverdacht gesperrt und viele Funde mit malewarbytes

Emily

Hallo,
***
diese Dateien mit m4a gehören zu einem Programm mit dem ich Diktate vom iphone fürs digitale Ausschreibegerät umwandeln muss. Brauch ich dienstlich – gelegentlich. Habe ich jetzt aber dennoch gelöscht.
Waren diese Dateien wirklich infiziert oder werden die nur vorsorglich gelöscht?
***
Probleme beim Avira habe ich erst gestern entdeckt, als ich den Scanner und die Firewall ausschalten sollte. Da war nämlich der Schirm „zu“ und bei Echtzeitscanner und Browserscanner aktivieren ein Haken. Bei Emailscanner jedoch nicht. Der Haken lässt sich auch nicht setzen. Google zeigt mir, dass das ein weit verbreitetes Problem ist, da Avira scheinbar nicht in den Griff bekommt. Seit wann der Zustand bei mir so ist, weiß ich nicht. Ich sehe, dass mehrmals täglich updates gemacht werden und dachte es wäre alles wie immer eingestellt.

***
Defogger und Combofix:
Ich habe keinen Schimmer, was das ist. Also hab ichs wohl auch nicht. Oder?
(Bevor ich mit delfix weitermache, warte ich deine Antwort ab.)

***
Automatische Update sind immer aktiv. Standen jedoch auf 3 Uhr nachts, habs auf Vormittags geändert.
Eine Virensoftware habe ich, wobei ich hier wohl einen Wechsel ins Auge fassen sollte.
Die 2 Addons für Firefox such ich mir zusammen.
Die übrigen Tipps werde ich auch beherzigen.
***
Browser:
Ich nutze nur Firefox. IE dürfte aber wohl irgendwo im Hintergrund noch installiert sein, finde ihn aber nicht in der Systemsteuerung unter Programme. Das Aviraproblem wird in einigen Foren mit dem IE 11 in Verbindung gebracht.


***
Lässt sich jetzt eigentlich sagen, was genau infiziert war und welcher Schaden angerichtet worden sein könnte? Welche Daten können hier abgezogen worden sein? Ich habe erst kürzlich ca. 90 Passwörter geändert, rein vorsorglich. Das dürfte ja wohl alles für die Katz gewesen sein. Muss ich da jetzt alles nochmal machen? Die meisten Passwörter sind in dieser Datei im Firefox gespeichert. Bei Sofortüberweisung z.B. muss man aber jedes Mal eintippen. Ich habe keine Vorstellung, wie diese Trojaner auf die Daten zugreifen.
Vor allem finde ich merkwürdig, dass ich seit gestern auf dieser Dienstemailadresse Zig Mailerdaemons bekomme. Da kann hoffentlich Strato sagen, ob die über meinen Account verschickt wurden oder einfach nur meine Adresse als Absender verwendet wurde.

Mir ist immer nur ytd (das ist der Youtoubedownlader) und babylon in den Pfaden aufgefallen. YTD ist wirklich das einzige Programm, das ich heruntergeladen habe, das möglicherweise unseriös sein könnte. Ansonsten mache ich auf diesem Rechner keine Experimente.

Es wurden ja viele Dateien gelöscht. Waren die wirklich alle infiziert oder möglicherweise auch nur verdächtig und vorsorglich gelöscht?

Auf zwei Internetseiten, die ich dienstlich nutze, bekomme ich jetzt eine Meldung, weil kein Java vorhanden ist. Da habe ich jedoch die Möglichkeit eine unkomfortablere Variante ohne Java zu nutzen.
Bei anderen Seiten kam öfter eine Meldung zu AktivX oder Flashplayer, da weiß ich nicht genau, was wofür zuständig ist. Flashplayer vermutlich zum Abspielen von Filmen. Kann ich beides jetzt wieder bedenkenlos installieren, ganz ohne scheint es nicht zu gehen.

LG