Abbuchung vom Konto und Artemis!DFFB5A796C32

ludibubi

Guten Tag!

Eine Bekannte hat mich um Hilfe gebeten. Sie auf der Sparkassenseite, als eine Meldung auf dem Bildschirm erschien, in der sie aufgefordert wurde, eine per SMS zugesandte PIN einzugeben, was sie auch getan hat. Zuerst ist ihr nichts besonderes aufgefallen, aber auf dem nächsten Kontoauszug habe sie unbekannte Abbuchungen gefunden. Sie hat sich bereits an die Sparkasse und die Polizei gewendet. Es kann von mir nicht mehr nachvollzogen werden, ob sie auf eine Phishingmail hereingefallen ist.

Jedenfalls hat sie mir ihren Rechner (WIN 8) gegeben zur Durchsicht. Sie selber hat Scans laufen lassen, wonach eine Bedrohung gefunden wurde: Artemis!DFFB5A79C32

Ich habe mir den PC angesehen und bin da etwas stutzig geworden. Beim Start des Rechners erscheint ein Fenster mit dem Titel "FastScan 6.9.0) Laut Taskleiste handelt es sich um das Programm Trojan Remover FastScan.
Desweiteren ist auf dem Rechner das Programm Reimage Protector installiert, was laut meiner Bekannten die Warnmeldung mit Artemis ausgegeben hat. Sie hat glücklicherweise einen Bild gemacht:




Ausserdem ist Avira installiert, was sich aber über das Symbol nicht starten lässt. Beim Versuch, das Programm über die exe zu starten kommt die Meldung: "Dieses Programm wurde vom Systemadministrator geblockt."

Ich habe versucht FRST laufen zu lassen, dieser hängt aber seit 2 Stunden fest bei Google Chrome Plugins. Ich habe das Programm erst mal abgebrochen und bitte um Hilfe. Wie soll ich weiter vorgehen?

__________________
Grüsse aus dem Bergischen Land
Ludger