Online-Banking durch Sparkasse gesperrt wegen Trojaner

Hei,

mir wurde letzte Woche durch die Sparkasse mein Online-Banking-Zugang gesperrt. Wollte mich ganz normal einloggen und dann wurde mir das schon mit grellroter Schrift angezeigt. Bin am Tag darauf zu meiner zuständigen Filiale und dort wurde mir durch die Angestellte nach einem Telefonat zu einem auswärtigen Kollegen mitgeteilt, dass ich einen Trojaner aufm PC hätte. Ich bin schier aus allen Wolken gefallen. Die Dame meinte dann ich solle mich drum kümmern und ein Scanprogramm oder ähnliches drüber laufen lassen. So weit, so gut.

Tag darauf erreichte mich dann auch der angekündigte Brief der Sparkasse, dort stand dann drin "Ihre Zugangsdaten zum Online-Banking (Anmeldename und PIN) wurden auf einem fremden Rechner gefunden. Auf Ihrem Computer muss sich ein Schadprogramm (trojanisches Pferd, kurz Trojaner) befinden, welches Ihre persönlichen Daten unerlaubt an Dritte weiterleitet [...].

Nun hab ich mehrere Fragen:

1. Wie zum Teufel kommen meine Daten auf einen fremden PC?? Ich hab auf gar keinen Fall meinen Anmeldename und PIN als Word-Datei o. ä. gespeichert geschweige denn mündlich weitererzählt. Ich hab mich seit Monaten nicht mehr an einem fremden PC eingeloggt und Papierkram hab ich auch nicht unachtsam in den Mülleimer geworfen.

2. Ich hab jetzt ein Viren-Such-Programm (avast; hat mir mein Bruder gesagt) drüber laufen lassen. Beim ersten Mal fand er doch einige "infizierte" Dateien, diese hab ich "in den Container" verschoben und anschließend gelöscht. Beim zweiten Mal wurde dann nichts mehr gefunden. Kann ich jetzt beruhigt sein und der Sparkasse eine schriftliche Bestätigung zurückschicken? Oder hat mir jemand noch einen guten Tipp für ein (kostenloses) Programm, das mir weiterhelfen könnte?

Vielen Dank im Voraus