Guten Morgen.

Wie oben beschrieben soll ich beim Zugriff auf die Sparkassen-Website Kartennummer und PIN eingeben. Diese Abfrage kommt definitiv nicht von meiner Bank!
Folgendes wurde bereits versucht:
-Vollständiger Systemscan mit AVAST 6 Free
-Systemscan mit Malwarebytes Anti Malware
-Scan mit OTL

Was kann ich jetzt noch tun?

Logdateien und Screenshots vom Problem und den von AVAST gefundenen Dateien hängen an

rufe sofort die sparkasse an, lasse das onlinebanking sperren.
es wird außerdem kein weg am neu aufsetzen vorbei führen, da wir nicht dafür garantieren können das wir das system sauber bekommen, dies ist aber logischer weise nötig.
ich möchte mir aber vorher noch 1 2 sachen ansehen, dauert nicht lange.

• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

:OTL
:Files
C:\Dokumente und Einstellungen\Klaus Kölsch\Anwendungsdaten\Gralink
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
öffne arbeitsplatz, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
http://www.trojaner-board.de/54791-a...ner-board.html

All processes killed
========== OTL ==========
========== FILES ==========
C:\Dokumente und Einstellungen\Klaus Kölsch\Anwendungsdaten\Gralink folder moved successfully.
========== COMMANDS ==========

[EMPTYFLASH]

User: Administrator

User: All Users

User: Default User

User: Klaus Kölsch
->Flash cache emptied: 456 bytes

User: LocalService

User: NetworkService

Total Flash Files Cleaned = 0,00 mb


[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Klaus Kölsch
->Temp folder emptied: 672946 bytes
->Temporary Internet Files folder emptied: 3924797 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 49152 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 16867 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 5,00 mb


OTL by OldTimer - Version 3.2.22.3 log created on 04282011_154140

Files\Folders moved on Reboot...
File\Folder C:\Dokumente und Einstellungen\Klaus Kölsch\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Z9DN5SXZ\FrontController[5].gif not found!
File\Folder C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temp\Perflib_Perfdata_558.dat not found!
File\Folder C:\WINDOWS\temp\_avast_\Webshlock.txt not found!

Registry entries deleted on Reboot...

bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Hier das Combofix - Log.
Ich werde jetzt anfangen den PC neu aufzusetzen (habe etwas Zeitdruck), vielen Dank schonmal für die schnelle Hilfe!

ok. daten sichern.danach diese anleitung
http://www.trojaner-board.de/96344-a...-rechners.html
komplett umsetzen, das heißt alle tipps für xp! von anfang bis ende in reihenfolge.
einige anmerkugnen von mir:
avast kannst du weiter nutzen, konfiguriere es wie folgt:
Bremer Treff - Downloads - Anleitungen - Installation und Einstellung von avast 6 Free Edition
die heuristiken würde ich immer auf höchster stufe einstellen, dies kann dafür sorgen, das unbekannte malware erkannt wird.
als browser würde ich opera nutzen, dieser ist einer der sichersten und schnellsten.
um das surfen sicherer zu machen, würde ich Sandboxie empfehlen.
Download:
Sandbox*Einstellungen |

(als pdf)
hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn du das programm instaliert hast, werden sie klar.
den direkten datei zugriff bitte auf opera beschrenken,
bei
Internetzugriff:
opera.exe
öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung.
dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok.
somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern.

wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen.
1. es gibt dann noch ein paar mehr funktionen.
2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig.
3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen.

klicke also absofort nur noch auf das symbol sandboxed web browser, wenn du im netz surfen willst.
denn jede seite kann gehackt werden und birgt somit ein potentielles risiko.
falls dir opera nicht gefällt, passe ich die anleitung an.
beachte auch die tipps zum onlinebanking!
wwenn du fragen hast, stelle sie!
dieses konzept sollte vollständig umgesetzt werden, damit du die best mögliche sicherheit erreichst.