Abend,
folgendes problem.

habe vor 2 wochen probleme gehabt mich hier einzuloggen:
https://bankingportal.frankfurter-sparkasse.de/banking/

teilweise konnte ich die seiten www.sparkasse-frankfurt.de

oder www.frankfurter-sparkasse.de noch laden.
manchmal jedoch blieb es komplett weiß und garnichts hat sich mehr getan. Nachdem ich mich dann doch irgendwann einloggen konnte, wurde ich aufgefordert 10!!! tannummern zur s.g. "verifizierung" einzugeben. Nach einem anruf bei der Sparkasse wurde mir davon sofort abgeraten, weil es sehr wahrscheinlich ein virus sei.
gut, ich bin dann auf opera umgestiegen, wo es keine probleme gab und ich mich wie gewohnt einloggen konnten und alles funktionierte.

nun habe ich das gleiche problem auch bei OPERA, NETSCAPE, FIREFOX etc.
habe kompletten system check mit avira, ad aware und spybot etc gemacht und tatsache 12!! trojaner etc entfernt, jedoch bliebt das problem weiterhin bestehen.

nach der Formatierung der Systempartition und allen erdenklichen sicherheitsupdates usw, habei ch das problem WEITERHIN. ich hab DIREKT nach der formatierung versucht darauf zuzugreifen. ohne erfolg.

ich vermute, dass ich ein trojaner oder sowas in der art habe , der mit phishing frames arbeitet, wo jedoch soll der sein ?

#bootsektoren überprüft
#registry clean
#speicher clean
#system partition KOMPLETT formatiert, neu gemacht
#pop-up blocker deaktiviert etc, sonstiges
#sämtliche Browes ausprobiert

Es gibt ein Fix für IE7 das das problem mit "phishing frames" beheben soll, bin mir aber nicht sicher, ob ich das probleme überhaupt habe mit dem trojaner. nach der formatierung ist auch eher ungewöhnlich, dass da noch ein trojaner ist, wenn alles vorher/nachher gescannt wurde mit dem neuesten Updates.

was GEGEN einen trojaner sprechen würde ist die tatsache, dass die seite ja noch nichtmal LÄDT !! garnix. Wo bleibt dann der sinn, wenn man überhaupt keine daten vom user abfangen kann, wenn die seite nichts lädt

vielleicht habe ich den Trojaner auch gekillt, der ist irgendwie noch aktiv, und die UMLENKUNG auf ne andere Seite-> anderer Server funktioniert nicht mehr, also habe ich ne fehlerhafte umlenkung aber keinen trojaner mehr, der das verwertet..
irgendwie weiß ich echt nicht weiter, bin für jede hilfe dankbar.
grüße


edit:
ich habe mal schnell den quelltext von meiner "weißen"!! seite reingepostet:

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Frameset//EN" "DTD/xhtml1-frameset.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" lang="de">
<head>
<meta content="text/html; charset=ISO-8859-15" http-equiv="content-type" />
<title>Frankfurter Sparkasse - Ihr persönliches Finanzportal</title>
</head>
<frameset rows='*,0' frameborder='no' border='0' framespacing='0'>
<frame name='ZfbwERxyIrOGxHIW' src='https://bankingportal.frankfurter-sparkasse.de/banking/StartenIPSTANDARD?INFRAME=true' marginwidth='0' marginheight='0' scrolling='no' frameborder='0' noresize='noresize'>
<frame name='VcIPpxFDbeRictFX' src='/html/leer.html' marginwidth='0' marginheight='0' scrolling='no' frameborder='0' noresize='noresize'>
</frameset>
<!-- checkpoint for monitoring - mcheckpoint -->
</html>


DAS SIEHT SEHR VERDÄCHTIG AUS!!



------edit- 2


Logfile of HijackThis v1.99.1
Scan saved at 23:14:07, on 16.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
E:\[x03].'_installeD\Opera.9.21.ger\Opera.exe
C:\DOKUME~1\cro\LOKALE~1\Temp\Rar$EX00.421\HijackThis.exe

O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\[x03].'_installeD\icq\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\[x03].'_installeD\icq\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe