TR EyeStye.H: Wie gefährlich?

[Zeitauge]

Nabend zusammen.
Vor einer knappen Stunde ungefähr ist mein Antivir ausgeschlagen, als ich den PC nicht benutzt habe. Ich saß also im gleichen Raum, habe aber auf jeden Fall gerade keinen Mist im Internet (oder sonst wo am PC) gemacht.
Also nachgucken und informieren... so gut es geht.
Gestoßen bin ich auf viele Threads in anderen Foren, in denen zufälligerweise lauter Online-Banking-Kunden betroffen waren. Ihnen wurde ein Neuaufsetzen des Betriebssystems inklusive Datensicherung empfohlen.

Ich habe mittels PC nie irgendwelche Zahlungen durchgeführt, noch sonstigen Handel betrieben oder was es noch Ähnliches gibt. Unser Konto ist schonmal nicht betroffen.
Allerdings bin ich bislang nicht daraus schlau geworden, wie schädlich EyeStye denn für meinen Rechner ist.
Bei Avira habe ich folgende Auswirkungen gefunden:

Auswirkungen:
• Erstellt schädliche Dateien
• Setzt Sicherheitseinstellungen herunter
• Zeichnet Tastatureingaben auf
• Änderung an der Registry
• Stiehlt Informationen

...

(So wie es aussieht, scheints auch ein sehr neuer Virus zu sein. Siehe hier.)

Mich würde mal jucken, ob ich meinen Computer nach wie vor eigentlich normal benutzen kann, oder ob ich das Ding morgen nicht mehr hochfahren kann. Einmal schon bin ich heftig auf die Schnauze geflogen, als ich als Administrator meinen PC bedient habe. Da ich aus Fehlern lerne, habe ich es direkt nochmal so gemacht. Also gerade sitze ich als Administrator vorm PC.

(Mit einem neuen Betriebssystem könnte ich mich abfinden, nur kann ich nicht von heute auf morgen alle Daten sichern etc.)

Ich freue mich über sämtliche Antworten.

[DFYX]

Angst, dass sich der Rechner nicht mehr hochfahren lässt, hätte ich an deiner Stelle keine. Nach der von dir zitierten Beschreibung scheint das Ding ja zum Ziel zu haben, Daten auszuspionieren. Ein nicht funktionierender Rechner bringt dem Betreiber da nicht viel. Ins Netz würde ich den allerdings nicht mehr bedenkenlos lassen.

Zur Behebung: boote im abgesicherten Modus und lösche den Ordner C:\winvt und den gesamten Inhalt des Tempordners (Je nach Windowsversion an ner anderen Stelle. Falls du nicht weißt, wo der bei deiner Version liegt, gib einfach %TEMPDIR% in die Adresszeile vom Windows Explorer ein) Lösch außerdem in der Registry unter [HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN] den Eintrag winvt.exe. Außerdem stellt das Ding noch die Internet Explorer Sicherheitseinstellungen auf niedrigste Stufe. Selbst wenn du keinen IE verwendest, solltest du dessen komplette Einstellungen mal durchgehen und entsprechend anpassen. Boote danach nochmal im abgesicherten Modus, um sicherzugehen, dass der winvt Ordner und der Registryeintrag auch weiterhin weg sind. Am besten lässt du Antivir auch noch nen kompletten Scan machen.

P.S.: die Anleitung ist jetzt mal selbst aus der ausführlichen Virenbeschreibung zusammengestückelt. Ich kann nicht dafür garantieren, dass das so klappt.

[Zeitauge]

Sorry, ich bin ziemlich unsicher ... in deinem Link wird mehrmals der Name "winevt" erwähnt. Hattest du dich verschrieben, oder meinst du wirklich "winvt" ganz mit ohne dem e?

[DFYX]

Hab mich verschrieben.

[Zeitauge]

Besten Dank! Habe gestern mich mit der Terminierung des unerwünschten Pferdes befasst. Im abgesicherten Modus gab es die zu löschenden Ordner nicht mehr, allerdings habe ich zufällig auf meiner Festplatte Moonxxxxxx, welches wohl ein größeres Übel darstellt, gefunden und gelöscht. Eine abschließende Durchleuchtung mittels Luke Filewalker hat keinen weiteren Fund enthüllt.

[NeM]

Wenn du noch nen Tick sicherer gehen willst, wirf Avira runter und installier Avast, welchen du auch nochmal gründlich suchen lässt. Wenn 2 Scanner nicht anschlagen, ist die Wahrscheinlichkeit eher gering, dass was überlebt hat. Zumindest geringer, als wenn du ein infiziertes System nur mit einem Scanner bearbeitest.