Virus Energy.exe

[JujuTheDuck]

Guten Tag

Ich hatte heute meinen ersten Virus, sein Name war "Energy Energy.exe"
ich weis nicht was der macht aber vllt ist meine Performance jetzt nach dem Entfernen wieder so wie sie sein sollte.

Ich habe den Virus von Malwarebytes Entfernen lassen und dann nochmal einen Scan mit Malwarebytes und Windows Defender gemacht um sicher zu gehen das da nichtsmehr ist, aber Angst hab ich jetzt trotzdem.

Ist Malwarebytes und Windows Defender zuverlässig?
sollte ich weitere Programme zum einmaligen Scannen herunterladen?
Sind weitere Schritte notwendig oder ist das Thema mit dem was ich gemacht habe erledigt?
Wo kam der Virus her? Ich hab eigentlich gar nichts gemacht. Emails und so Rufe ich nur über Smartphone ab.

Danke und LG

 

[proserpinus]

Ohne genau zu wissen, was die Schadsoftware so alles anstellt, würde ich immer dazu raten das OS, sprich Windows, neu zu installieren.
Des Weiteren wäre es sicherlich kein Fehler sämtliche Passwörter zu erneuern.

Ein Virus ist wie ein Schimmelpilz. Sobald man ihn erkennt, ist es schon zu spät.

 

[amorosa]

Der Energy frisst enorm Performance wech, weil es einerseits nen Trojaner ist und andererseits laut Google nen Coinminer ist.

Nachgeprüft, ob Energy.exe oder nur "Energy" auch nicht mehr vorkommt im Hintergrund ?

Normalerweise sind diese Virenscanner (wie auch der Windows eigene) so zuverlässig, wie es halt die Updates dafür auch zulassen. Mehr kann man darüber leider nicht unbedingt sagen.

Wenn Du nicht auffälliges mehr im Hintergrund hast und andere Scans nichts mehr finden, ist dein System wohl wieder "clean".

Wo Du das her hast, kannst nur Du wissen.
Evtl. nen Keks für nen Game heruntergeladen ?

Ich jedenfalls bin da paranoid und bei mir gibts sofort Format C:.

Ich hab aber auch nen Backup, was ich einfach CopyPasten kann und sofort wieder nen sauberes, einsatzbereites System in der Hand inkl. Treiber und allem drum und dran.

Geht uns ja nichts an, auf welchen Seiten Du so surfst, was Du dir so anschaust oder herunterlädst, aber dabei passiert sowas halt gerne mal.

Einfach so, kann das normalerweise nicht passieren.

Datenträger vom Bekannten irgendwie am PC gehabt ?

 

[chr1zZo]

Ist Malwarebytes und Windows Defender zuverlässig? JA!
sollte ich weitere Programme zum einmaligen Scannen herunterladen? NEIN
Sind weitere Schritte notwendig oder ist das Thema mit dem was ich gemacht habe erledigt? ERLEDIGT. Ist ein Coin Miner.
Wo kam der Virus her? Ich hab eigentlich gar nichts gemacht. Emails und so Rufe ich nur über Smartphone ab. WIR WISSEN NICHT, WO DU DICH RUMTREIBST, UND WELCHE BILLIGEN PUPLIC HAX DU LÄDST

 

[Sebbi]

https://howtoremove.guide/de/entfernen-energy-exe-virus/

Rechner bitte neu installieren - der scheint besonders bösartig zu sein - und nein, der in Link angepriesene Syphunter ist ebenso Scam, nur die Beschreibung über den Trojaner ist gut und deckt sich mit meinen Rechnercheerkenntnissen.

Der Virus kam ggf von einen anderen Rechner in deinen Netzwerk oder als eine Software, die du mal installiert hast. ggf Crack, Keygen oder was auch immer,

 

[JujuTheDuck]

Nachgeprüft, ob Energy.exe oder nur "Energy" auch nicht mehr vorkommt im Hintergrund ?

Es war vorher im Autostart, nach der Entfernung war es nichtmehr im Autostart. Ich kann es nichtmehr finden.

Normalerweise sind diese Virenscanner (wie auch der Windows eigene) so zuverlässig, wie es halt die Updates dafür auch zulassen. Mehr kann man darüber leider nicht unbedingt sagen.

Ich halte die immer Aktuell und mache sofort die Updates.

Evtl. nen Keks für nen Game heruntergeladen ?

Ich weis nicht was das bedeutet, ich Spiele keine Spiele die irgendwas mit Keksen zu tun haben, ich benutze Steam.

Geht uns ja nichts an, auf welchen Seiten Du so surfst, was Du dir so anschaust oder herunterlädst, aber dabei passiert sowas halt gerne mal.

Ich bin mit diesem Laptop sehr Vorsichtig und gehe eigentlich keine Risiken ein, (Amazon, Youtube Reddit usw. Mit dem alten Laptop gehe ich mehr Risiken ein, aber die sind ja nicht miteinander verbunden irgendwie, hoffe ich.

Datenträger vom Bekannten irgendwie am PC gehabt ?

Nein.

WIR WISSEN NICHT, WO DU DICH RUMTREIBST, UND WELCHE BILLIGEN PUPLIC HAX DU LÄDST

Ich weis nicht was dieses Public Hax ist, ich treiber mich nur auf Seiten herum die der Mainstream nutzt.

Rechner bitte neu installieren

Ersnthaft? aber das dauert ewig und es ist wieder alles weg

Ergänzung (2. August 2022)

Das einzige Seltsamme Programm in meiner Liste, wo ich jetzt nicht so weis ob das okay ist, ist Vortex, das ist ein Mod Manager von Nexusmods, den hab ich schon deinstalliert.

 

[derlorenz]

Ersnthaft? aber das dauert ewig und es ist wieder alles weg

Ist aber die vernünftigste Lösung.

 

[JujuTheDuck]

Ich habe heute auch eine Seltsamme email von der Telekom bekommen von no-reply@angebote.telekom.de
Ich sollte meine Email Adresse bestätigen, obwohl ich das vor nem Jahr zu vertragsbeginn schon gemacht hatte, kann das was mit dem virus zu tun haben? ist die Email auch wirklich von der Telekom?

 

[amorosa]

Ah, ja sorry. Keks...Ja, damit meine ich einen Crack oder sowas für Games, die man irgendwo halt heruntergeladen hat.

Aber weiter thematisieren will ich das hier nicht.

Leider hat derlorenz da Recht.

Wäre die sauberste Lösung.

LG

 

[JujuTheDuck]

Ich hab mir auf der Offiziellen Seite von Egosoft, die No steam Exe für X4 Foundation heruntergeladen, damit ich das spiel ohne Steam öffnen kann.

Crack oder sowas für Games, die man irgendwo halt heruntergeladen hat.

 

[TriceO]

Aus Interesse: Wie bist du darauf gestoßen?

Hat der Defender von sich aus angeschlagen oder war das eher Zufall, dass du den Virus/Trojaner entdeckt hast?

Edit: Und als Zusatz: Hat Windows gefragt, ob du als Administrator die Energy.exe ausführen möchtest oder geschah das im Hintergrund?

 

[JujuTheDuck]

und meine Passwörter muss ich auch alles ändern? das ist ja ne absolute Katastrophe, ich weis das Passwort meiner Hauptemail nichtmal und habs auch nirgendwo aufgeschrieben :/

Ergänzung (2. August 2022)

Aus Interesse: Wie bist du darauf gestoßen?

Ich guck mich öfter mal auf meinem Laptop um ob alles so ist wie es sein sollte, da guck ich mir die Prozesse and und Google was ich nicht kenn, und den autostart guck ich auch durch und vieles mehr, und im autostart war dann was, was ich nicht kenn, hab das gegoogelt und google sagt ist n Virus, also hab ich Malwarebytes angemacht, der hat das auch gefunden und entfernt, dann hab ich den PC neu gestarter und der Punkt war nichtmehr im autostart.

 

[amorosa]

Du hast das Passwort aber bestimmt im Browser gespeichert. Sonst würdest Du ja keinen Zugriff drauf haben.
Gespeicherte Passwörter vom Browser kannst Du bei den Einstellungen des Browser selber einsehen. Die kannst Du dir alle rausschreiben (auf Papier).

Nach dem rausschreiben, würde ich das System frisch aufsetzten und DANN erst die PW ändern (oder vom Phone aus direkt ändern). Aber bloß nicht mit dem System wie es jetzt ist, denn wer weiß, ob das System wirklich zu 100% clean ist und da nicht doch was schlummert, was gleich wieder deine Tastenanschläge loggt und weiterleitet.

LG

 

[Sebbi]

Vortex, das ist ein Mod Manager

sicher das alle Mods, die du da geladen hast, sauber waren? gab genug Mods bei Nexusmods, die auch schadsoftware enthalten haben dann bei einen "Update"

Ersnthaft? aber das dauert ewig und es ist wieder alles weg

einzig saubere Lösung heutzutage, wenn man kein sauberes Vollbackup hat.
Wichtige Dateien kannst du ja vonher wegkopieren, am besten mit einen Live Linux System auf eine Externe Festplatte und dann wieder auf den frischen sauberen System wieder integrieren, nachdem die vorher auf Viren gescannt wurden.

 

[JujuTheDuck]

Edit: Und als Zusatz: Hat Windows gefragt, ob du als Administrator die Energy.exe ausführen möchtest oder geschah das im Hintergrund?

Das muss im Hintergrund passiert sein, ich würde niemals irgend ein random Programm erlauben das ich nicht kenn, sich im Administrator auszuführen.

Ergänzung (2. August 2022)

einzig saubere Lösung heutzutage, wenn man kein sauberes Vollbackup hat.

ich hab noch mein "Vor DDU" Systemwiederherstellungspunkt, würde das ausreichen wenn ich den Lade? der ist ca. 2 Wochen alt, Vortex war da noch nicht auf dem PC.

 

[TriceO]

Danke für die Infos

 

[Bruzla]

Neuinstallieren und um die Passwörter kümmern ist nicht nur die "sauberste" Lösung sondern leider die einzige Lösung.

Zu deiner Hauptmailadresse kommst du ja anscheinend noch, auch wenn du das Passwort nicht mehr weißt.

Für die Zukunft:

Backups, Passwortsafe wie KeePass (und dann für alle Dienste n eigenes Passwort + 2FA) und ganz ehrlich...Hirn einschalten am PC

 

[amorosa]

Also das letzte mal fing ich mir ein PC Virus ein, da war ich 16 oder 17 Jahre alt.
Das war der W32Blaster. Der war richtig nervig.

Damals hatte mir der Systemwiederherstellungspunkt NICHT geholfen.

Wie das heutzutage ist, weiß ich nicht, würde dem aber keinerlei Vertauen schenken.

Denn sauber geht halt anders. Wie gesagt, für 100% Gewissheit (sofern andere Datenträger geprüft wurden), 1x Format C:.

LG

 

[Sebbi]

ich hab noch mein "Vor DDU" Systemwiederherstellungspunkt, würde das ausreichen wenn ich den Lade?

viele Trojander / Viren würden das nicht überleben .... es gibt aber auch viele, die es überleben.

von daher sage ich NEIN dazu.

 

[JujuTheDuck]

Ich hab das mit dem Passwörter angucken mal gemacht, da steht überall Datenpanne, bitte Passwort sofort ändern, das is nich Optimal oder?