Ergebnis 1 bis 14 von 14

Android Tablet - wiederkehrenden Virus entfernen

  1. #1 Zitieren
    Ehrengarde Avatar von freezing rain
    Registriert seit
    Nov 2006
    Beiträge
    2.255
    Hallo Leute!
    Ich bin mir zwar nicht sicher, ob ich hier im richtigen Bereich damit bin, aber ich hab ein Problem mit meinem Android Tablet... ich mag die Dinger eigentlich nicht sonderlich, zwecks Steam Authenticator etc sind sie aber mittlerweile leider notwendig.
    Und nun hab ich mir wohl nen Virus eingefangen... den ich mit Avira allerdings entfernen konnte. Waren ein paar FakeApps. Nun stellt sich aber eine besonders penetrante FakeApp namens "Dateien" in regelmäßigen Abständen wieder her und Avira erkennt sie dann erneut, damit ich sie entfernen kann. Ist ein wenig nervig. Auf dem PC würde ich die entsprechende Datei einfach finden und durch mehrmaliges Überschreiben shreddern und abtöten, oder einfach von Avira in Quarantäne verschieben lassen. Wie aber mach ich so ner wiederkehrenden Datei auf nem Android Tablet den Gar aus? Ich kenn mich da jetzt nicht so aus... wäre also über jede Hilfe dankbar!
    freezing rain ist offline

  2. #2 Zitieren

    Metasyntaktische Variable
    Avatar von foobar
    Registriert seit
    Sep 2004
    Ort
    Direkt hinter dir! Buh!
    Beiträge
    23.996
    Gerät auf Werkszustand zurücksetzen. Dann neu einrichten, idealerweise diesmal ohne den Virus.

    Kannst auch mal schauen, welche Android-Version das ist und ob die bekannte Sicherheitslücken ausweist. Oft werden die Dinger vom Hersteller ja nicht lange gepflegt. Vielleicht kann es dann helfen, ein CustomROM zu installieren.
    foobar ist gerade online

  3. #3 Zitieren
    Ehrengarde Avatar von freezing rain
    Registriert seit
    Nov 2006
    Beiträge
    2.255
    Hmm... also ich habs nach deinem Post mal auf Werkszustand zurückgesetzt. Keine Spur vom Virus für ein paar Wochen, dann kam er wieder... trotz AntiVir und Avast Mobile.
    Was kann ich nun dagegen tun? Ich hab nicht wirklich Ahnung von den Dingern. Nutz sie primär nur zwecks 2FaktorAuth.
    freezing rain ist offline

  4. #4 Zitieren

    Metasyntaktische Variable
    Avatar von foobar
    Registriert seit
    Sep 2004
    Ort
    Direkt hinter dir! Buh!
    Beiträge
    23.996
    Welche Android-Version? Welches Tablet (genaue Modellbezeichnung!)?
    foobar ist gerade online

  5. #5 Zitieren
    Wannen-Nikolausi  Avatar von Juli Karen
    Registriert seit
    Feb 2011
    Ort
    In einer südlichen Wanne
    Beiträge
    16.210
    Ich kenn mich mit den Teilen zu wenig aus, ob das auch dort händelbar ist, aber beim PC würde ich das BS neu installieren.

    Schadsoftware kann sich nämlich so tief einnisten, dass eine Rücksetzung wirkungslos bleibt. Ggf. macht sich dies auch erst später bemerkbar.

    Oder du hast dir den gleichen/einen ähnlichen Virus erneut eingefangen.
    Dank & Gruß, JK
    -------------------------------------------------------------------
    (Entschuldigt bitte, aber ich kann mit Freundschaftslisten nicht viel anfangen. Daher sind Freundschaftsanfragen an mich zwecklos! Sorry)

    "2 Dinge sind unendlich: Das Universum und die Dummheit des Menschen.
    Aber beim Universum bin ich mir noch nicht sicher!" (A. Einstein)
    Juli Karen ist offline

  6. #6 Zitieren
    Tieftöner Avatar von Lookbehind
    Registriert seit
    Dec 2007
    Beiträge
    15.176
    Zitat Zitat von Juli Karen Beitrag anzeigen
    Ich kenn mich mit den Teilen zu wenig aus, ob das auch dort händelbar ist, aber beim PC würde ich das BS neu installieren.
    Kommt auf das Gerät an. Bei manchen is das vergleichsweise einfach. Bei manchen muss man schon viel fummeln, und bei vielen kannst du es komplett vergessen.
    Zitat Zitat von Juli Karen Beitrag anzeigen
    ...
    Oder du hast dir den gleichen/einen ähnlichen Virus erneut eingefangen.
    Was auf eine Sicherheitslücke hindeutet, die nach wie vor existiert. Was bei Android-Geräten oft daher rührt, dass sich die Hersteller einen Scheiß um Updates kümmern. Daher möchte foobar vermutlich wissen, welches Gerät und welche Android-Version da drauf ist.
    Lookbehind ist offline

  7. #7 Zitieren
    Ehrengarde Avatar von freezing rain
    Registriert seit
    Nov 2006
    Beiträge
    2.255
    Zitat Zitat von foobar Beitrag anzeigen
    Welche Android-Version? Welches Tablet (genaue Modellbezeichnung!)?
    Modellnummer: TPC-XTE7D
    Android Version: 5.1

    Zitat Zitat von Juli Karen Beitrag anzeigen
    Oder du hast dir den gleichen/einen ähnlichen Virus erneut eingefangen.
    Das kann ich ausschließen. Ich kenn mich zwar gar nicht mit den Dingern aus, aber ich hab es nach der Rücksetzung nur noch für den Authentificator genutzt. Ich weiß auch, wo ich mir den Virus eingefangen hatte. Hatte total ahnungslos und naiv einen dieser Codes eingescannt, den man mit der Kamera scannen muss, weil ich Steam Keys haben wollte. Klassischer Fall. Ist auch ein und derselbe Virus. Der installiert mir dauernd verschiedene Malware-Programme unterschiedlicher Namen und spammt meine Neuigkeiten voll.

    Zitat Zitat von Juli Karen Beitrag anzeigen
    Ich kenn mich mit den Teilen zu wenig aus, ob das auch dort händelbar ist, aber beim PC würde ich das BS neu installieren.
    Beim PC wüsste ich mir auch zu helfen... kommt man nicht irgendwie direkt an die inneren Dateien etc ran?
    freezing rain ist offline

  8. #8 Zitieren

    Metasyntaktische Variable
    Avatar von foobar
    Registriert seit
    Sep 2004
    Ort
    Direkt hinter dir! Buh!
    Beiträge
    23.996
    Zitat Zitat von freezing rain Beitrag anzeigen
    Modellnummer: TPC-XTE7D
    Das ist ein Jay-Tech, oder? Da wird es schwierig werden, ein Android-Update zu erhalten. Die Firma ist nur Distributor in Deutschland, die stellen nix selbst her, sondern importieren Billigtablets aus China. Und die chinesische Firmware des Originals ist i.d.R. nicht auf den deutschen Markt angepasst, selbst wenn man heraus bekommen könnte, wer der eigentliche Hersteller ist.

    Android Version: 5.1
    Wenn ich raten müsste, würde ich auf Sicherheitslücken in der Firmware tippen, die immer wieder zu einer Neuinfektion führen. Entweder das, oder du hast noch eine Synchronisierungsfunktion aktiv, die dir dann auch gleich den Schädling wieder mit einspielt. Android ist halt im Lieferzustand darauf getrimmt, alles an Google zu schicken. Natürlich nur zu deinem Besten.

    Eventuell kommt der Mist also über die Cloud zurück. Setze es nochmal auf die Werkseinstellungen zurück und aktiviere es dann mit einem anderen Google-Account, der in keinem Zusammenhang mit dem vorherigen steht. Mal gucken, was dann passiert.

    kommt man nicht irgendwie direkt an die inneren Dateien etc ran?
    Irgendwie? Ja. Einfach? Nein.

    Android schottet sich ab. Der normale User hat keine Rechte zum Verändern des Systems. Das sogenannte "Rooten" (vielleicht schon mal gehört, den Begriff) sorgt dafür, dass man tatsächlich alle Rechte erhält. Die meisten Hersteller wollen das nicht und versuchen es zu verhindern, so dass man i.d.R. tricksen muss (z.B. eben mit Sicherheitslücken) und oft auch die Garantie verliert. Es ist zudem bei jedem Gerät anders. Daher kann ich auch keine Anleitung geben.

    Selbst, wenn du rootest, heißt das nur, dass du an die Dateien rankommst. Welche du nun löschen oder wie verändern musst, weißt du immer noch nicht.

    Der Vorteil des abgeschotteten Systems ist, dass auch Viren normalerweise nicht reinkommen. Die können sich nur in dem Bereich installieren, der für Benutzerdaten freigegeben ist. Und der wird gelöscht, wenn man das Gerät auf die Werkseinstellungen zurücksetzt. Deshalb hilft das i.d.R. auch gegen Infektionen. Wenn es bei dir nicht hilft, fallen mir nur die beiden o.g. Erklärungen dafür ein.

    Wenn das mit dem neuen Account nicht hilft, kannst du mal versuchen, den Support zu kontaktieren. Jay-tech sitzt ja in Deutschland. Mönchengladbach, wenn ich mich nicht täusche. Vielleicht können die dir ein Originalimage der Firmware zukommen lassen und erklären, wie du es installiert kriegst. Das sollte alles im gesicherten Bereich auf den Ursprungszustand zurücksetzen.

    Übrigens: Antivirenprogramme sind allgemein bereits nicht unumstritten, aber unter Android erst recht mehr oder weniger nutzlos.

    Und natürlich möchtest du Apps nur aus gesicherten Quellen wie dem PlayStore oder evtl. noch F-Droid einspielen. Nicht irgendwelche APKs aus dem Netz laden oder so.
    foobar ist gerade online

  9. #9 Zitieren
    Ehrengarde Avatar von freezing rain
    Registriert seit
    Nov 2006
    Beiträge
    2.255
    Tschuldige für die sehr verzögerten Antworten.^^
    Also ich habe es in jedem Fall geschafft die genauen Dateien auszumachen. Hab mir nen Shredder draufgehauen, nachdem Malwarebyte mir die genauen Pfade aufzeigen konnte, die entsprechenden Dateien aber nicht löschen konnte (Zugriff verweigert). Mit dem Shredder kann ich nun die Dateien finden, allerdings lassen sie sich auch damit nicht löschen. Ich muss das Ding also zwangsläufig rooten, um die Berechtigungen zu bekommen, die ich zum shreddern bräuchte.
    Ich hab absolut keine Ahnung, wie das nun funktioniert + ich würde das infizierte Gerät eigtl nur sehr sehr ungern an meinen Rechner anschließen, um eine entsprechende Android Datei draufzupacken (so viel hab ich wohl gelesen)...
    Zur Not müsste ich das Ding irgendwie in nen sehr geschützten Bereich meines Rechners starten, damit der Virus nicht nachher noch meinen PC befallen kann. Inwiefern das mit Android Viren / Malware überhaupt möglich ist, weiß ich allerdings nicht...
    freezing rain ist offline

  10. #10 Zitieren

    Metasyntaktische Variable
    Avatar von foobar
    Registriert seit
    Sep 2004
    Ort
    Direkt hinter dir! Buh!
    Beiträge
    23.996
    Ich bin mir nicht ganz sicher, welchen Zusatznutzen ein Shredder überhaupt auf einem Smartphone oder Tablet hat. Auf einer herkömmlichen HDD kann man die Sektoren der Datei, die man "shreddern" will, überschreiben, anstatt sie nur aus dem Dateisystem auszutragen. Aber bei Flashspeicher hat das keinen Sinn, da das Wear Levelling ohnehin keinen direkten Bezug zwischen physikalischen Speicherbereichen und logischen Sektoren mehr gestattet.

    Wenn die Dateien, die Malwarebytes da gefunden zu haben meinst, tatsächlich die Ursache für deine Probleme sind, sollte herkömmliches Löschen völlig ausreichen. Nur Root-Rechte wirst du brauchen, wenn sie in der Systempartition liegen. Mache aber vorher eine Sicherungskopie, denn evtl. hat Malwarebytes auch Mist erzählt und die Dateien werden gebraucht.
    foobar ist gerade online

  11. #11 Zitieren
    Halbgott Avatar von axon
    Registriert seit
    Feb 2008
    Beiträge
    9.491
    Habe ein ähnliches Problem mit meinem Smartphone und Android.
    Seit ca 1 Monat verhielt es sich ,,auffällig'': Aktualisierungen nahmen auf einmal extrem viel Zeit in Anspruch, Akku entlud sich schnell und wurde warm, Bildschirm flakerte immer wieder auf oder fror ein, sodass nur noch runterfahren half.
    Verschiedene Apps konnten nur 3 Programme der Kategorie Warnung ausmachen, auf die ich aber keinen Zugriff erhielt.
    Also stellte ich auf Werkseinstellungen zurück und richtete mir für alle Fälle einen neuen Account ein.
    Allerdings wurde nun unter Whats app einige Kontakte meines alten Accounts geladen und heute morgen war der Pin Code deakiviert, den ich gestern eingerichtet hatte, sowie wieder zu bestimmten Zeitpunkten ein flakern und ein sich verdunkelnder Bildschirm.

    Da mit meiner aktuellen Handy-Nummer offensichtlich auch schädliche Inhalte früherer Accounts runtergeladen werden, könnte es dann eventuell reichen, mir eine neue Nummer zu besorgen?

    Sorry, dass ich manchmal etwas wage bleibe, aber ich kenne mich mit technischen Details nichts so gut aus.
    Mitgewirkt an:
    Das Korsarennest (Tester, Sprecher), Dunkle Geheminisse (Übersetzer), Odyssee (Sprecher), X in 1 Mod (Tester), Xeres‘ Rückkehr (Storywriter, Tester, Sprecher)
    axon ist offline

  12. #12 Zitieren

    Metasyntaktische Variable
    Avatar von foobar
    Registriert seit
    Sep 2004
    Ort
    Direkt hinter dir! Buh!
    Beiträge
    23.996
    Zitat Zitat von axon Beitrag anzeigen
    Habe ein ähnliches Problem mit meinem Smartphone und Android.
    Grundsätzlich: Es kann (bei dir) auch eine andere Ursache haben. Beispielsweise ein Defekt. Welches Smartphone genau verwendest du denn? Und welche Version von Android ist darauf installiert? Wie genau sieht das Flackern aus? Verschwinden nur die Icons kurz (Launcher wird neugestartet) oder geht das ganze Display aus? Im Zweifel mal ein Video machen und hochladen.

    Es gibt bspw. bei Android seit Lollipop (5.0) die Funktion "SmartLock", mit der man die Displaysperre (den "PIN Code") automatisch deaktivieren lassen kann, wenn bestimmte Bedingungen erfüllt sind (z.B. ein bestimmtes Bluetooth-Gerät oder NFC-Tag erkannt wird). Damit man zuhause nicht jedesmal von Hand entsperren muss, unterwegs aber trotzdem ein PIN-Code unbefugten Zugriff verhindert. Die Einrichtung wird einem von Android auch recht nachdrücklich empfohlen. Wenn man da einfach immer auf "Weiter" klickt, ohne zu gucken, was man eigentlich tut, hat man schnell mal was eingerichtet, ohne sich dessen bewusst zu sein.

    Mit Automatisationsprogrammen wie Tasker, Llama oder AutomateIt, die es auch für ältere Android-Versionen gibt, kann man ähnliches erreichen und ist flexibler. Beispielsweise benutze ich Tasker, um mein Moto G3 mit LineageOS 14.1 (Android 7.1) automatisch zu entsperren, wenn es sich in mein heimisches WLAN einbucht.

    Es gibt also Funktionen, die man entweder nachrüsten kann oder die bereits im System integriert sind, die die Displaysperre an- und ausschalten können. Dabei kann das Gerät auch mal "flackern" (wenn z.B. der Launcher neu gestartet wird).

    Dass der Akku sich schnell entlädt und warm wird, bedeutet, dass vermutlich irgendwas im Hintergrund die CPU auslastet. Muss man mal gucken, was das genau sein könnte. Auch hier zeigen sich neuere Android-Versionen recht auskunftsfreudig. Es könnte auch ein Gerätedefekt vorliegen.

    Da mit meiner aktuellen Handy-Nummer offensichtlich auch schädliche Inhalte früherer Accounts runtergeladen werden, könnte es dann eventuell reichen, mir eine neue Nummer zu besorgen?
    Wie gesagt, so offensichtlich ist das nicht. Wenn das Gerät einen Defekt hat, wäre der ja auch nach einem Zurücksetzen noch da. Da ich selbst kein Whatsapp benutze (Datenschutz und so), kenne ich mich damit nicht so genau aus. Aber wenn ich das richtig verstehe, kommen die Kontakte deswegen wieder zurück, weil halt beim Anmelden auf den Whatsapp-Server ein Datenabgleich erfolgt (was genau zu den Problemen gehört, die ich mit der Software habe). Das sollte aber nur die Kontakte betreffen. Ich sehe im Moment nicht, wie Whatsapp in der Lage sein sollte, außerhalb seines eigenen Zugriffsbereichs Fremdsoftware zu installieren.

    Aber ja, wenn du dir eine neue Rufnummer besorgst, werden die Kontakte erst einmal weg sein. Weil Whatsapp halt die Rufnummer als Identifikationsmerkmal benutzt und das dann nicht zuordnen kann. Aber natürlich wirst du die neue Nummer dann wieder allen Bekannten mitteilen müssen, die dich dann bei ihrem Whatsapp eintragen und damit hättest du schnell wieder den Zustand erreicht, der jetzt auch schon vorliegt: Whatsapp kennt eben deinen Bekanntenkreis.
    foobar ist gerade online Geändert von foobar (05.07.2017 um 17:24 Uhr)

  13. #13 Zitieren
    Halbgott Avatar von axon
    Registriert seit
    Feb 2008
    Beiträge
    9.491
    Vielen Dank für deine ausführlichen Antwort, foobar.
    Ohne mich jetzt selbst in Details vertiefen zu wollen: Nachdem ich Hi security installiert hatte, wurden sofort mehrere Gefährdungen erkannt. Jeder versuch weitere auskünfte zu erhalten oder Schritte dagegen zu unternehmen führte umgehend zum freeze. Bei weiterem herumprobieren zeigte es sich auch, dass die Kamera wohl aktiviert worden war, da ich es selbst nicht mehr konnte bzw. zwischendrin dann meine aktivierte Kamera abgeschaltet wurde.
    Da ich wie erwähnt ein Laie bin, schaue ich mal, wie ich den ganzen Müll loswerde und eventuell ohne google Konto apps nutze.

    Edit:
    So, jetzt habe ich mir mal den backup nicht runtergezogen nach zurücksetzung und es ist alles ok. Hi Security hat 2 Gefahren erkannt und eleminiert und schützt das smartphone erfolgreich
    Mitgewirkt an:
    Das Korsarennest (Tester, Sprecher), Dunkle Geheminisse (Übersetzer), Odyssee (Sprecher), X in 1 Mod (Tester), Xeres‘ Rückkehr (Storywriter, Tester, Sprecher)
    axon ist offline Geändert von axon (06.07.2017 um 11:54 Uhr)

  14. #14 Zitieren

    Metasyntaktische Variable
    Avatar von foobar
    Registriert seit
    Sep 2004
    Ort
    Direkt hinter dir! Buh!
    Beiträge
    23.996
    Zitat Zitat von axon Beitrag anzeigen
    Hi Security hat 2 Gefahren erkannt und eleminiert und schützt das smartphone erfolgreich
    Wenn du weiterhin oder erneut Probleme haben solltest: Das wäre mein erster Verdächtiger! Sogenannte "Sicherheitssuiten" sind allgemein schon nicht unumstritten und unter Android speziell sehr problematisch. Die müssen sich teilweise tief ins System graben, um bestimmte Sachen überhaupt machen zu können, krallen sich dann noch einen großen Batzen Arbeitsspeicher, bremsen mit dem ganzen Gerümpel das Gerät aus und bieten letztlich nur illusorische Sicherheit.

    Natürlich finden die Bedrohungen und "schützen" dich davor. Die müssen ja ihre Existenz rechtfertigen. Wenn man dem unbedarften User ordentlich Angst einjagt und sich gleichzeitig als Bollwerk gegen die Barbarenhorden darstellt, dann bezahlt der auch brav weiter für die App. Nicht immer direkt mit Geld, manchmal auch durch Anschauen von Werbung oder durch den Verzicht auf seine Privatsphäre.

    Viel wichtiger als solcher Software-Müll ist, dass man keine Apps aus unbekannten Quellen installiert, sich vor jeder Installation genau die verlangten Berechtigungen anschaut und sein Android auf aktuellem Stand hält (notfalls über ein CustomROM, weil die meisten Hersteller hier schlampen).
    foobar ist gerade online

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •