Xperia Z, VanirAOSP ROM, DHL Virus

Hallo,

ich habe mir auf meinem Sony Xperia Z einen Virus eingefangen, nämlich den DHL Virus:

So, mein Handy ist damit infiziert, da ich dem Link gefolgt bin. Sofort hat mein System sich gemeldet und gesagt, dass "google service framework" auffällig viele SMS schickt und ob ich das stoppen möchte. Natürlich habe ich der der App verboten weiter SMS zu senden. Dann dachte ich mir, dass ein System Wipe über das Recovery helfen könnte, aber nach dem System Wipe bleibt diese App immernoch installiert.

Jetzt hat diese App vermutlich über den Chrome noch meinen PC infiziert, ich werde andauernd auf Flash-Downloadseiten umgeleitet mit automatischen Download einer "download.exe".

Meine Google Suche nach "google service framework virus" ergab leider nur, dass der Virus wohl bekannt ist, es allerdings keine Möglichkeit gibt ihn zu entfernen.

Wenn ich das richtig sehe muss ich einen neuen Google Account erstellen, Windows neu aufspielen und kann mein Handy nicht benutzen bis es etwas gegen diesen Virus gibt.

Ich hoffe jemand kann mir helfen

edit: Erwähnenswert ist noch, dass ich diese SMS nur an mir unbekannte Personen sende, die sich dann via Whatsapp bei mir melden und nicht an Leute in meiner Kontaktliste. Ich habe diese Nachricht auch von einer fremden Nummer bekommen

Wipen
Verschlüsseln
Nochmal Wipen.

Danach sollte alles weg sein.

Danke für deine Antwort, Falcon.

Ich verstehe nicht so ganz was du mit verschlüsseln meinst, soll ich mir ne App dafür runterladen?

edit:
Habe etwas neues zu meinem Virus gefunden: http://www.fireeye.com/blog/technic...ice-you-cant-refuse-a-secluded-hijackrat.html

Da steht sehr viel Code etc den ich nicht verstehe vll hilft das ja wem. Hat niemand mehr ne Idee wie ich meinen Google Account retten kann?

D du ne Custom rom benutzt kannst du nach einem factory reset diese einfach neu drauf flashen ( am besten nachdem du .zip neu geladen hast.)

R50M schrieb:

Ich verstehe nicht so ganz was du mit verschlüsseln meinst, soll ich mir ne App dafür runterladen?

Zum Vergrößern anklicken....

In den Android-Optionen lässt sich das Gerät verschlüsseln.

Danke für die Antworten, ich habe das Problem gelöst.
Ich habe:
1. im alten Recovery jeden möglichen Wipe gemacht
2. neues Recovery samt Kernel geflashed
3. neue Rom installiert via ADB Sideload
4. neuen Google Account erstellt (Der Virus kann sich irgendwie neu installieren über den Playstore)
5. PC neu aufgesetzt
6. Alles in einen neuen Google Acc eingeloggt

Wie ihr merkt das ihr den Virus habt:
- Im Chrome, am PC werdet ihr am PC alle 3-10 Seitenaufrufe aufgefordert den Flash runterzuladen oder ihr werdet weitergeleitet zu koreanischen Bankseiten
- Euer Handy sendet SMS mit Links zum App Download.

Bis jetzt ist der Virus relativ harmlos, er verbreitet sich zwar schnell, greift aber nur koreanische Bankapps. an.

Hier ein Link zu der Programmierung dieses Viruses (ist aber eine alte Version): http://www.fireeye.com/blog/technic...ice-you-cant-refuse-a-secluded-hijackrat.html