ComputerBase Menü
Aktuelles

Android-Virus! Wie entfernen?

supastar

supastar

Fleet Admiral
Registriert
Okt. 2005
Beiträge
18.460
Hab hier ein Android-Tablet (Wortmann Terra Pad 1001), bei dem sich ein Virus eingenistet hat.
Ein Reset auf Werkseinstellungen (mit Löschung der SD-Karte) brachte leider keine Abhilfe.

Es ist immer ein Symbol "Sexy" zu finden.

Es gibt z. B. einen Dienst, der "Pornclub" heißt (com.system.cap.uicvjcupdater), der wiederum einen Dienst "FlowS" gestartet hat.

Ich habe als iPhone- und iPad-User leider auch nicht die super Ahnung von Android.

Wäre klasse, wenn mir jemand helfen könnte...
 
Ne App 360 Security Lite installiert sich gerade automatisch :evillol:

Ebenso wie ein Hola Launcher. Zudem sehe ich jetzt Apps Caller ID und Switft WiFi.
Jetzt kam noch sexyhot und APUS dazu...

Das Teil hört gar nicht mehr auf, Sachen automatisch nachzuinstallieren...

Dazu musste ich nicht mal etwas drücken...
 
Zuletzt bearbeitet:
würd mal aus dem wlan rausgehn
damit fernsteuerung nimma funktioniert

/edit: kannst versuchen alles manuell zu deinstallieren
gegebenenfalls ne antivir-app manuell auf ne sd-karte und dann auf das tablet

oder das einfachste
mal werkseinstellungen
/edit2: grad gesehen schon versucht
 
Zuletzt bearbeitet:
Sobald man sich mit dem Internet verbindet, fängt das Teil wie blöde an, Apps zu installieren...

Reset bringt leider nichts.


@ xerex.exe:

Wie geht das genau?
 
Zuletzt bearbeitet:
supastar schrieb:
Sobald man sich mit dem Internet verbindet, fängt das Teil wie blöde an, Apps zu installieren...
Zum Vergrößern anklicken....
Sobald du dich mit dem Google Account einloggst, installiert er alle vorher installierten Apps wieder.
 
supastar schrieb:
Sobald man sich mit dem Internet verbindet, fängt das Teil wie blöde an, Apps zu installieren...
Zum Vergrößern anklicken....

deswegen sag ich ja mal raus aus dem WLAN...

supastar schrieb:
@ xerex.exe:
Wie geht das genau?
Zum Vergrößern anklicken....
google mal nach "android hard reset"
 
Wenn sich diese Malware als System-App installiert hat, dann überlebt sie auch ein Reset auf Werkseinstellungen. Du müsstest das System neu flashen, um ganz sicher zu gehen, alles Schädliche entfernt zu haben. Dafür brauchst du die entsprechende Image-Datei. Auf die Schnelle finde ich nur eine Beta(?) von 4.4.2. Anleitung ist hier. DmTool findet man auch leicht im Netz.
 
Zuletzt bearbeitet: (4.4.2, nicht 4.2.2)
Lass Wlan oder Mobile Daten aus am Tablet deine speicherkarte am PC prüfen vom PC aus kannste dir bei

http://beste-apps.chip.de/android/tools,TOOLS

Apps herunterladen als Apk diese packste auf der SD-Karte mach dor einen neuen Ordner z.b apk speichere dort die heruntergeladene akp´s.

Setzte dein Tab auf werkseinstellung zurück setzt nach neu einrichten die sd-karte ein unter einstellungen sicherheit suche die option Unbekannte Herkunft die makieren, jetzt kannste über den File Manager oder Explorer deine akp installieren das wird eine weile dauern um dein Tab besser zu schützten...

http://beste-apps.chip.de/android/app/adaway-android-app,cxo.56011286/ Werbe Blocker

Anitivirus

http://beste-apps.chip.de/android/a...android-app,com.avast.android.mobilesecurity/

http://beste-apps.chip.de/android/app/avira-antivirus-security-android-app,com.avira.android/

http://beste-apps.chip.de/android/app/360-mobile-security-android-app,com.qihoo.security/

http://beste-apps.chip.de/android/app/kaspersky-internet-security-android-app,com.kms.free/

http://beste-apps.chip.de/android/a...heit-android-app,com.symantec.mobilesecurity/

http://beste-apps.chip.de/android/a...are-android-app,org.malwarebytes.antimalware/

beste-apps.chip.de/android/app/bitdefender-antivirus-free-android-app,com.bitdefender.antivirus/

einfach dir was aussuchen

http://beste-apps.chip.de/android/a...und-schneller-machen,com.liquidum.thecleaner/

http://beste-apps.chip.de/android/a...as-smartphone-entruempeln,com.gn.cleanmaster/
 
Zuletzt bearbeitet:
Ist ja schön wenn hier wieder tonnenweise Antivirus Apps empfohlen werden, aber die sind unter Android nur bedingt hilfreich.
Wenn sich die Malware so tief ins System eingenistet hat, wird eine Antivirus App vermutlich auch nicht mehr viel helfen. Maximal noch eine mit root Zugriff.

Das beste wie schon erwähnt das komplett neu flashen des Systems.

Und sag deinem Kumpel mal bitte, er soll keine Apps aus Quellen außerhalb des Playstore installieren. Die meisten Schädlinge gelangen nämlich so auf das Gerät.

P.S.: Hast du dich nach einem Reset mit einem Google Account angemeldet, oder installiert er die Apps auch so wieder?
 
Hab jetzt öfters gelesen, dass sich auf Terra Tablets Viren einnisten, sich Rootzugang verschaffen (!!!) und somit einen Werksreset überleben. Liegt jetzt nicht bedingt an Terra, ist wohl eher ein seltener Name der auffällt und die Tablets haben öfters ältere Androidversionen (4.1/4.2). Ruf bei Wortmann an, musst wohl einschicken damit die ein neues Image aufspielen.
 
zurücksetzen bringt nix. hard reset oder neu das rom neu flashen.

bin der meinung, dat sowas sich über chinaapps auch aus dem playstore einnisten tut und hat imho nix mit dem gerät zu tun.
kenne zwei daus die aktuell ähnliche malware aufn gerät haben- selbst mit android 5.1.
 
Wie man flasht habe ich leider absolut keine Ahnung.

Genauso wenig wie vermutlich er, was er wo installieren darf.
Kann man das irgendwo abstellen, Apps außerhalb des Playstores installieren zu können?
Ist das tatsächlich per Voreinstellung erlaubt?

Ich glaub, er soll sich wirklich ein iPad kaufen, da kenn ich solche Probleme nicht.

Es ist ein älterer Herr, der erstmals mit PC-Technik in Kontakt gekommen ist.

Hatte ihm eben zu nem Android-Tablet geraten, damit er sich nicht so schnell Viren einfängt ^^
und er Bekannte mit Android-Smartphones hat.

Das war ja mal nix :evillol:

Die Programme haben sie bereits installiert, bevor ich mich mit einem Google-Konto verbunden habe.
Sobald der WLAN-Key eingegeben war, ging es los mit der automatischen Installation...
Ergänzung ()

Jetzt ne Rückmeldung bekommen.

Ok, scheint wohl mit flashen zu gehen, Anleitung bekomme ich noch ;)
 
Zuletzt bearbeitet:
Leider ist es so, dass sich diese Viren oft nicht mal Root-Zugriff verschaffen müssen, da die Rockchip-Tablets oft schon von Werk aus gerootet sind, wohlgemerkt ohne su-App zur Rechteverwaltung.
 
@powerfx: hast dazu eine Quelle? Normalerweise bedeutet: "root = keine Google Zertifizierung" bei Auslieferung
 
Werde die Tage dann das Teil auf Android 4.2.2 flashen.

Wo kann man in Android denn einstellen, dass er nur noch Apps aus dem Playstore zulassen soll?
 
Pymonte schrieb:
@powerfx: hast dazu eine Quelle? Normalerweise bedeutet: "root = keine Google Zertifizierung" bei Auslieferung
Zum Vergrößern anklicken....
Ich hatte ein paar dieser Teile selbst, weiß jetzt nicht aus dem Kopf bei welchen genau das der Fall war, aber z.B. beim WayteQ xTAB-100qcr ist es so, sowohl mit Jelly Bean als auch KitKat.

supastar schrieb:
Wo kann man in Android denn einstellen, dass er nur noch Apps aus dem Playstore zulassen soll?
Zum Vergrößern anklicken....
Hier. Haken entsprechend raus.
 
Zuletzt bearbeitet:
Ok, danke schonmal.

Irgendwie glaube ich aber nicht, dass da ein Haken überhaupt gesetzt war. Hatte das beim letzten Mal glaub ich sogar gecheckt...


Mal schaun, ob das mit dem Flashen funktioniert (wovon ich mal ausgehe), ansonsten soll er sich lieber ein iPad holen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

mae1cum77
[DIY-Projekt] Traefik2 (Google-OAuth/TLS) feat. Nextcloud und Guacamole (und mehr)
2 3 4
Antworten
71
Aufrufe
13.808
mae1cum77
mae1cum77
XMG Support
[Sammelthread] SCHENKER VISION 15 mit Intel ab 2021
2
Antworten
22
Aufrufe
17.715
XMG Support
XMG Support
Prisoner.o.Time
Kleines "Review" zum HP Envy x360 15-ds0000ng
Antworten
10
Aufrufe
7.869
Prisoner.o.Time
Prisoner.o.Time
D
Kaufentscheidungshilfe Tablet
2 3
Antworten
48
Aufrufe
4.475
Deige
D
T
[Erfahrungs- & Testbericht] DOOGEE KISSME DG580 - Für große Hände ab 85€
Antworten
3
Aufrufe
10.154
triangolum
T

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz