ComputerBase Menü
Aktuelles

malware von Handy entfernen

B

Blackberryuser

Newbie
Registriert
März 2020
Beiträge
4
Hallo zusammen,

ich habe seit zwei Tagen Malware auf meinem Blackberry KeyOne mit BS Android.
Ich habe keine App heruntergeladen sondern bei Whatsapp auf dumme Gruppenkettennachrichten geklickt. Ich denke davon muss es kommen. Ziemlich dumm ich weiß :hammer_alt::volllol:

Wenn ich mein Handy entsperre öffnet sich automatisch Chrome mit irgendeinem scheiß. Meistens verändert sich die Webseite dann auch noch. die Bilder sind jetzt nicht super nett auf einem Handy mit dem ich viel geschäftliches mache oO

Ich habe das Internet schon durchsucht. 5 unterschiedliche Malware Apps sagen sie haben kein Problem gefunden, abgesicherter Modus und dann rumsuchen und auch Werkseinstellung hat leider alles nix gebracht :(

Brauche ich jetzt ein neues Smartphone?


Danke für eure Hilfe und LG
 
Im Zweifel auf Werkseinstellungen zurücksetzen.
Dann sind aber die Daten weg, es sei denn, es wird alles synchronisiert.
 
  • Gefällt mir
Reaktionen: Aduasen und Trefoil80
Wenn es selbst nach einem Reset noch da ist, ist das entweder über deine synchronisierten Daten wieder da oder hat sich im Android Recovery eingenistet.

Ich weiß nicht, ob man in Android auf einfachem Wege an den Autostart ran kommt.
Ggf. geht das sogar über die Oberfläche (kann beim Blackberry Android nochmal anders sein).
Schau mal im Chrome, ob dort eine "seltsame" Startseite festgelegt ist, dann geht er zwar immer noch von alleine auf, aber dann nur z. B. mit Google.
 
Lösche mal die ganzen Daten aus dem Browser, diese werden sich wohl automatisch syncronisiert haben.
 
Browserdaten hatte ich auch schon gelöscht bevor ich es auf werkseinstellung zurückgesetzt hatte
 
  • Gefällt mir
Reaktionen: Ambisonte Nibor
@Blackberryuser

Nur nochmal nachgehakt:

Du hast einen Werksreset gemacht und hast auch gleich, ohne dass das Smartphones sich synchronisiert (App herunterlädt oder die Daten wieder 1:1 übertrag) den Test gemacht? Sprich Bildschirm aus, Lockscreen an und entsperrt öffnet sich gleich der Pornokalender?

XShocker22
 
Ich habe seit einigen Tagen dasselbe Problem, kann allerdings nicht nachvollziehen, wie es dazu kam.
Erst hat Chrome die Seiten geöffnet, bis ich diesen zurückgesetzt und deaktiviert habe, danach hat Mint die Seiten angezeigt und nachdem ich diesen deinstalliert habe, hat Opera die Aufgabe übernommen, welchen ich auch sonst hauptsächlich nutze.

Irgendwo muss man doch bei Android sehen können, wer was ausführt? Kann doch nicht sein, dass das nicht herauszufinden sein soll.
 
  • Gefällt mir
Reaktionen: Ambisonte Nibor
XShocker22 schrieb:
Du kannst ja nachschauen, was mit dem System startet.
Zum Vergrößern anklicken....
Wenn du uns jetzt noch erleuchtest, wie man das unter Android anstellt.
Würde mich nämlich auch interessieren, wäre mir aber nicht bekannt, dass es "Autostart-Apps" gibt, geschweige denn "Start nach Entsperren".
 
  • Gefällt mir
Reaktionen: Ambisonte Nibor
@sTuPiD-eLcH

Neustart

Und hier mal nachschauen:

YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.

Ich weiß nicht, inwiefern Blackberry Anpassung vergenommen hat, aber bei Xioami gibt es beispielsweise die Möglichkeit explizit Apps mit dem dem Systemstart ausführen zu lassen oder gänzlich zu unterbinden.

XShocker22
 
Ok, dort kann man die Systemdienste einsehen (wenn auch den Start nicht deaktivieren) und ggf. sehen, ob es eine App gibt, die dort nichts zu suchen hat. Dürfte aber eher schwer sein, diese zu finden, wenn der Ersteller es einigermaßen clever angestellt hat.
 
  • Gefällt mir
Reaktionen: XShocker22
sTuPiD-eLcH schrieb:
ggf. sehen, ob es eine App gibt, die dort nichts zu suchen hat
Zum Vergrößern anklicken....

Genau. Immerhin ein Anfang. :D

Mich würde ja interessieren, wie es genau beim Themenstarter abläuft, aber er hat sich ja leider nicht mehr zu Wort gemeldet.

XShocker22
 
XShocker22 schrieb:
Ich weiß nicht, inwiefern Blackberry Anpassung vergenommen hat, aber bei Xioami gibt es beispielsweise die Möglichkeit explizit Apps mit dem dem Systemstart ausführen zu lassen oder gänzlich zu unterbinden.

XShocker22
Zum Vergrößern anklicken....

Ich habe zufällig ein Xiaomi Mi A1.
Wie stelle ich das an?

Habe mittlerweile auch schon einige Screenshots der Seiten gesammelt, welche ich bei Gelegenheit mal einstellen könnte (die eine von gestern ist echt nicht jugendfrei :)) )
 
XShocker22 schrieb:
Genau. Immerhin ein Anfang. :D

Mich würde ja interessieren, wie es genau beim Themenstarter abläuft, aber er hat sich ja leider nicht mehr zu Wort gemeldet.

XShocker22
Zum Vergrößern anklicken....


also bei mir hat es nach Werkseinstellung direkt die Apps wiederhergestellt. Jetzt werden mir nur noch Gewinnspiele von Google angezeigt und keine Pornoseiten mehr. Die Frequenz ist auch runter gegangen.
Ich habe mir nochmal die Links in WA angeschaut. Das waren normal Web links. Kann darüber wirklich die Malware kommen? Andere, neue Apps habe ich nicht heruntergeladen.

Ich check das jetzt mal mit dem verlinkten Video aus!
Ergänzung ()

Blackberryuser schrieb:
also bei mir hat es nach Werkseinstellung direkt die Apps wiederhergestellt. Jetzt werden mir nur noch Gewinnspiele von Google angezeigt und keine Pornoseiten mehr. Die Frequenz ist auch runter gegangen.
Ich habe mir nochmal die Links in WA angeschaut. Das waren normal Web links. Kann darüber wirklich die Malware kommen? Andere, neue Apps habe ich nicht heruntergeladen.

Ich check das jetzt mal mit dem verlinkten Video aus!
Zum Vergrößern anklicken....

just in dem Moment öffnet sich wieder eine Pornoseite als ich mein Handy entsperrt habe...
Ergänzung ()

XShocker22 schrieb:
@sTuPiD-eLcH

Neustart

Und hier mal nachschauen:

YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.

Ich weiß nicht, inwiefern Blackberry Anpassung vergenommen hat, aber bei Xioami gibt es beispielsweise die Möglichkeit explizit Apps mit dem dem Systemstart ausführen zu lassen oder gänzlich zu unterbinden.

XShocker22
Zum Vergrößern anklicken....



Hier nochmal Screenshots. Die Seite verändert sich ständig wenn sie sich öffnet.
Ich habe die Einstellungen aus deinem Video jetzt gefunden. Aber ich weiß jetzt nicht was ich damit anfangen soll- bin technisch nicht ganz so tief drin.

Kann es denn diese qualcomm Anwendung sein? Das sieht doch komisch aus oder?

Ich habe damit jetzt noch nichts gemacht.

Danke für die Hilfe!!
 

Anhänge

  • Screenshot_20200316-081059.png
    Screenshot_20200316-081059.png
    1,1 MB · Aufrufe: 340
  • Screenshot_20200316-201600.png
    Screenshot_20200316-201600.png
    330,9 KB · Aufrufe: 473
  • Screenshot_20200318-173406.png
    Screenshot_20200318-173406.png
    209,9 KB · Aufrufe: 350
Zuletzt bearbeitet:
Genau diese Webseiten sind es u.a. bei mir auch!

Brauche ich meine Screens also nicht mehr posten.

Ich hatte in den letzten WOCHEN eigentlich nichts neues installiert, außer 1...2 wirklich seriöse Sachen (wie z.B. DLF Audiothek), allerdings habe ich jetzt mal u.a. ein paar Sticker-Apps deinstalliert und sonstigen nicht so wichtigen Kram (wo die Installation allerdings Wochen oder sogar Monate zurückliegt) und siehe da, seitdem (ca. 2...3 Stunden) werden keine dieser Webseiten mehr angezeigt.

Also ganz schön clever von den Programmierern der potentiell verantwortlichen Apps, dass sie offensichtlich eine Inkubationszeit mit eingebaut haben.

Trotzdem auch ziemlich armselig, dass Android so intransparent ist, dass es selbst fortgeschrittenen Anwendern so gut wie unmöglich gemacht wird, solche Dinge nachvollziehen zu können.
Absicht???


Ich habe mal über

Einstellungen > System > Erweitert > Entwickleroptionen > System-Tracing

eine Trace-Datei erstellt und diese direkt nachdem eine dieser Webseiten aufgerufen wurde, gespeichert.

Leider habe ich keine Ahnung, wie ich diese Datei nun öffnen und analysieren kann (Endung ".ctrace")
 
Zuletzt bearbeitet:
Blackberryuser schrieb:
Kann es denn diese qualcomm Anwendung sein? Das sieht doch komisch aus oder?
Zum Vergrößern anklicken....
Qualcomm ist, so weit ich weiß, der Hersteller von Bluetooth-Chips, der Dienst hat einfach nur keinen Klarnamen erhalten.

Wie ich sehe, hast du Malwarebytes drauf. Es wundert mich, dass der sowas nicht findet. Die Erkennung von MBAM ist eigentlich immer ganz gut, aber kenne es halt nur vom PC, das kann unter Android wieder anders aussehen.
Eventuell muss man (wie bei Avast für Android auch) in der App einstellen, dass auch PUP (Potentially Unwanted Programs) erkannt werden.

Ansonsten auch mal nach dem Thema auf englisch suchen, scheint öfters zu passieren.
Hier mal die Punkte durchgehen:
Klick
 
c4rD1g4n schrieb:
Sticker-Apps deinstalliert und sonstigen nicht so wichtigen Kram (wo die Installation allerdings Wochen oder sogar Monate zurückliegt) und siehe da, seitdem (ca. 2...3 Stunden) werden keine dieser Webseiten mehr angezeigt.
Zum Vergrößern anklicken....

Sind das Sticker Apps aus dem Store oder werden die von der App (Facebook?) heruntergeladen?

Ich würde Dir raten:

  • Den korrekten Namen der Sticker-App hier zu posten, falls User ebenfalls davon betroffen sind und sie die Fehlerquelle ausfindig machen können.
  • Die App im Play Store melden.
  • Dein Smartphone noch einmal zuruckzusetzen. Sicher ist sicher.

XShocker22
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

A
"Tiempo en colombia en vivo" Chrome Malware Addon entfernen...
Antworten
4
Aufrufe
1.280
Serjo
S
Timmolus
search.query.router Malware nicht wegzubekommen
Antworten
14
Aufrufe
2.333
andy_m4
andy_m4
Holgi_Heizer
unbekannte Webseite wird von alleine geladen
Antworten
6
Aufrufe
1.923
Aixx
A
Andy4
Leserartikel Malware / Spyware entfernen
2
Antworten
21
Aufrufe
155.447
NanoMil
NanoMil

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz