Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Smartphone, Tablet & Handy Security (https://www.trojaner-board.de/smartphone-tablet-handy-security/)
-   -   Android S5 mit malware infiziert (https://www.trojaner-board.de/169118-s5-malware-infiziert.html)

Crounty 28.07.2015 21:02
S5 mit malware infiziert
 
Hallo Leute,
auf meinem Galaxy S5 hab ich mir ein Programm extern geholt(nicht üver Playstore) und hab mir anscheinend malware eingeschleust. Das Problem ist jetzt, dass ich das Programm deinstalliert hab, aber die Malware weiterhin da ist.
Bisher hat sie sich in Google Chrome eingeschleust und öffnet einfach so Tabs, die auf dubiose Seiten führen.
Gerade eben kam sogar ein "Shopping Assistant" aufgepoppt, den ich deinstallieren wollte, der mich auf die Seiten "hxxp://removemyapp.info/suspend.html?hid=" und "hxxp://jabuticaba-tech.com/uninstall/" führt, leider ist die Datei bloß eine exe, die ich auf meinem S5 nicht öffnen kann.

Brauche eure Hilfe die Malware los zu werden, wenn möglich dann ohne das Handy zu formatieren oder in den Werkzustand zurücksetzen.

MfG

Ps: Nicht gerootet und auch in Deutschland legal gekauft

ichbins2000 29.07.2015 12:01
Hi lad dir mal list my apps herunter und lass uns da mal reinschauen.
Danach mal mit Malwarebytes für Android scannen.
Du hast nicht noch die APP als Admin gesetzt?
Post mal in deinem nächsten Post deine Apps von ListMyApps und Berichte mal was malwarebytes meint...

Gruß
Ichbins2000

Crounty 29.07.2015 15:51
Hi hier die Liste
Code:
2048
        com.digiplex.game
aa
        com.aa.generaladaptiveapps
AllShare Cast Dongle S/W Update
        com.sec.android.fwupgrade
Authenticator
        com.google.android.apps.authenticator2
Battle.net Mobile Authenticator
        com.blizzard.bma
Chrome Beta
        com.chrome.beta
Chrome Device Support Library
        com.chrome.deviceextras.samsung
Cloud Path
        com.ketchapp.cloudpath
Duet
        com.kumobius.android.duet
Dumb Ways 2
        air.au.com.metro.DumbWaysToDie2
ES Datei Explorer
        com.estrongs.android.pop
Facebook
        com.facebook.katana
Fingerprint Passport
        com.noknok.android.framework.service
Firefox
        org.mozilla.firefox
Flashfox
        mobi.browser.flashfox
Get Hi
        de.kamibox.and.high
I LOVE RADIO
        de.iloveradio.radio
List My Apps
        de.onyxbits.listmyapps
Malwarebytes Anti-Malware
        org.malwarebytes.antimalware
MAPS.ME
        com.mapswithme.maps.pro
MEGA
        nz.mega.android
meinGalaxy
        de.samsung.MeinGalaxy
Messenger
        com.facebook.orca
Messenger for LoL
        com.rokoroku.lolmessengerv2
MX Player
        com.mxtech.videoplayer.ad
News & Wetter
        com.google.android.apps.genie.geniewidget
paysafecard
        at.paysafecard.android
Power-Grid
        org.roccat.powergrid
PrintBot
        net.jsecurity.printbot
Proxer
        com.proxer.proxerwebapp
QR Code Reader
        me.scan.android.client
Remote support service
        com.rsupport.rsperm.aa.second
Satellite Director
        zekitez.com.satellitedirector
Shazam
        com.shazam.android
Snapchat
        com.snapchat.android
SoundCloud
        com.soundcloud.android
Speedtest
        org.zwanoo.android.speedtest
Spotify
        com.spotify.music
Tesla Wars II
        com.synapticwave.teslawarsIIfree
Twitch
        tv.twitch.android.app
vGet
        mb.videoget
WhatsApp
        com.whatsapp
WhatsApp SIM
        de.eplus.mappecc.client.android.whatsappsim
Youzeek
        com.youzeek.AndroidApp
ZigZag
        com.ketchapp.zigzaggame
Nein die APP habe ich nicht als Admin gesetzt, jedenfalls habe ich es selbst nicht gemacht.

Malwarebytes findet nichts.

Also ich glaube, dass es an diesem Remote support service dings liegt, bin mir aber nicht sicher

Hab auch die aktualisierungen von Google Chrome neuinstalliert und dazu Google Chrome Beta installiert, hab das leider immernoch.

ichbins2000 29.07.2015 18:43
Starte mal dein Gerät im Safe Mode und teste ob dann immer noch Werbung kommt.
Dann mal nicht eventuell noch avast mobile security testen...
Google mal S5 safe mode da wird dir erklärt wie man den Safe Mode startet.
Prüf bitte nochmal ob nichts als Admin gesetzt ist.
Kannst du mal die apk aus dem Dateimanager ziehen und hier reinstellen dann kann man mal mit tools schauen wo das ding sich hinsetzt.

Gruß
Ichbins2000

Crounty 29.07.2015 20:16
Hallo,
Es ist schwer zu sagen ob es im Safe Mode immernoch da ist, da es nur manchmal kommt, ich werd mal demnächst schauen auf welchen Seiten das kommt und dss mal im Safe mode anschauen.Ich werde dann diese Seiten posten und wäre nett wenn ihr dann drauf gehen könntet und mir sagen könntet ob bei euch was kommt oder die Seite normal angezeigt wird. Ist gut möglich, dass ich nur auf den falschen Seiten war, die unnötig Werbung geöffnet haben.

App ist keine als admin eingestellt

Ich finde diese remote service app leider nicht

Hab auch mit avast kontrolliert und der fand auch nichts

Crounty 31.07.2015 23:01
Hab jetzt mal den Support von denen angeschrieben und der weiß nicht wie man das Ding los wird, es zeigt jetzt auf allen Bildern Angebote von Waren an, was sehr nervig ist.
Werd wohl mein Handy zurücksetzen müssen um das Ding loszuwerden :(

ichbins2000 01.08.2015 08:10
Hast du noch die Apk Datei die du installiert hast auf der SD Karte ?
Dann kann man die mal auf einer Webseite analysieren lassen und schauen was sie anrichtet und gegebenenfalls Gegenmaßnahmen einleiten.

Gruß
Ichbins2000

Kronos60 01.08.2015 10:13
Zitat:
Zitat von Crounty (Beitrag 1495251)
Werd wohl mein Handy zurücksetzen müssen um das Ding loszuwerden :(
Das ist auch der sicherste Weg, habe auch mal mein Smartphone wegen so einem Zeug zurücksetzen müssen, man sollte auch auf dem Smartphone ein Backup machen, dann kann man nach dem zurücksetzen ganz schnell die Daten wieder aufspielen ich mache das mit Easy Backup & Restore, damit kann man auch in der Cloud sichern:
https://play.google.com/store/apps/d...sybackup&hl=de

Malwarepro 03.08.2015 06:24
Zitat:
Zitat von Kronos60
man sollte auch auf dem Smartphone ein Backup machen, dann kann man nach dem zurücksetzen ganz schnell die Daten wieder aufspielen ich mache das mit Easy Backup & Restore, damit kann man auch in der Cloud sichern:
https://play.google.com/store/apps/d...sybackup&hl=de

Genau. Die Viren direkt mit sichern und später wiederherstellen. :daumenhoc

Kronos60 03.08.2015 10:59
Zitat:
Zitat von Malwarepro (Beitrag 1496021)
Genau. Die Viren direkt mit sichern und später wiederherstellen. :daumenhoc
Ich denke diese Dateien können im Normalfall keine Viren beinhalten, aber du hast recht besser man macht das Backup von einem sauberen Smartphone.

Avenger77 03.08.2015 18:25
Sehr sinnvoll Kronos, toll, die vlt. verseuchten Apps zu sichern/imagen.
:headbang:

Wie wäre es denn mal, mittels copy/paste die Bilder, etc. händisch zu sichern statt sich immer auf eine Software zu verlassen?

Kronos60 03.08.2015 19:10
Zitat:
Zitat von Avenger77 (Beitrag 1496282)
Sehr sinnvoll Kronos, toll, die vlt. verseuchten Apps zu sichern/imagen.
Das Programm sichert keine Apps nur die Kontakte, Sms, Kalender usw. Die Apps kann man sich auch sichern sollte man aber nur machen wenn das Smartphone auch sauber ist.

Malwarepro 04.08.2015 07:05
Hallo,

Zitat:
Zitat von Kronos60
nur die Kontakte, Sms, Kalender
Kontakte: Werden im Google-Konto gesichert

SMS: Wenn man die unbedingt braucht, sichern.

Kalender: Sollte auch im Google-Konto gesichert sein


Und mit dem Google-Konto sollte eigentlich jedes Smartphone verbunden sein...


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:23 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131