Android - Virus ist auch nach einem kompletten flashen des Handys noch da
 

Hallo. Ich habe folgendes Problem:

Auf meinem LG G4 werden Aktionen von außen herbeigeführt. Apps öffnen und schließen sich. Es wird durch die Menüs gewischt. Im Flugzeugmodus, hört der Spuk auf. Ich habe die Firmware komplett neu geflasht. Aber sobald ich Telefoniere, beginnt der Spuk aufs neue. Wenn ich nach dem Flashen nicht telefoniere, passiert scheinbar nichts. Ich bin langsam ratlos.

Das habe ich bisher unternommen:

• Hard Reset/ zurücksetzen in den Werkszustand
• verschiedende Antiviren Programme drüberfahren lassen. Kein Erfolg.
• Sim und SD-Karte entfernt
• Die Firmware komplett neu geflasht

Das Gerät ist nicht geroutet und es wurden nur Apps aus dem Google App Store geladen.

Was kann ich nun tun?

Ok, ich habe es nochmal mit einer anderen KDZ probiert. Hier erfolgt der Zugriff sogar direkt nach dem flashen beim Einrichten des Gerätes. -.-

Ich habe jetzt mal ein alternative .kdz Datei zum Flashen probiert. Hier erfolgt der Zugriff auf mein Gerät bereits bei der Einrichtung des Handys nach dem flashen. -.-

Jetzt habe ich es mal mit einer anderen .KDZ Datei zum Flashen versucht. Jetzt erfolgt der Zugriff auf mein Handy bereits bei der Neueinrichtung des Gerätes. -.-

Ähm, und ein Hardwaredefekt ist völlig ausgeschlossen weil? :rolleyes:

Oder hast du dich jetzt auf Malware festgelegt und dann muss es das auch sein? :confused:

Schließe ich aus, weil:

• Weil der Angreifer einmal versucht hat, die 112 anzurufen
• wenn ich mich in ein wlan anmelde, sich zeitgleich auch eine Fremde IP mit einwählt.
• Es nur passiert, wenn ich im Netz bin.

Ich glaube nicht, dass irgendwer so etwas über ein Forum erreichen kann...und Bereinigungstools wie für Windows gibt es für die Android-Plattform nicht.

Was soll ein Angreifer davon haben, die 112 über dein Telefon zu wählen? Ich verstehs nicht :balla:

Ich habe des Handy heute zu einem Handyreperatur -Geschäft gebracht. Die meinten auch zunächst, Hardwarefehler. Als ich denen daraufhin den “Fehler“ vorgeführt hatte, waren Sie sich auch nicht mehr so sicher. Da sehr aggresiv durch die Menüs gegangen wird.


Hat zumindest jemand eine Erklärung dafür, dass das ganze ohne Netzverbindung nicht vorkommt? Und warum habe ich beim einwählen in das wlan mit dem betroffenden Gerät zeitgleich auch die einwahl eines fremden Gerätes?

Malware verfolgt einen ganz bestimmten Zweck. Diese können zB sein:

- Kohle abgreifen: Browser oder zB DNS modifizieren, damit man auf Fakeseiten landet statt auf der echten Onlinebankingseite
- Gegner in die Knie zwingen: möglichst so viele Geräte wie möglich befallen, diese in ein Botnetz zusammenzuschließen um dann seine Attacken mittels DDoS zu fahren
- Spamversand: auch hier möglichst so viele Geräte wie möglich befallen, diese in ein Botnetz zusammenzuschließen; aber dann wird dieses Botnetz zu einer potenten Spamquelle


Was gegen einen Malwarebefall bei dir spricht:
1. einfach nur 112 anrufen oder sowas, da hat doch der Malwareautor nix von :balla:
2. du hast das Gerät komplett resettet

Ohne genau Infos kann man dazu nix sagen. Ich denke das Smartphone ist defekt.

Auch ich würde da auf ein Hardwaredefekt des Smartphones tippen, ich habe seit über 4 Jahren schon etliche Android Smartphones und Tablet besessen und noch nie etwas von Malware auf meinen Android Geräten gesehen, und solange sie nicht gerootet sind und Apps ausschließlich über den Google PlayStore installiert werden ist das auch nahezu ausgeschlossen sich da was einzufangen.

Öh, ne. Malware für Android gibt es inzwischen genug. Und bei alten Geräten ohne Sicherheitsupdates (also bei fast allen :) ) kann man sich auch so Malware einfangen wie bei XP.

Ne eben nicht.

Das mag ja sein, aber das kann so nicht beim TO zutreffen.

Betraf ja auch das nicht, sondern Oknis Aussage.