Zurück   Trojaner-Board > Malware entfernen > Smartphone, Tablet & Handy Security

Smartphone, Tablet & Handy Security: Virus: Downloadweiterleitung auf play.goegle.com.store.apps.yodvfdsua

Windows 7 Trojaner-Board: Smartphones, Tablets mit Android, iPhones und iPads mit iOS und Windows Phones mit Windows und Windows RT. Wenn du Dir einen Android Trojaner eingefangen hast, melde Dich in diesem Forum. Alle User können dir dabei helfen den Trojaner zu entfernen.

Antwort
Alt 15.11.2015, 11:36   #1
scooby
 
Virus: Downloadweiterleitung auf play.goegle.com.store.apps.yodvfdsua - Ausrufezeichen

Virus: Downloadweiterleitung auf play.goegle.com.store.apps.yodvfdsua



Hallo liebe Forengemeinde,

auf dem Handy (Android 4.1.2, Samsung Galaxy S3 Mini) von einer Bekannten hat sich scheinbar ein Virus festgesetzt. Habe schon mit MBAM gescannt, aber MBAM meldet keinen Treffer.

Sobald man mit Chrom ins Netz geht, öffnet sich ein Fenster und ich werde dazu aufgefordert 360 Security Now herunterzuladen. Mit dem normalen Standardbrowser (Internet Explorer?) funktioniert das Surfen ganz normal.

Was aber seltsam ist:
1.) Die Downloadseite lautet: play.goegle.com.store.apps.yodvfdsua.com... Also nicht aus dem Google-Playstore, sondern aus dem Goegle-Playstore.
2.) Die Seite ist in schlechtem Deutsch:
Ihr Android gefährdet sein könnten!
Aktualisieren Sie auf die neuste Version von 360 Security Now, um Angriff zu vermeiden!
Klicken Sie auf OK und folgen Sie den Anweisungen, um mit dem Gerät weiter

Selbst wenn man den Zurücknopf drückt, wird man weiter auf die Downloadseite geleitet. Heruntergeladen wurde natürlich nichts, aber bei jedem Öffnen von Chrom kommt diese Aufforderung.

Ich habe nach den Symptomen gegoogelt, aber keine Hinweise auf den möglichen Virus gefunden. Die einzigen Treffer lauteten auf die Starefright-Sicherheitslücke. Hier wird aber mehr die Sicherheitslücke, als die konkreten Auswirkungen beschrieben.

Auf dem Handy ist außer MBAM keine zusätzliche App installiert.

Sollte ich es auf Werkseinstellungen zurücksetzen, oder gibt es eine andere Möglichkeit?

Vielen Dank!

Geändert von scooby (15.11.2015 um 11:44 Uhr)

Alt 15.11.2015, 17:19   #2
Pseudomatcho
 
Virus: Downloadweiterleitung auf play.goegle.com.store.apps.yodvfdsua - Standard

Virus: Downloadweiterleitung auf play.goegle.com.store.apps.yodvfdsua



Ich habe genau das selbe Problem :/
Galaxy note edge - android 5.1.1

Vielen dank mal im voraus wenn ihr mir helfen könntet :/
__________________


Alt 15.11.2015, 17:27   #3
purzelbär
Gesperrt
 
Virus: Downloadweiterleitung auf play.goegle.com.store.apps.yodvfdsua - Standard

Virus: Downloadweiterleitung auf play.goegle.com.store.apps.yodvfdsua



Eines vorweg: ich habe kein Smartphone aber wenn ihr wollt, könnt ihr das: https://www.avast.com/de-de/cleanup-android mal ausprobieren. Die Version davon für Windows bereinigt auch sog. Browserinfizierungen. Ob das auch mit der Android App geht und wenn ja ob die die Infizierung bei euch bereinigen kann, weiß ich nicht.
__________________

Alt 15.11.2015, 18:54   #4
Pseudomatcho
 
Virus: Downloadweiterleitung auf play.goegle.com.store.apps.yodvfdsua - Standard

Virus: Downloadweiterleitung auf play.goegle.com.store.apps.yodvfdsua



Hallo Scooby
Kann es sein, dass deine bekannte die app :" my Fitness pal" hat?

Lg

Alt 15.11.2015, 20:07   #5
scooby
 
Virus: Downloadweiterleitung auf play.goegle.com.store.apps.yodvfdsua - Standard

Virus: Downloadweiterleitung auf play.goegle.com.store.apps.yodvfdsua



Hallo,

Danke für die Antworten.

@Pseudomatcho: Nein, auf dem Handy ist außer MBAM keine andere App installiert. Alle anderen Apps sind die Standardprogramme, die bei Auslieferung vorhanden sind.


Alt 16.11.2015, 20:08   #6
scooby
 
Virus: Downloadweiterleitung auf play.goegle.com.store.apps.yodvfdsua - Standard

Virus: Downloadweiterleitung auf play.goegle.com.store.apps.yodvfdsua



Hallo liebe Community,

das Problem ist weiterhin ungelöst. Hat jemand vielleicht einen Lösungsvorschlag?

Danke!

Alt 17.11.2015, 16:11   #7
stratosfear
 
Virus: Downloadweiterleitung auf play.goegle.com.store.apps.yodvfdsua - Standard

Virus: Downloadweiterleitung auf play.goegle.com.store.apps.yodvfdsua



Ich habe das gleiche Problem auf meinem Motorola Defy.

Zweimal hat mich der Android standard Browser nach dem starten nun schon ungefragt auf die genannte "goegle.com" Seite geschickt, ohne dass diese als Startseite des Browsers definiert war.

Ich habe vor kurzem seit längerer Zeit zum ersten mal wieder neue Apps installiert, daher scheint es mir wahrscheinlich, dass eine der beiden Apps der Auslöser ist. Es handelte sich um den "Orion Viewer" und "Simpletask Cloudless". Ich habe beide Apps bereits deinstalliert, doch bei letzterer musste ich feststellen dass sie inzwischen anscheinend die App-Berechtigung hatte auf allerlei private Telefondaten zuzugreifen (um welche Berechtigung es sich genau handelte habe ich mir leider nicht aufgeschrieben), und ich weiss noch dass ich bei der Installation darauf geachtet habe, dass die App keine Berechtigungen dieser Art verlangt. Ich gehe deshalb davon aus dass es sich bei der App "Simpletask Cloudless" in meinem Fall um den Trojaner handelte.

Vermutlich sind meine Kontakt und Telefondaten, sowie meine Google Kontodaten nun in der Hand von Malware Entwicklern, und das gleiche gilt wahrscheinlich für jeden der dieses Problem hat. Ich empfehle unverzüglich die Passwörter aller möglicherweise betroffenen Accounts zu ändern. Ich werde zur Sicherheit mein Handy nach einem Backup auf Werkseinstellungen zurücksetzen, allerdings ist das nicht unbedingt zwingend notwendig wenn die App deinstalliert wurde, da diese zumindest in meinem Fall zu keinem Zeitpunkt Root Berechtigung hatte.

Geändert von stratosfear (17.11.2015 um 16:21 Uhr)

Antwort

Themen zu Virus: Downloadweiterleitung auf play.goegle.com.store.apps.yodvfdsua
android 4.1.2, angriff, auswirkungen, deutsch, explorer, folge, folgen, funktioniert, griff, handy, internet, klicke, klicken, mbam, meldet, natürlich, neuste, nichts, security, seltsam, surfen, version, virus, zurücksetzen, zusätzliche, öffnet



Ähnliche Themen: Virus: Downloadweiterleitung auf play.goegle.com.store.apps.yodvfdsua


  1. InstaAgent: Passwort-sammelnder Instagram-Client fliegt aus App Store und Google Play
    Nachrichten - 11.11.2015 (0)
  2. Nutzerdaten abgegriffen: Apple entfernt 256 problematische Apps aus dem App Store
    Nachrichten - 20.10.2015 (0)
  3. Win 10 Store und Apps öffnen sich nicht mehr
    Alles rund um Windows - 08.10.2015 (20)
  4. Certifi-Gate: Missbräuchliche App im Google Play Store entdeckt
    Nachrichten - 25.08.2015 (0)
  5. your phone is infected install antivirus to delete - Nachricht erscheint wieder und wieder mit Weiterleitung in den play store
    Smartphone, Tablet & Handy Security - 12.03.2015 (9)
  6. File Store 72 info (Virus?)
    Plagegeister aller Art und deren Bekämpfung - 15.06.2014 (13)
  7. Trojaner Play Now Radio entfernen, aber wie?
    Plagegeister aller Art und deren Bekämpfung - 24.03.2014 (9)
  8. Trojaner Play Now Radio entfernen
    Log-Analyse und Auswertung - 08.03.2014 (5)
  9. Musik herunterladen auf Google Play?
    Smartphone, Tablet & Handy Security - 28.01.2014 (0)
  10. Microsoft:Schärfere Sicherheitsrichtlinien für Store-Apps
    Nachrichten - 20.07.2013 (0)
  11. Windows Azure AD: Nutzerauthentifikation in Windows Store Apps
    Nachrichten - 12.06.2013 (0)
  12. 32 Abzock-Apps bei Google Play
    Nachrichten - 19.04.2013 (0)
  13. Google Play Store gibt angeblich Userdaten preis
    Nachrichten - 14.02.2013 (0)
  14. How-to: Sichere Windows Store Apps
    Nachrichten - 21.12.2012 (0)
  15. Plug-&-Play Monitor / F1-Problem
    Netzwerk und Hardware - 15.04.2012 (3)
  16. Windows 7 Start - Plug&Play ausgeschaltet
    Alles rund um Windows - 20.04.2011 (2)
  17. Pinkes Oberon I-Play Games Bar in Taskleiste
    Plagegeister aller Art und deren Bekämpfung - 06.01.2011 (4)

Zum Thema Virus: Downloadweiterleitung auf play.goegle.com.store.apps.yodvfdsua - Hallo liebe Forengemeinde, auf dem Handy (Android 4.1.2, Samsung Galaxy S3 Mini) von einer Bekannten hat sich scheinbar ein Virus festgesetzt. Habe schon mit MBAM gescannt, aber MBAM meldet keinen - Virus: Downloadweiterleitung auf play.goegle.com.store.apps.yodvfdsua...
Archiv
Du betrachtest: Virus: Downloadweiterleitung auf play.goegle.com.store.apps.yodvfdsua auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.