Hallo!

Gibt es hier auch Hilfe, wenn ein Android7 Handy (Blackview BV6000) infiziert ist?
Ich hoffe doch sehr, hier!

Seit kurzem bekomme ich unerwünschte Popups, wenn andere Anwendungen (z.B. Google Maps Navigation, Threema, Whatsapp usw) gerade gestartet wurden oder bereits laufen.
Plötzlich wird der Internet-Browser geöffnet und die Seite Gestyy.com geladen.
(Glücklicherweise habe ich die Einstellungen so gesetzt, dass immer vorher gefragt wird, welcher meiner Browser (Blackview Android Browser, Firefox oder Chrome) geöffnet werden soll. So kann ich das Öffnen eines Browsers durch den Hijacker verhindern)

Obwohl im Hintergrund Panda Dome aktiv ist, habe ich mir diesen Browser Hijacker wohl eingefangen.

Nun habe ich Malwarebytes full trial Version installiert. Vollen Scan gemacht. Keine Probleme erkannt.
Popups kommen immer noch.

Wo ist der Hijacker versteckt?
Mit welchem Tool kann ich mein Android7 System bereinigen?

LG

Wenn ein handy infiziert ist hilft nur Daten Sichern und zurücksetzen.
Allerdings ob es Sich bei Android 7 noch lohnt..
Die letzten Sicherheitsupdates sind von 03/2018

Hallo, TE.


Bist du dort drüben auch, https://forums.malwarebytes.com/topic/255082-browser-hijacker-gestyycom/ oder nur ähnlich gelagert ?


Oder ich irre mich einfach ...


@ win98user


Entweder du wartest dort auf eine schlüssige Antwort.


Oder wir müssen knobeln....


Versuch mal das hier:


https://play.google.com/store/apps/details?id=com.ahnlab.v3mobilesecurity.soda


https://play.google.com/store/apps/details?id=com.gridinsoft.trojanscanner


https://play.google.com/store/apps/details?id=com.emsisoft.security

Hallo TrojanerHunterNEW,

ja, habe das Problem auch im Malwarebytes Forum geposted.
Wenn das verwerflich ist, dann entschuldige ich mich.
Nicht mal die Jungs von Malwarebytes wissen eine Lösung.
Daher nun auch parallell mein Hilferuf hier im Trojaner Board. Da kommen wenigstens ein paar Ansatzpunkte rüber - Danke schon einmal.

Aber nun zu den Hilfestellungen:

V3 Mobile Security installiert: Neustart, full scan, kein Fund. Scan funktioniert aber nicht im abgesicherten Modus.
wieder deinstalliert, nächste:

Trojan Scanner: ebenso kein Fund
wieder deinstalliert, nächste:

Emsisoft Mobile Security:
Wünscht Anmeldung mit Google Nutzerkonto - mache ich nicht. Anscheinend keine Freeware?


Übrigens, die letzte App, die ich aus dem Playstore installiert hatte, nach der dann erstmalig die unerwünschten Popups kamen, heißt "Gira System3000".
Habe ich jetzt deinstalliert.
Ist etwa diese infiziert gewesen? Kann man das irgendwie checken? Der Panda Dome hatte jedenfalls nicht angeschlagen.

Virenscanner unter Android sind recht nutzlos.

Wenn es nicht hilft, zurücksetzen auf Werkseinstellungen.

und nun habe ich mir den Kaspersky Internet Security runtergeladen.
(Anmelde- und Bezahl-Aufrufe übersprungen - 1Monat Trial Version)
Beim Scan hat er eine Adware entdeckt!!! :
Office Viewer base.apk
Diese ist nun deinstalliert - mal sehen, ob die Popups weiter kommen...

Du betreibst Pfusch am Bau.

Zitat:

Zitat von win98user

und nun habe ich mir den Kaspersky Internet Security runtergeladen.
(Anmelde- und Bezahl-Aufrufe übersprungen - 1Monat Trial Version)
Beim Scan hat er eine Adware entdeckt!!! :
Office Viewer base.apk
Diese ist nun deinstalliert - mal sehen, ob die Popups weiter kommen...

Und wieder einer, der glaubt und betet, dieses Schwachsinnsoftware könnte Probleme in dieser Art und Weise wie die Werbung herumschwafelt auch lösen

Warum fragst du überhaupt in einem Forum nach, wenn du nicht nach einer richtigen, sondern nur dem bequemsten und scheinbar auch richtigen Weg Weg interessiert bist?

Es fehlen schlicht und ergreifend die Tools für eine vernünftige Analyse. Dein Android-Handy ist kein Windows-PC, wo man mal eben sowas wie FRST drüberlaufen lassen kann. Und eben weil es keine vernünftigen Tools gibt bleibt nur das Zurücksetzen in den Werkszustand.

Zitat:

Zitat von: stefanbecker
Du betreibst Pfusch am Bau.

Zitat:

Zitat von: cosinus
Und wieder einer, der glaubt und betet, dieses Schwachsinnsoftware könnte Probleme in dieser Art und Weise wie die Werbung herumschwafelt auch lösen

Seitdem Kaspersky die verantwortliche App gefunden und entfernt hat, ist Ruhe mit PopUps.

Danke, Kaspersky!

Zitat:

Zitat von win98user

Danke, Kaspersky!

Je genau, danke Kaspersky für den Schwachsinn, den ihr da verzapft!

Kasper-Spy: Kaspersky-Virenschutz gefährdet Privatsphäre der Nutzer

Kaspersky torpediert SSL-Zertifikatsprüfung

Danke Merkel

Die eigentlichen Probleme (nicht gestopfte Sicherheitslücken dank Steinzeit Android, manipulierte Einstellungen etc.) wurden auch nicht gelöst.

Zitat:

Zitat von stefanbecker

Danke Merkel

Die eigentlichen Probleme (nicht gestopfte Sicherheitslücken dank Steinzeit Android, manipulierte Einstellungen etc.) wurden auch nicht gelöst.

Ist doch egal, Hauptsache schön kräftig mit Schlangenöl eingerieben

Aha: c't Meldung vom August 2019
--> CVE-2019-8286

Und warum war Kaspersky nun die einzige Malware-Scanner-Software, welche das ursprünglich beschriebene Problem lösen konnte?
Alle anderen Scanner fanden nichts.

Anscheinend haben unsere russischen Freunde immer noch die Nase vorn.
Спаси́бо
дру́жба

Wie bereits gesagt: Die eigentlichen Probleme wurden nicht gelöst.