|
Erneuter Android.PUP.Adware.Gmobi Befall meines Smartphones Hallo zusammen, nachdem mir og. Software vor ca. 1Monat erfolgreich in einem Repair shop in Dtld entfernt wurde,stellte ich heute morgen genau die gleiche malware identifiziert durch malwarebytes ernezt fest. Da ich in der Karibik lebe,habe ich leider keine Chance die Dienste dieses ausgezeichneten Shops in Anspruch zu nehmen. Der PUP ist offensichtlich,sendet verstärkt Werbung,öffnet ungefragt Apps und setzt ungewollte Lesezeichen. Die genaue Anzeige der Malware Diagnose lautet Android/PUP.Adware.Gmobi /system/app/RockClient/RockClient.apk Wenn ich auf LÖSCHEN gehe kommt SYSTEM UPDATE Möchten sie diese App deinstallieren? Dann kommt NIcht möglich! ich hoffe,ich habe mich deutlich und klar verständlich ausgedrückt und hoffe,dass mir jemand helfen kann. Das Smartphone ist recht neu ,( im Feb.2016 gekauft)es ist ein Micromax MM E481 mit der Android version 5.1. Falls ich nicht sofort antworte,liegt das an der Zeitverschiebung,in der Karibik ist es 6h früher als in Dtld. LG Claudia |
Hallo Claudia, Sicherheitsfrage: Du hast Malwarebytes auf dem Handy als App oder seh ich das falsch? Zitat:
Handy mit PC verbinden, Appspeicher suchen, nach ordner "RockClient" suchen, diesen restlos löschen. Anschließend nochmal mit Malwarebytes am Handy einen Vollscan machen. Daniela |
Hallo Daniela, DANKE für deine Hilfe! Ja,ich habe malwarebytes auf meinem Smartphone installiert. Habe das Smartphone mit dem Pc verbunden. Ich konnte dann wählen zwischen Telefonspeicher und SD-Karte. Wenn ich die SD-Karte öffne kommen mehrere Dateiordner,die aber alle leer sind außer der Kamera. 1. Frage: wie finde ich den App-Speicher,d.h. wie nennt der sich? 2. Wie finde ich die Apk`s? Tur mir leid,wenn ich mich blöd anstelle,....... LG Claudia |
Normalerweise wird der bei Android immer uber USB geteilt. Evtl unter Computer. Ansonsten unter Einstellungen am Handy suchen und Appspeicher über USB suchen. Hast du die app Rockclient bewusst installiert? |
Nein die App rockclient ist mir völlig unbekannt und taucht auch bei Suche direkt auf dem Smartphone (dateien - apk) überhaupt nicht auf. wenn ich das Smartphone an den Laptop anschließe kann ich zwischen Telefonspeicher und sd-Karte wählen. Auf der sd Karte finde ich unter android dann data 35 Unterdateien,darunter auch com.google.android.apps.plus wenn ich diese Datei aber öffne ist sie leer. Unter system (malware sagt ja der PUP sitzt im Systemstart) finde ich 2 Unterdateien local 1 local 3 wenn ich sie öffne kommt unter local1 ein langer Zahlen und Buchstabencode 1ec9ff196581a657 unter local3 kommt ? android data ? android driver.dat ? system.dat Kann es das sein????? Fragen über Frage,.... LG Claudia |
Such mal bei Einstellungen allea durch, ich hab leider kein Android, wüsste selber nicht wo ich suchen sollte :( Häkchen setzen überall bei 'über USB teilen' oder so. Falls das nicht gehen sollte, suche ich morgen nach einer Lösung. Ich hab schon ein Android mal supportet da ging das aber ich weiß nicht mehr wo :-) |
Habe schon gesucht ,nix gefunden. Bei meinem Samsung war das easy ,aber das ist 5.1. ,wie gesagt Micromax. Ich weiß,du meinst mit USB verbinden und dann gehen andere Möglichkeizen auf,......werde mal googlen. Beim bisherigen googlen und bei malwarebytes kam heraus,das dieser PUP zwar lästig aber nicht gefährlich sei,ich kann ihn also bei malwarebytes auf die white list setzen und ignorieren,was ich bis jetzt tue. habe nur das eine Gerät,was ich dringend täglich brauche. Vielen Dank bisher für deine Hilfe. LG Claudia |
Ignorieren : :nixda: Davon hört die PUP ja nicht auf ihren 'Job' zu machen und kann evtl. ungehindert Malware nachladen. Ich werde mal online nach einer Lösung suchen. |
Klar,ist mir bewusst,....:rolleyes: aber ich ignoriere die Werbung,die sich noch im Rahmen hält und hoffe,das problem mit dir oder in 3Wochen in England lösen zu können in einem software reperatur shop. LG Claudia |
Nur zur Sicherheit, in dem Einstellungen alles durchgesucht? |
In den Einstellungen kann ich nichts finden,über "Verbinden über USB". Nur Bluetooth,..... LG Claudia |
Hm, das ist irgendwie komisch. Ich will ja wirklich nicht nerven aber auch ALLE Unterpunkte durchgesucht? |
Hab es gegoogelt. Entweder extern Treiber herunterladen und SIEHE DA,habe es unter USB tethering gefunden. Meinst du das? LG Claudia |
Jaaaaaaa!:):):):D;);) |
Ok,gefunden,aber der "Regler" läßt sich nicht auf ON schalten,daher hatte die Firma Micromax ja auf Installation eines Treibers hingewiesen. Welchen nehme ich da,......was wäre gut. LG Claudia |
Ach nee. Such mal auf der Site davon nach einem kompatiblen Treiber (=Android 5.1) ubd installiere ihn bitte. |
Brauche einen Moment,......sorry! LG Claudia So,Entwickeroptionen aktiviert. Treiber installiert. Regler aif ON gestellt bei der Treiber app und in den Entwickleroptionen Wie soll ich jetzt tun? Gespannt-bin,...... LG Claudia Habe Smartphone wieder an Pc angeschlossen,aber mehr Infos ,wie ich bisher hatte,wenn ich nur die Dateien auf dem Smartphone direkt durchsucht habe,habe ich nicht. D.h den App-Speicher rock client oä habe ich bisher nicht finden können. LG Claudia |
Angehängte ZIP-Datei entpacken, beinhaltete Batch-Datei in das Root-Verzeichnis ALLER Laufwerke des Handys (Interner Speicher etc.) kopieren, ausführen, Inhalt hier in Code-Tags posten. |
Hallo, brauchst du weiterhin Hilfe? Gibt es Probleme mit der angegeben Anweisung? Ich werde noch 2-3 Tage warten, nochmal nachfragen und anschließend mein Abo für dieses Thema löschen. Falls du doch wieder Hilfe brauchst, ich schaue vielleicht ab und zu nochmal rein. Ansonsten PN schreiben. Daniela |
Fehlende Rückmeldung! :( Dein Thema wurde aus meinem Abos gelöscht, d.h. ich erhalte keine Benachrichtigung über neue Antworten. Falls du meine Hilfe doch noch brauchst, schreibe mir 1. eine private Nachricht oder eine E-Mail und 2. in den Thread. |
Sorry,Mißverständnis! Nochmal,.....ich habe die ZIP datei aus dem anderen thread runtergeladen und bekomme die meldung Zugriff verweigert beim öffnen. Sorry,bin computertechnisch glaube ich nicht so smart wie der andere user. LG Claudia Hallo Kerri, bin jetzt für einige Stunden offline,aber wieder ab 22h deiner zeit online. ich sagte dir ja ich lebe in Südamerika und du bist mir 6h voraus,daher habe ich deine E-Mail auch erst um 12h deiner zeit bekommen. Danke bis jetzt! LG Claudia |
Entpacken und dann geht nicht? Downloade dir für alle Fälle MyPhoneExplorer und installiere ihn (bitte nicht vom chip.de!!!!!!). Wechsele in den Systemspeicher dort (Handy muss dran sein) in das Verzeichnis app. Lösche das Verzeichnis 'RockClient' nachdem du einen Screenshot gemacht hast. Daniela |
So Myphoneexplorer downgeloaded,kann das Programm aber nicht öffnen,da stets kommt,das ich nicht ausreichend Berechtigungen habe im auf den Pfad zuzugreifen. LG Claudia |
Screenshot |
So,Problem gelöst. Myphoneexplorer erfolgreich installiert. Aber obwohl ich NUR LADEN,USB_DEBUGGING aktiviert habe,.....kann keine verbindung zum Smartphone aufgebaut werden. LG Claudia |
Downloade dir am Handy die App 'Explorer' und mache einen Screenshot von 'App' oder 'System' |
Habe myphone explorer auch auf dem handy installiert. Wovon soll ich einen screenshot machen? LG Claudia So,explorer geöffnet und der Gmobi PUP auch unter Systemupdate gefunden,aber eine Löschmöglichkeit sehe ich nicht! LG Claudia |
Davon am Handy und am PC von der Fehler Meldung mit dem Zugriffsfehler |
Hallo Kerri, "Es kann keine Verbindung zum Handy aufgebaut werden. Keine USB-Verbindung" Einen screenshot vom Handy-screen habe ich gemacht weiß aber nicht,wie ich den hier einstelle. Der Laptop baut keine Verbindung auf,obwohl USB Treiber aktiviert,alle Fehlerquoten beseitigt sind. LG Claudia |
Abfotografieren beim Pc, auf diese Seite übers Handy gehen. Dort die Bilder aus dem Speicher anhängen. USB Tethering an? Bitte nochmal SHDDS ausführen als Administrator und evtl. Fehlermeldungsscreenshot machen |
Hallo Kerri, Vielen dank,das du dir soviel Mühe gibst,.... es tut mir leid,aber ich verfüge nicht über ausreichendes Wissen am Laptop um mit dir kommunizieren können. Ich weiß nicht wie ich am Laptop Screenshots mache und auch nicht wie ich auf dem Handy gemachte Bilder in diesen Text einfüge oder anhänge. ich habe den Gmobi auf der explorer Software des Handys gefunden: Er sitzt im Hauptmenü des Systemupdates. Ich verstehe das Prinzip ,nämlich Handy per USB an Pc und dann dort löschen,aber ich stehe seit gestern vor dem unlösbaren Problem,das ich mein Handy nicht mit dem Pc verbinden kann. Es kommen da keine Fehlermeldungen,sondern nur der kommentar,das keine USB Verbindung besteht,Gerät nicht erkannt wird. ich bekomme das Handy nicht auf den Pc Bildschirm,habe gestern noch bestimmt 3h alle Möglichkeiten probiert zwecklos. LG Claudia |
Vorherigen Thread lesen -> PC am Handy abfotografieren etc. HALT nein, ich meine am Handy /app/Rockclient löschen ;) |
Klar,das habe ich versucht,zuerst bin ich Apps dann systemapp dann system update,das durchsucht und im Hauptverzeichnis den GMobi gefunden,aber wenn ich ich auf die 3Punkte gehe,die verschiedenen Möglichkeiten kommt: -teilen -alles auswählen -Auswahl umkehren -lesezeichen setzen -Eigenschaften Was soll ich tun um ihn zu löschen? War ganz happy soweit gekommen zu sein,....... LG Claudia |
USB Tethering?????????:) Screenshots? |
Liebe kerri, ich schrieb dir bereits,......lies weiter oben,......ok? |
Wenn ich keine Screenshots habe kann ich nicht viel machen. Wenn du vom Handy ins Netz kannst, in diese Seite das unter 'Anhänge' mitschicken. Oder teile mir die RockClient, indem du sie mir als Mail an kerri88@web.de schickst. |
So habe dir die screenshots an deine E-Mail geschickt. Lg Claudia |
Ich seh's mir morgen an. Nochmal Malwarebytes Scan bitte + Screenshot + Bericht hier |
So und jetzt auch den screenshot von malwarebytes. Falls du mich morgen nicht erreichen kannst,heißt das nicht das ich kein Interesse mehr habe,sondern,weil ich nach Europa fliege und über 30h auf Flughäfen unterwegs bin. Lieben Dank für alles bisher! LG Claudia |
Probier bitte nochmal My Phone Explorer mit Treiber, USB Tethering und als Administrator. Während der Verbindung darf das Handy nicht in den 'Standby' Modus verschwinden oder abgeschalteten Display. |
Hallo degna, falls du noch Hilfe brauchst: Gib mir per PN einen Hinweis, ob du noch Hilfe brauchst, damit ich einen ausgebildeten Helfer auf dein Thema hinweisen kann. Ich ziehe es vor, in diesem Forumsbereich keinen Support mehr zu geben. Danke für dein Verständnis Daniela |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 00:40 Uhr. |
Copyright ©2000-2025, Trojaner-Board