|
Lästige Schadsoftware beim Surfen mit Browsern Liste der Anhänge anzeigen (Anzahl: 1) Guten Tag, ich habe seit einigen Monaten einen Schädling auf meinem Android-System. Habe ein Huawei GX8, ungerootet und mehr oder weniger noch im "Originalzustand". Vermutlich durch das Surfen mit dem Smartphone auf einer Wiki-Seite von Skyrim - da hat mein Browser (Chrome) angezeigt, dass er bis zu 20 Pop Ups auf einmal blockiert hat! Kurze Zeit später hat es begonnen, dass ich beim Surfen mit Chrome (und auch dem Standardbrowser!) unregelmäßig [wenns auftaucht, dann taucht es in nächster Zeit regelmäßig auf, so von ein paar mal am Tag bis 4 Wochen ohne Probleme ist alles möglich] angebliche Virenmeldungen erhalten habe, die offensichtlich falsch sind. Screenshot von der Fehlermeldung unten ran! Den Fehler kann ich wegklicken, aber ich hab Angst dass ich dann doch mal aus Versehen draufklicke und es vibriert echt ungut wenn es auftaucht. Ich habe probiert Cache und sämtliche Daten löschen vom Standardbrowser und Chrome genauso wie ich zweimal das Smartphone resettet habe - ohne dass es funktioniert hat. Gestern das zweite mal über die Einstellungen den Werkszustand wiederhergestellt und trotzdem heute wieder aufgepoppt. Dabei habe ich nur ganz wenige, vertrauenswürdige Apps wieder heruntergeladen und die paar Bilder die ich vorher auf den PC rübergespielt habe wieder zurückgespielt. Malwarebytes hab ich durchlaufen lassen - hat nichts gefunden. Weiß einer was hier zu tun sein kann? Eventuell gibt es die Möglichkeit, das Smartphone effizienter zu resetten als über die Einstellungen?! |
Hallo chyako! Ich heisse Daniela und werde Dein Problem übernehmen. Ich hoffe Dir helfen zu können. Los geht's! Ja, die Fehlermeldung über angebliche Viren ist ein Fake. Das sieht man schon an dem Deutsch da ;). Malwareexistenz auszuschließen wäre falsch, ich vermute dass sie dich dazu bringen eine Fake AV runterzuladen und so an mehr Daten kommen. Ich vermute eine Modifikation (=Änderung) der 'install_recovery.sh' im Anwendungsspeicher. D.h., die Malware ist irgendwo zwischen gesichert und wird beim Einstellungen zurücksetzen nicht gelöscht. Setze bitte in den Einstellungen (falls auf off gestellt) bei USB Tethering rein, Laufwerk nach 'install_recovery' durchsuchen, Datei falls gefunden, zippen und anhängen zur Analyse. Du schreibst Zitat:
Bitte komplettrs Daten Backup von Fotos, Musik am Handy etc., Backup mit AV Programm scannen, gut is. Ich wünsche dir viel Glück beim abarbeiten meiner Anleitung. Bei Fragen oder Problemen stoppen, hier fragen. Daniela |
Hallo Daniela, Danke dass Du Dich meiner annimmst, ich bin, wenn mir jemand bei irgendeiner Sache hilft natürlich willig und habe Geduld :) Das "manuelle Backup" von einigen Fotos und Videos und WhatsAPP Dateien (nur Bilder/Vids) habe ich am PC mit meinem AV-Programm "360-Total Security" gescannt und nichts dabei rausgekommen. Beim Versuch, via Datenkabel das Smartphone mit dem PC zu verbinden habe ich es leider (noch) nicht geschafft, das Smartphone als ganzes mit dem AV-Programm zu scannen, da ich den Pfad nicht finde durch die Maske vom AV-Programm. Wird am Arbeitsplatz auch nicht als Laufwerk angezeigt, obwohl ich auf den internen Speicher zugreifen kann. Und weil ich nur auf den internen Speicher zugreifen kann hab ich auch die gesuchte Datei "install_recovery.sh" nicht finden können. Malwarebytes hab ich die Android-App verwendet. Habe auch die Desktop Version jetzt am PC geladen, findet genauso wie das AV-Programm nicht den Pfad fürs Handy. Habe die App "Explorer" heruntergeladen und am Smartphone selbst dadurch "besseren Zugriff" auf weitere "versteckte" Pfade. Hier habe ich mittels Suchfunktion die Datei trotzdem nicht gefunden. Laut Internet-Recherche müsste die in System/etc sein - hier hab ich aber nix gefunden mit dem Namen. USB-Tethering hab ich versucht - aber was bringt mir das? Dadurch kann ich gar nicht mehr (nicht mal mehr auf den internen Speicher) zugreifen. Danke für Deine Hilfe Gruß Markus |
Hallo Markus, das /system/etc kannst du übers Handy gar nicht finden:) USB-Tethering war schon an, hast du wahrscheinlich abgestellt. Bitte wieder auf AN. Anleitung zum Handyscan Falls du Windows hast: Alle nicht gespeicherten Arbeiten speichern, Programme beenden. Dein Handy über USB anschließen Downloade dir aus dem Anhang die shdds.zip und entpacke sie. Starte die shdds.bat (steht für Security HDD Scan), Win7/Vista/Win8/Win10 als Administrator. Folgendes Fenster sollte erscheinen: Code: Es wird gescannt ... bitte warten...Wie es im Programm heißt - falls OK, in Code-Tags, falls nicht, zippen und anhängen. Gruß Daniela |
Hallo Daniela, Danke für deine Antwort. Ich glaube, irgendwas funktioniert nicht richtig. Während die bat arbeitet sagt es, es findet den Pfad nicht. Zeigt folglich nur alles was im Windows läuft, nicht aber am Handy Code: HDD Scanner Logfile by kerri88 e/ Mit der App "Explorer" kann ich zumindest auf system/etc zugreifen - ich kann nicht sagen ob ich alles sehe, aber ich sehe so einiges... :) |
Das mit dem Pfad nicht gefunden liegt an folgendem: Der Scanner hat die Anweisung den Inhalt von A:\, B:\,... anzuzeigen. Überall werden aber keine USB, CDs etc. sein, daher die Meldung. Bitte nochmal Handy anstöpseln, Scan wiederholen. Als Administrator ausführen ist sehr wichtig! :) Zitat:
|
Hallo :) Hab das jetzt nochmal probiert - es funktioniert leider nicht. Nach einer ausführlichen (Anfänger-)Internetrecherche bin ich zu dem Schluss gekommen dass es vermutlich deswegen nicht geht, dass mein Smartphone (Huawei GX8, Android 5.1) nicht als Laufwerk erkannt wird. Neustart von Smartphone/Laptop funktioniert nicht - offensichtlich funktioniert das mit den neueren Android-Versionen nicht so einfach. :/ Muss ich in einer ruhigen Minuten noch schaun ob ich das irgendwie hinbekomme - dann funktioniert das auch mit Deinem Tool Gruß Markus |
Bitte meine Frage beantworten bzgl. C:/Windows.old. Screenshot mit Explorer und SystemApp nachladen. |
Liste der Anhänge anzeigen (Anzahl: 1) Guten Morgen, Neu aufgesetzt habe ich den Laptop (Ich habe bis jetzt glaub ich immer von PC geredet - ist aber eigtl. ein Laptop) nie, allerdings gleich zu Beginn das Update auf Win10 gemacht - evtl. kommt dies daher. Weitere Gründe außer das große Update von vor ein paar Tagen kann ich dann auch nicht nennen... ? Diverse Screenshots sind angehängt. Ich bin mir nicht sicher was du meinst - deswegen habe ich unter system_apps die Screenshots von system/app und unter alle apps "Andwendungen verwalten - Alle" gescreenshotet :) War etwas davon gemeint? Gruß Markus e/ Unter Explorer-Screenshot verstand ich den Arbeitsplatz von Windows |
Bin bald am PC und kann die anhänge ansehen :) Japp, das mit Windows.old ist das Upgrade! Aber effizienterweise alte Dokumente, Software etc. aus dem Verzeichnis holen, dann den gesamten löschen.:) |
GUTE MITARBEIT! :daumenhoch: SHDDS habe ich erweitert / verbessert. :rolleyes: Als neu.zip gepackt, nochmal starten als Admin. In der Explorer app am Handy auf das "..." oben rechts gehen, wieder ausführlich screenshotten. Sind die Meldungen mit der Schadsoftware immer noch da? Falls ja, nochmal Screenshot machen. |
Hallo, Die .bat hab ich geladen und als Admin ausgeführt, beim rüberfliegen denke ich aber, dass da nicht mehr steht als davor - ich hab es noch nicht geschafft, das smartphone als laufwerk zu verbinden. Vlt kann ich morgen da rüber schaun. Wenn du das ok findest kann ich das versuchen - möglicherweise mit Einstellungen am Smartphone spielen/ treiber am Windows installieren... Dennoch der neue LOG: Code: :: HDD Scanner Logfile Wenn ich auf versuche den Fehler zu "schließen" komme ich auf ein Tab im Browser wo in der Adresszeile "t.mobileadstracker.com/..." steht. Das weiß ich noch - hab davon aber keinen Screen. Im Anhang eine Zip mit div. Screenshots - jedoch nutzen sich die "..." nichts, da komm ich nur ein Kontextmenü, wie ich alles anordne, etc. Ich habe einige Menüs mal abgescreent, jedoch mit anderer Darstellung, da platzsparender. Den Pfad am Smartphone entnimm bitte dem Ordnernamen oder den Pfad oben am Screen jeweils - du wirst es verstehen wenn du es siehst :) Ich hoffe das hilft :) Gruß Markus |
Was ist E:\? Treiber und Einstellungen ok, wenn danach alles geht :lach: |
E ist ein Laufwerk welches sich öffnet wenn ich das Smartphone an Windows anstecke, allerdings ist das eine Huawei-Software die als Art Media-Schnittstelle dient. Sprich, ich kann Fotos, Videos, Wiederherstellen des Smartphones, etc. über dieses "Programm" machen, aber auch nicht tiefer ins System schauen als ich es über die derzeitige normale Verbindung schaffe. |
Ups...nicht gut nachgeguckt:headbang: E: = Frage erübrigt. Downloade dir zusätzlich MyPhoneExplorer und mache einen Vollscan mit Malwarebytes am Handy. Bitte einen Screenshot als Grafik anhängen. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 05:25 Uhr. |
Copyright ©2000-2024, Trojaner-Board