Lästige Schadsoftware beim Surfen mit Browsern
 

Guten Tag,

ich habe seit einigen Monaten einen Schädling auf meinem Android-System.
Habe ein Huawei GX8, ungerootet und mehr oder weniger noch im "Originalzustand".

Vermutlich durch das Surfen mit dem Smartphone auf einer Wiki-Seite von Skyrim - da hat mein Browser (Chrome) angezeigt, dass er bis zu 20 Pop Ups auf einmal blockiert hat!

Kurze Zeit später hat es begonnen, dass ich beim Surfen mit Chrome (und auch dem Standardbrowser!) unregelmäßig
[wenns auftaucht, dann taucht es in nächster Zeit regelmäßig auf, so von ein paar mal am Tag bis 4 Wochen ohne Probleme ist alles möglich]
angebliche Virenmeldungen erhalten habe, die offensichtlich falsch sind.

Screenshot von der Fehlermeldung unten ran!

Den Fehler kann ich wegklicken, aber ich hab Angst dass ich dann doch mal aus Versehen draufklicke und es vibriert echt ungut wenn es auftaucht.

Ich habe probiert Cache und sämtliche Daten löschen vom Standardbrowser und Chrome genauso wie ich zweimal das Smartphone resettet habe - ohne dass es funktioniert hat.

Gestern das zweite mal über die Einstellungen den Werkszustand wiederhergestellt und trotzdem heute wieder aufgepoppt.
Dabei habe ich nur ganz wenige, vertrauenswürdige Apps wieder heruntergeladen und die paar Bilder die ich vorher auf den PC rübergespielt habe wieder zurückgespielt.

Malwarebytes hab ich durchlaufen lassen - hat nichts gefunden.


Weiß einer was hier zu tun sein kann?
Eventuell gibt es die Möglichkeit, das Smartphone effizienter zu resetten als über die Einstellungen?!

Hallo chyako!
Ich heisse Daniela und werde Dein Problem übernehmen. Ich hoffe Dir helfen zu können.

Los geht's!

Ja, die Fehlermeldung über angebliche Viren ist ein Fake. Das sieht man schon an dem Deutsch da ;). Malwareexistenz auszuschließen wäre falsch, ich vermute dass sie dich dazu bringen eine Fake AV runterzuladen und so an mehr Daten kommen.
Ich vermute eine Modifikation (=Änderung) der 'install_recovery.sh' im Anwendungsspeicher. D.h., die Malware ist irgendwo zwischen gesichert und wird beim Einstellungen zurücksetzen nicht gelöscht. Setze bitte in den Einstellungen (falls auf off gestellt) bei USB Tethering rein, Laufwerk nach 'install_recovery' durchsuchen, Datei falls gefunden, zippen und anhängen zur Analyse.

Du schreibst . Auf PC oder Handy-App?

Bitte komplettrs Daten Backup von Fotos, Musik am Handy etc., Backup mit AV Programm scannen, gut is.

Ich wünsche dir viel Glück beim abarbeiten meiner Anleitung. Bei Fragen oder Problemen stoppen, hier fragen.

Daniela

Hallo Daniela,

Danke dass Du Dich meiner annimmst, ich bin, wenn mir jemand bei irgendeiner Sache hilft natürlich willig und habe Geduld :)

Das "manuelle Backup" von einigen Fotos und Videos und WhatsAPP Dateien (nur Bilder/Vids) habe ich am PC mit meinem AV-Programm "360-Total Security" gescannt und nichts dabei rausgekommen.

Beim Versuch, via Datenkabel das Smartphone mit dem PC zu verbinden habe ich es leider (noch) nicht geschafft, das Smartphone als ganzes mit dem AV-Programm zu scannen, da ich den Pfad nicht finde durch die Maske vom AV-Programm. Wird am Arbeitsplatz auch nicht als Laufwerk angezeigt, obwohl ich auf den internen Speicher zugreifen kann.

Und weil ich nur auf den internen Speicher zugreifen kann hab ich auch die gesuchte Datei
"install_recovery.sh" nicht finden können.

Malwarebytes hab ich die Android-App verwendet. Habe auch die Desktop Version jetzt am PC geladen, findet genauso wie das AV-Programm nicht den Pfad fürs Handy.


Habe die App "Explorer" heruntergeladen und am Smartphone selbst dadurch "besseren Zugriff" auf weitere "versteckte" Pfade. Hier habe ich mittels Suchfunktion die Datei trotzdem nicht gefunden.

Laut Internet-Recherche müsste die in System/etc sein - hier hab ich aber nix gefunden mit dem Namen.

USB-Tethering hab ich versucht - aber was bringt mir das?
Dadurch kann ich gar nicht mehr (nicht mal mehr auf den internen Speicher) zugreifen.


Danke für Deine Hilfe

Gruß
Markus

Hallo Markus,

das /system/etc kannst du übers Handy gar nicht finden:)
USB-Tethering war schon an, hast du wahrscheinlich abgestellt. Bitte wieder auf AN.

Anleitung zum Handyscan
Falls du Windows hast:

Alle nicht gespeicherten Arbeiten speichern, Programme beenden.
Dein Handy über USB anschließen

Downloade dir aus dem Anhang die shdds.zip und entpacke sie.
Starte die shdds.bat (steht für Security HDD Scan), Win7/Vista/Win8/Win10 als Administrator.

Folgendes Fenster sollte erscheinen:
Drücke eine Taste und folge den Anweisungen. Beim Abschließen verlangt das Programm ein oder zweimal einen beliebigen Tastendruck als Bestätigung zum Fortsetzen. Nach dem letzten Mal öffnet sich eine logfile.txt.
Wie es im Programm heißt - falls OK, in Code-Tags, falls nicht, zippen und anhängen.

Gruß
Daniela

Hallo Daniela,

Danke für deine Antwort.

Ich glaube, irgendwas funktioniert nicht richtig.
Während die bat arbeitet sagt es, es findet den Pfad nicht.
Zeigt folglich nur alles was im Windows läuft, nicht aber am Handy


e/ Mit der App "Explorer" kann ich zumindest auf system/etc zugreifen - ich kann nicht sagen ob ich alles sehe, aber ich sehe so einiges... :)

Das mit dem Pfad nicht gefunden liegt an folgendem:

Der Scanner hat die Anweisung den Inhalt von A:\, B:\,... anzuzeigen. Überall werden aber keine USB, CDs etc. sein, daher die Meldung. Bitte nochmal Handy anstöpseln, Scan wiederholen.

Als Administrator ausführen ist sehr wichtig! :)

Wurde der PC schon mal neu aufgesetzt?

Hallo :)

Hab das jetzt nochmal probiert - es funktioniert leider nicht.
Nach einer ausführlichen (Anfänger-)Internetrecherche bin ich zu dem Schluss gekommen dass es vermutlich deswegen nicht geht, dass mein Smartphone (Huawei GX8, Android 5.1) nicht als Laufwerk erkannt wird.

Neustart von Smartphone/Laptop funktioniert nicht - offensichtlich funktioniert das mit den neueren Android-Versionen nicht so einfach. :/

Muss ich in einer ruhigen Minuten noch schaun ob ich das irgendwie hinbekomme - dann funktioniert das auch mit Deinem Tool

Gruß
Markus

Bitte meine Frage beantworten bzgl. C:/Windows.old.
Screenshot mit Explorer und SystemApp nachladen.

Guten Morgen,

Neu aufgesetzt habe ich den Laptop (Ich habe bis jetzt glaub ich immer von PC geredet - ist aber eigtl. ein Laptop) nie, allerdings gleich zu Beginn das Update auf Win10 gemacht - evtl. kommt dies daher. Weitere Gründe außer das große Update von vor ein paar Tagen kann ich dann auch nicht nennen... ?

Diverse Screenshots sind angehängt.
Ich bin mir nicht sicher was du meinst - deswegen habe ich unter
system_apps die Screenshots von system/app und unter alle apps "Andwendungen verwalten - Alle" gescreenshotet :)

War etwas davon gemeint?

Gruß
Markus

e/ Unter Explorer-Screenshot verstand ich den Arbeitsplatz von Windows

Bin bald am PC und kann die anhänge ansehen :)

Japp, das mit Windows.old ist das Upgrade! Aber effizienterweise alte Dokumente, Software etc. aus dem Verzeichnis holen, dann den gesamten löschen.:)

GUTE MITARBEIT! :daumenhoch:

SHDDS habe ich erweitert / verbessert. :rolleyes:

Als neu.zip gepackt, nochmal starten als Admin.
In der Explorer app am Handy auf das "..." oben rechts gehen, wieder ausführlich screenshotten.
Sind die Meldungen mit der Schadsoftware immer noch da? Falls ja, nochmal Screenshot machen.

Hallo,

Die .bat hab ich geladen und als Admin ausgeführt, beim rüberfliegen denke ich aber, dass da nicht mehr steht als davor - ich hab es noch nicht geschafft, das smartphone als laufwerk zu verbinden. Vlt kann ich morgen da rüber schaun.
Wenn du das ok findest kann ich das versuchen - möglicherweise mit Einstellungen am Smartphone spielen/ treiber am Windows installieren...


Dennoch der neue LOG:
Der Fehler seit gestern/vorgestern nicht mehr aufgetaucht - er erscheint sporadisch und gehäuft. Kann leider keinen aktuellen Screenshot bieten, er schaut immer gleich aus - nur steht da glaub ich manchmal ein anderer Name im Betreff ("Unter ybjgg62pz8.pw wird...")
Wenn ich auf versuche den Fehler zu "schließen" komme ich auf ein Tab im Browser wo in der Adresszeile "t.mobileadstracker.com/..." steht. Das weiß ich noch - hab davon aber keinen Screen.



Im Anhang eine Zip mit div. Screenshots - jedoch nutzen sich die "..." nichts, da komm ich nur ein Kontextmenü, wie ich alles anordne, etc.
Ich habe einige Menüs mal abgescreent, jedoch mit anderer Darstellung, da platzsparender.
Den Pfad am Smartphone entnimm bitte dem Ordnernamen oder den Pfad oben am Screen jeweils - du wirst es verstehen wenn du es siehst :)

Ich hoffe das hilft :)

Gruß
Markus

Was ist E:\?

Treiber und Einstellungen ok, wenn danach alles geht :lach:

E ist ein Laufwerk welches sich öffnet wenn ich das Smartphone an Windows anstecke, allerdings ist das eine Huawei-Software die als Art Media-Schnittstelle dient.

Sprich, ich kann Fotos, Videos, Wiederherstellen des Smartphones, etc. über dieses "Programm" machen, aber auch nicht tiefer ins System schauen als ich es über die derzeitige normale Verbindung schaffe.

Ups...nicht gut nachgeguckt:headbang:
E: = Frage erübrigt.
Downloade dir zusätzlich MyPhoneExplorer und mache einen Vollscan mit Malwarebytes am Handy.

Bitte einen Screenshot als Grafik anhängen.

Kein Problem, passiert mir nur zu oft :)

Malwarebytes = ok, ohne gefundene Schadsoftware.
MyPhoneExplorer kann keine Verbindung herstellen.

Bei der Anleitung hat soweit ich weiß alles gepasst bis auf den Punkt ADB Treiber installieren.
Das, denke ich ist auch der Fehler warum ich nicht auf das Smartphone als Laufwerk zugreifen kann.

Ich kann morgen versuchen den Treiber auf Windows zu installieren, natürlich auf meine Verantwortung :)

Aber danke wirklich dass du dich so einsetzt für die Lösung, find ich echt toll.
Aber stress dich nicht damit, mir geht es in erster Linie darum dass der Schädling weg ist sollte ich das Smartphone mal verkaufen oä :D
Die 1,5 Jahre bis zur Vertragsverlängerung könnte ich auch noch so überleben :)

Gruß
Markus

e/ Sorry, es scheint zu funktionieren. Ich kann eine Verbindung herstellen, wusste nur nicht dass ich am Smartphone auch den Client installieren muss.
Ich sehe jetzt über das MyphoneExplorer Interface den Systemspeicher und die Apps.
Was willst du da dann genau haben?

Gehe jetzt dann aber off [Zitat von alten ICQ-Zeiten :D], komm erst morgen wieder zum Laptop.
cu :)

Einen Screenshot des Appspeichers. Mit MyPhoneExplorer Verbindung nochmals Shdds scan.

Hallo, hier das gewünschte (wenn ich es richtig verstanden hab)

Gruß
Markus

wie läuft dein Handy?

Sehr gute Mitarbeit! :daumenhoc

Du hast ein komplettes Backup richtig?

In System Speicher gehen (Myphoneexplorer) und Screenshots machen. 'install_recovery.sh', falls vorhanden, kopieren, zippen, anhängen.

Daniela

Hallo,

Screen im Anhang.

install-recovery finde ich nicht. Hab auch ergoogelt, wo die Datei sein soll. Angeblich wirklich in system/etc, aber da find ich nix. Kann mein ungerootetes smartphone das überhaupt finden?

Backup hab ich ansich nicht, ich habe nur die "wichtigen Daten", also Bilder und Videos am Laptop abgespeichert und meine Kontakte sind auf meinem gmail Konto hinterlegt.
Wäre die Möglichkeit des neuaufsetzens (mit Original-Android-Software vom Anbieter) vorhanden?

Gruß
Markus

E/ bis jetzt ist nix passiert mehr...

Sehr gute Mitarbeit!:daumenhoc

Folgende Anleitung umgehend abarbeiten:

1) Bitte am Handy alles umgehend backuppen, wir müssen unter Umständen alle Speicher formatieren!
2) Durchsuche in MyPhoneExplorer den Anwendungsspeicher im Screenshot nach 'install_recovery' und mache von dem Ergebnis einen Screenshot :)
3) MyPhoneExplorer offen lassen und nochmal ein Shdds Scan.
4) Windowstaste+R drücken.
Eingeben: notepad
Dann: Entertaste drücken.
Alternativ dazu den Editor von Windows öffnen.
Folgendes in den Editor eingeben:
Dann : Speichern unter -> Dateityp: Alle Dateien (*.*) als list.bat
Das in das Rootverzeichnis beim MyPhoneExplorer (System) kopieren, ausführen. Resultat 'temp.txt' in Zip anhängen, falls zu groß.
5) Fragen beantworten:
- Welchen Androidbrowser nutzt Du?
- Welche Probleme bestehen noch?
6) Die Antwort hier posten :)

Daniela

Ps: ich weiß, die Screenshots nerven vielleicht auf Dauer, aber es geht manchmal nicht anders, hellseherische Fähigkeiten habe ich leider noch nicht :lach::o

Hallo,

ja überhaupt kein Problem. :)

Im MyPhoneExplorer nach install_recovery.sh und install-recovery gesucht, er leitet mich in der Suche auf den normalen Explorer weiter, da bei beiden nichts gefunden (siehe screen)


Datei (list.bat) hab ich erstellt, aber beim Hochladen über MyPhoneExplorer sagt er mir, wenn ich es in /systemspeicher/ oder einem dessen Unterordner speichern will, folgende Fehlermeldung:
Scheint also ohne Root nicht zu funktionieren :/


Ich hab die Datei dann im internen Speicher mal abgelegt und gestartet - das Resultat folgt hier in zip, da >800k Zeichen :O

Gruß
Markus

e/ .temp hochgeladen
e2/ sonst habe ich keine Probleme mit dem Smartphone
e3/ Beim rühersehen über temp.txt sehe ich, dass anscheinend nur vom PC gelogt wurde :/

Hm, das funktioniert nicht ganz so wie es sollte. Liegt aber an mir :D
temp.txt im internen Speicher oder so bringt gar nix, da liest dort alles auf und nicht in der Systemfraktion.
Bitte die Batch nochmal im Systemspeicher ausführen (als Administrator), falls die Meldung wieder kommt, Screenshot machen, sonst Log anhängen.
Falls die Batch nix bringt, kein Log posten. Die shdds.bat in den internen oder Systemspeicher kopieren, dort beides mal als Admin ausführen, getrennt hier posten.
Hast du ein kompletes Backup der Handydaten?

Daniela

PS: kommt die Meldung im Browser weiterhin? Welchen verwendest du auf deinem Phone?

Hallo nochmal, ich vermute den 'Virus' in deinem Android Browser, welcher auch immer das ist. Schau nochmal in die Screenshot Meldung unter #1, das ist eine sog. JavaScript AlertBox: alert('Meldung...');, die die Meldung auf der Seite 'ybjgg62pz8.pw' anzeigt.
Ich folgere daraus, dass dein Browser im Android auf diese Seite umgeleitet wird. Meiner Kenntnis nach ist das eine System app die nicht mitgelöscht wird.
Bitte nochmal in den Myphoneexplorer, dort Suche nach Browser machen und ein Screenshot vom Ergebnis ;)

Daniela

Ja hallo,

Diese Fehlermeldung konnte ich bis jetzt nicht reproduzieren, taucht halt nur hin und wieder auf.

Log von der batch im internen Speicher:
Im Systemspeicher unten im Screen Fehlermeldung beim Rüberladen.

Als Browser primär Google Chrome, jedoch ist das auch mit dem Standard-Browser von - ich glaub - Android (oder vom EMUI - dem OS von Huawei???) passiert einmal. Hat inhaltlich gleich ausgesehen, von der grafischen Oberfläche her halt ein bissl anders.
Hab davon aber keinen screen.

Ja, Backup habe ich über MyPhoneExplorer erstellt.

Während des Schreibens noch edit/:
Ich habe es jetzt geschafft über den MyphoneExplorer-Cache vom Handy die batch aufzuspielen - ein Bild mit Pfad habe ich eingespielt als Anhang, allerdings (natürlich als Admin gestartet) spuckt der Log genau das gleiche aus wie die male zuvor.

Und ein Bild als Anhang wo ich nach Browser suche.

Und sorry dass ich jetzt zwei Tage off war, war ziemlich eingespannt :/

Danke,
Gruß

Suche nach folgenden durchführen:
und Screenshotergebnis posten.
Bitte nochmals die 'Browser' Suche durchführen und mir an kerri88@web.de die 'Browser.apk' und 'browser_config' zur Analyse schicken. Frisches Mobile MBAM Log und SHDDS Logfile.
Gib mir bitte bescheid wenn die Daten geschickt sind, NICHTS mehr am Handy machen. Weitere Infos folgen im Fertig-Thread.

Edit: machen = ändern :)

Guten Abend,

entschuldige nochmals für die lange Abwesenheit meinerseits, bin privat aktuell ziemlich eingespannt - ich hoffe dass es ab morgen etwas besser wird wieder.

Screen von .pw im Anhang
Screen von browser im Anhang

Die Screens von MBAM im Anhang (das neue hat nur 3 Sekunden gedauert - vermutlich scannt es nur noch veränderte Apps wenn der letzte Scan noch nicht lang her ist oder so...)

Logfile von shdds:

Die zwei Dateien an dich gesendet.

Danke

Gruß,
Markus

Per E-Mail gesendete werde ich mir morgen ansehen :)
Hab heute Busspätschicht, muss noch ne Gruppe fahren und bin bis 23:00 daheim :o bin grad nur im Handy. . .
Bis morgen, Daniela

Hallo Kerri,
zip Datei habe ich gespeichert. Zugriff verweigert,kann nicht ausgeführt werden.
LG Claudia

@Degna ich meinte du solltest aus diesem Thread runterladen und in deinen posten :o

@Markus für dich nicht relevant, ein Fehler in meiner PN...

Mal so am Rande: Windows.old sollte man nicht per Explorer löschen, sondern über die Datenträgerbereinigung. Sprich inkl. Systemdatenbereinigung.

Das ist jetzt noch wirklich nicht relevant für die Handybereinigung :stirn:

@Markus: die Browser.apk ist sauber gemacht:). Leider ist mein PC Akku hin kann es dir erst morgen schicken

Darum "Mal so am Rande".

Ich finde es immer wieder erstaunlich, wie viele Leute die Datenträgerbereinigung nicht kennen.

Okay

Kommt die Meldung weiterhin? Hab dir die 'saubere' Browser.apk geschickt (Mail). Bitte ersetzen.

Hallo Daniela,
Hallo Stefanbecker

Pardon für meine Abwesenheit. Bin ein schlechter Mensch :/

Ich habe jetzt in letzter Zeit das Smartphone so wenig wie möglich verwendet. (Wecker, Whatsapp etc. hab ich aus Arbeits/Studiengründen verwenden müssen).
Ich habe gar nicht gesurft und kann nix sagen.

Daniela - Mail hab ich nicht erhalten - weder in Posteingang noch in Spam. Hast du das an
meine gmail-Adresse geschickt?

@Stefanbecker: Ich bin kein Power-User. Laptop nutze ich zum surfen primär und Office Anwendungen halt. Folglich hab ich von meiner HDD (320GB? 500GB? 640GB? 1TB? ka :)) so ziemlich alles an Speicher frei. Und das nach einem Jahr. Wichtiges(meine Alben, etc.) speichere ich auf einer Externen. Datenträgerbereinigung benötige ich nicht und selbst wenn mit dem Billig-Laptop was sein sollte ist nicht viel verloren (wichtige Dokumente auf Google Drive gespeichert)
Also Bereinigung nutze ich die einfache Standardbereinigung von ccleaner genauso wie die Defrag-Funktion. Für mich reicht das aus falls nicht der Laptop mechanisch kaputt wird oder wieder mal ein Kondensator eingeht.

Ich werde mal halt weitersurfen jetzt. Hab in den Entwickler-Einstellungen auch die Option gefunden, am Rand laufende Prozesse anzuzeigen. Wenn dann wirklich noch was sein sollte kann ich schnell einen Screenshot machen und vlt dadurch den Verursacher finden.

Gruß
Markus

Ich hab's an die geantwortet von der auch die Browser.apk kam. :)

Bitte das mit den Prozessen machen

Hab leider nix bekommen.
Ich kann mir nicht vorstellen dass gmail generell alle Mails mit zip-Anhängen blockiert...

Kannst du die gesendete nochmals an mich weiterleiten? Notfalls an eine meiner anderen Adressen...

87033@fhwn.ac.at (bitte bevorzugt, von der kenn ich noch mein Passwort :))
markuswalker@gmx.at (alternativ)

Danke
Gruß
Markus

Okay, mach ich morgen :kaffee:

Ja kein Stress :)

Schönen Abend wünsche ich noch

In dem Sinne: :kaffee_reboot:

:lach::party::kaffee::kaffee::lach:

Hallo Daniela,

ich hab leider immer noch keine Mail erhalten.
Kannst du das bitte nochmals losschicken?

Gruß
Markus

Sorry wird gleich gemacht.

E-Mail ist gesendet. Bitte die aktuelle Browser.apk vom Handy nochmal auf Festplatte zur Sicherheit kopieren, die aus meinem Anhang in der Mail bitte anstatt der aktuellen.
Die Meldung sollte nicht mehr kommen. Hab vorhin nen kleinen Fehler festgestellt :stirn:
Naja, wenns nicht mehr kommt, wäre es sehr gut :)

EDIT:
:stirn::stirn::stirn::stirn::stirn::stirn::stirn::stirn::stirn::stirn::stirn::stirn::stirn::stirn::stirn::stirn::stirn:
Was läuft falsch bei mir?!? Sorry nochmal, hab die Website nicht geblockt, sondern ERLAUBT!!! :headbang:
Naja egal ich schicks nochmal... :dummguck:

Hallo Daniela,
danke vielmals.

Hab das jetzt so gemacht wie verlangt. Läuft soweit flüssig und ja hoffen wir dass es nicht mehr auftaucht :)

Kann ich den Thread mal als "erledigt" melden? :)

Danke vielmals :)
Kann ich mich irgendwie erkenntlich zeigen?

Markus

Es wird - falls nichts wieder draufkommt - nicht wieder auftauchen. Dein Browser wurde definitiv auf diese Seite umgeleitet. Damit wäre es dem Domain-Betreiber möglich gewesen, Daten beim App-Download dieses Antiviren-Teils da abzufangen - aber gut dass du da so misstrauisch warst, die Seite wird in deinem Browser geblockt.


:daumenhoc Geschafft - das Thema sieht beendet aus! :daumenhoc

- Falls du Kritik loswerden willst -> http://www.trojaner-board.de/newthre...newthread&f=10, anderenfalls einen neuen Thread in "Lob, Kritik und Wünsche" erstellen. Aufgrund der Tatsache, dass nur ein Android Phone bereinigt wurde, halte ich eine Spende nicht für notwendig.
- Das verwendete Hilfstool SHDDS kann deinstalliert/gelöscht werden. Die Logfiles werden nicht mehr gebraucht und können gelöscht werden. Die bereits geposteten werden nicht gelöscht -> http://www.trojaner-board.de/108422-...-anfragen.html
- Die fälschlicherweise erstellte andere Batch kann ebenfalls gelöscht werden.
Die Registry Cleaner Funktion lieber nicht. Die Registry ist das "Hirn" von Windows, ohne die geht gar nix, auch wenn nur eine Kleinigkeit beschädigt ist. Die Standard Windows-Defragmentation reicht grundsätzlich aus.

Hinweise zum sicheren Surfen & Handynutzung

Ich halte es für wichtig zu wissen, welche Gefahren beim Surfen und der Nutzung des Android-Smartphones bestehen.

Suchen
Ich würde dir die Suchmaschine http://duckduckgo.com auch fürs Handy empfehlen. Google speichert die Nutzerdaten ja auch einigermaßen lange, du solltest damit vorsichtig umgehen. Dasselbe gilt für Google Übersetzer (bekanntlich auch ein Google-Service :lach:).

Illegale Software: Cracks und Keygens / Cheater
Die tollste und beliebteste Möglichkeit, für Handys Malware einzuschleusen, sind sogenannte Cracks oder Cheater.

Cracks sind Programme, die meistens eine Kopie einer kostenpflichtigen Software ist. Ein Patch ist ein ebenfalls illegales Programm, das den Crack mit den neuen Updates versorgt.
Ein Keygen (kurz für Key Generator) ist ein Programm, dass den Kopierschutz oder den Lizenzcode eines kostenpflichtigen Programmes knackt oder umgeht.

Cheater sind (auch am PC) sehr praktisch, da man so die Game-Engine (z.B. von Clash Of Clans etc.) cracken kann - auf gut Deutsch gesagt: Das Programm fügt dir in deinem Status neue (oder seltene) Objekte hinzu. Tolle Sache, der Nachteil ist nur die Malwareschleuder. Außerdem ist das illegal und man macht sich damit auch noch meistens strafbar.
Am Handy sind Cheater in den letzten Jahren besonders populär geworden, und wenn diese nicht für eigene Zwecke selbst entwickelt wurden, kann ich dir sagen: Mach dein Spiel selber, so kriegst du nur Malware auf dein Handy. Am besten noch Ransomware, die kriegt man so schnell nicht runter.

Apps herunterladen

Auch eine sehr effiziente Malware-Schleuder. Mein Tipp: Lade dir die Apps NUR vom Google Play Store herunter.
Apps wie Facebook, Twitter etc. würde ich gar nicht herunterladen, der Grund ist ganz einfach: Was du im Browser machen kannst - auch am Handy - mach das auch, weil du in den angefertigten Apps nie siehst, was dort alles abgefangen wird.

Sensible Daten

Nutze dein Handy bitte nicht für Zwecke wie Online-Banking oder E-Bay, Paypal etc. Infostealer sind meistens sehr schwer am Handy zu erkennen und anschließend vom Handy zu beseitigen, von dem her - nutze deinen PC dafür.

Antivirensoftware

Bitte habe eine App wie Malwarebytes stets auf deinem Handy und halte sie auch up-to-date. Führe alle 2-3 Wochen einen Vollscan mit der App durch und beseitige gefunde Malware. Sollte das Löschen der Viren nicht möglich sein, frage uns gerne wieder um Rat ;)

Backup

Fast viel wichtiger als der Antivirenschutz ist, dass du ein Backup deiner Daten erstellst. Das würde ich über MyPhoneExplorer erstellen und sofort mit einem AV-Schutz am PC scannen.
Wichtig für das Backup ist die Maßnahme, Autorun/Autoplay abzuschalten. Eine Autorun.inf kann, wenn du dein Handy mit dem PC verbindest, eine Malware mitladen, die irgendwo in deinem Speicher liegt... :glaskugel2:
Link dazu -> http://www.trojaner-board.de/83238-a...sschalten.html

Dubiose Quellen

Lade dir bitte keine Musik, Bilder etc. von unseriösen Quellen herunter, auch das ist eine bekannte Malwareschleuder. File-Sharing wie uTorrent etc. können da auch Unheil anrichten...

Adblock Plus & Flash Player
Ich empfehle dir einen Adblocker, den du dir auch im AppStore herunterladen kannst. Werbung kann auch täuschend echt sein, dass du irgendwo einen Download-Button hast auf einer Webseite, die die Software mit Viren/Adware gebündelt herunterlädt :crazy:. Falls du den Adobe Flash Player installiert haben solltest, würde ich diesen auch deinstallieren und den PC für solche Dinge nutzen. YouTube und andere Web-Spiele fürs Handy funktionieren mit HTML5 und ganz ohne Flash.

Damit bist du "entlassen" und dein Handy ist bis jetzt sauber!
Bitte gib mir Bescheid, ob das Thema erledigt ist, damit ich es aus meinen Abos löschen kann.

Gruß,
Daniela

Dein Engagement in Ehren, aber nicht dass hier ein falscher Eindruck erweckt wird: Du bist kein offizieller Helfer am TB. Über Deine Kompetenzen will ich jetzt mal nichts sagen. Aber wie von anderen schon mal erwähnt, erwecke bitte nicht den Anschein, dass Du hier zum Staff gehörst. Dazu braucht es nämlich mehr als ne direkte Studentenbewerbung. ;)

Ok ;)