|
Browser Hijacker Gestyy.com - Android7 Hallo! Gibt es hier auch Hilfe, wenn ein Android7 Handy (Blackview BV6000) infiziert ist? Ich hoffe doch sehr, hier! Seit kurzem bekomme ich unerwünschte Popups, wenn andere Anwendungen (z.B. Google Maps Navigation, Threema, Whatsapp usw) gerade gestartet wurden oder bereits laufen. Plötzlich wird der Internet-Browser geöffnet und die Seite Gestyy.com geladen. (Glücklicherweise habe ich die Einstellungen so gesetzt, dass immer vorher gefragt wird, welcher meiner Browser (Blackview Android Browser, Firefox oder Chrome) geöffnet werden soll. So kann ich das Öffnen eines Browsers durch den Hijacker verhindern) Obwohl im Hintergrund Panda Dome aktiv ist, habe ich mir diesen Browser Hijacker wohl eingefangen. Nun habe ich Malwarebytes full trial Version installiert. Vollen Scan gemacht. Keine Probleme erkannt. Popups kommen immer noch. Wo ist der Hijacker versteckt? Mit welchem Tool kann ich mein Android7 System bereinigen? LG |
Wenn ein handy infiziert ist hilft nur Daten Sichern und zurücksetzen. Allerdings ob es Sich bei Android 7 noch lohnt.. Die letzten Sicherheitsupdates sind von 03/2018 |
Hallo, TE. Bist du dort drüben auch, https://forums.malwarebytes.com/topic/255082-browser-hijacker-gestyycom/ oder nur ähnlich gelagert ? Oder ich irre mich einfach ... @ win98user Entweder du wartest dort auf eine schlüssige Antwort. Oder wir müssen knobeln.... Versuch mal das hier: https://play.google.com/store/apps/details?id=com.ahnlab.v3mobilesecurity.soda https://play.google.com/store/apps/details?id=com.gridinsoft.trojanscanner https://play.google.com/store/apps/details?id=com.emsisoft.security |
Hallo TrojanerHunterNEW, ja, habe das Problem auch im Malwarebytes Forum geposted. Wenn das verwerflich ist, dann entschuldige ich mich. Nicht mal die Jungs von Malwarebytes wissen eine Lösung. Daher nun auch parallell mein Hilferuf hier im Trojaner Board. Da kommen wenigstens ein paar Ansatzpunkte rüber - Danke schon einmal. Aber nun zu den Hilfestellungen: V3 Mobile Security installiert: Neustart, full scan, kein Fund. Scan funktioniert aber nicht im abgesicherten Modus. wieder deinstalliert, nächste: Trojan Scanner: ebenso kein Fund wieder deinstalliert, nächste: Emsisoft Mobile Security: Wünscht Anmeldung mit Google Nutzerkonto - mache ich nicht. Anscheinend keine Freeware? Übrigens, die letzte App, die ich aus dem Playstore installiert hatte, nach der dann erstmalig die unerwünschten Popups kamen, heißt "Gira System3000". Habe ich jetzt deinstalliert. Ist etwa diese infiziert gewesen? Kann man das irgendwie checken? Der Panda Dome hatte jedenfalls nicht angeschlagen. |
Virenscanner unter Android sind recht nutzlos. Wenn es nicht hilft, zurücksetzen auf Werkseinstellungen. |
und nun habe ich mir den Kaspersky Internet Security runtergeladen. (Anmelde- und Bezahl-Aufrufe übersprungen - 1Monat Trial Version) Beim Scan hat er eine Adware entdeckt!!! : Office Viewer base.apk Diese ist nun deinstalliert - mal sehen, ob die Popups weiter kommen... |
Du betreibst Pfusch am Bau. |
Zitat:
Warum fragst du überhaupt in einem Forum nach, wenn du nicht nach einer richtigen, sondern nur dem bequemsten und scheinbar auch richtigen Weg Weg interessiert bist? :headbang: Es fehlen schlicht und ergreifend die Tools für eine vernünftige Analyse. Dein Android-Handy ist kein Windows-PC, wo man mal eben sowas wie FRST drüberlaufen lassen kann. Und eben weil es keine vernünftigen Tools gibt bleibt nur das Zurücksetzen in den Werkszustand. :kloppen: |
Zitat:
Zitat:
Danke, Kaspersky! |
Zitat:
Kasper-Spy: Kaspersky-Virenschutz gefährdet Privatsphäre der Nutzer Kaspersky torpediert SSL-Zertifikatsprüfung |
Danke Merkel :) Die eigentlichen Probleme (nicht gestopfte Sicherheitslücken dank Steinzeit Android, manipulierte Einstellungen etc.) wurden auch nicht gelöst. |
Zitat:
|
Aha: c't Meldung vom August 2019 --> CVE-2019-8286 Und warum war Kaspersky nun die einzige Malware-Scanner-Software, welche das ursprünglich beschriebene Problem lösen konnte? Alle anderen Scanner fanden nichts. Anscheinend haben unsere russischen Freunde immer noch die Nase vorn.:lach: Спаси́бо :dankeschoen: дру́жба :knuddel: |
Wie bereits gesagt: Die eigentlichen Probleme wurden nicht gelöst. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 06:04 Uhr. |
Copyright ©2000-2024, Trojaner-Board