Ist es möglich, den Trojaner zu entfernen - oder gleich neues Smartphone kaufen?

  • Antworten:22
Egerich W 2
Egerich W
  • Forum-Beiträge: 9

11.11.2015, 23:18:23 via Website

Hallo zusammen,

habe seit vorgestern den Trojaner Trojan.AndroidOS.SmsSend.A auf meinem Smartphone. Der Zoner Antivirus sagt mir: Trojan.AndroidOS.SmsSend.A/system/priv-app/Shell.apk kann nicht deinstalliert werden. Habe gegoogled, dass dieser Trojaner Smsse an kostenpflichtige Nummern versendet. Habe bei meinem Anbieter erst einmal die Premiumnummern gesperrt. Habe gelesen, dass der Trojaner selbst nach einem Werksreset wieder auftaucht. Gibt es eine andere Möglichkeit ihn loszuwerden? Oder muss ich mir gleich ein neues Smartphone kaufen? Das wäre bitter. Ich war nicht auf Schmuddelseiten .... ;-)

Antworten
Andy N. 78
Andy N.
  • Forum-Beiträge: 22.375

12.11.2015, 00:42:51 via Website

Hallo Egerichl

herzlich willkommen bei uns im Forum :)

ich habe deinen Thread mal in unseren allgemeinen Android-Bereich verschoben, da passt er etwas besser ;)

Viele Grüße,
Andy

OnePlus 3 (Resurrection Remix 5.8.2)
LG G Watch

Regeln | unsere Mods & Admins

Egerich W

Antworten
Yannis N. 19
Yannis N.
  • Forum-Beiträge: 241

12.11.2015, 07:33:01 via App

kannst ja trotzdem erstmal zurücksetzen und dann weiter sehen

Antworten
Egerich W 2
Egerich W
  • Forum-Beiträge: 9

12.11.2015, 07:33:50 via Website

Wiko Signs.

Hab mir den Trojaner geholt, als ich mich im Hotel in Berlin ins W-Lan einlocken wollte. Eigene Dummheit! Möchte ihn auf keine Fall weiterverbreiten :?

Antworten
Egerich W 2
Egerich W
  • Forum-Beiträge: 9

12.11.2015, 07:34:54 via Website

Stimmt. Versuch macht klug.

Antworten
42
Gelöschter Account
  • Forum-Beiträge: 4.160

12.11.2015, 09:07:51 via App

Ich würde auch ein Reset ausprobieren.

Ist dein Gerät gerootet? Ansonsten kann ich mir nicht vorstellen wie der Virus da drauf gekommen ist, bzw. glaube ich nicht (von der technischen Seite) dass der Virus durch das Nutzen des WLANs kam, eher durch eine installierte App, weil die bekommt ja mehr oder weniger während der Installation das Recht, unter System etwas zu schreiben.

Andere Leute reden von einem falschem Alarm, der nicht mehr auftauchte, nachdem die Virusdefinitionen aktualisiert wurden:

http://forums.androidcentral.com/t-captivate/180638-found-zonerav-trojan-androidos-agent.html

— geändert am 12.11.2015, 09:23:30

Man kann Träume nicht leben, solange man schläft.
Lerne die Regeln, damit du sie richtig brechen kannst!

Antworten
Ingalena 92
Ingalena
  • Forum-Beiträge: 33.331

12.11.2015, 09:15:49 via App

Hast du vielleicht etwas von CM installiert?
(Cleaner, Antivirus, Browser?)

💕🎀 VETO! 🎀💕

VETO ist die Vereinigung europäischer Tierschutzorganisationen. Als gemeinnützige
Organisation setzt VETO sich für das Wohlergehen von Tierheim- und Straßentieren ein. VETO ist ein
aktives Bindeglied zwischen Spender*innen, Tierschutzorganisationen und starken Partnern
in ganz Europa.
🐾 🐾 🐾 🐾 🐾 🐾

Antworten
11
Andy
  • Forum-Beiträge: 86

12.11.2015, 09:47:35 via Website

Ich würde auch den Werks-Reset testen. Kannst ja danach nochmals nen Scanner drüber laufen lassen.
Ist dein Gerät gerootet?

Antworten
Egerich W 2
Egerich W
  • Forum-Beiträge: 9

12.11.2015, 23:15:09 via Website

Hallo Markus,

mein Gerät ist nicht gerootet. In dem Moment, in dem ich mich ins Hotel WLAN einloggen wollte, kam wohl diese App. War abgelenkt und hab
einfach auf akzeptieren gedrückt. Zu blöd. Danke für den Link. Der Virus bleibt.

Antworten
Egerich W 2
Egerich W
  • Forum-Beiträge: 9

12.11.2015, 23:19:08 via Website

Hallo Andy,

mein Gerät ist nicht gerootet. Würde ich mich gar nicht trrauen. Ich werde wohl das Wiko zu einem Fachmann bringen - bevor ich noch mehr
Mist baue. Danke jedenfalls für die Tipps.

Antworten
Egerich W 2
Egerich W
  • Forum-Beiträge: 9

12.11.2015, 23:42:27 via Website

Hallo Ingalena,

habe ich nicht. Danke für die Unterstützung

Antworten
11
Andy
  • Forum-Beiträge: 86

16.11.2015, 19:19:51 via App

Wenn du einen Fachmann hast ist das sicher die beste Wahl.
Lass es uns wissen was der meint.
Würde mich interessieren ob ein wipe ausreichend ist, oder ob hier wirklich ein exploit ausgenutzt wurde, was ich nicht hoffe. Das wäre schon heftig.

— geändert am 16.11.2015, 19:20:21

Antworten
28
Gelöschter Account
  • Forum-Beiträge: 820

17.11.2015, 00:05:08 via App

auf der französischen Seite von wiko findest du alles was du zum flashen einer "sauberen" Rom brauchst . eine "erklärung" was du wie machen sollst gibts anscheinend auch auf deutsch.

— geändert am 17.11.2015, 00:07:14

Karotten sind wichtig

Antworten
Egerich W 2
Egerich W
  • Forum-Beiträge: 9

20.11.2015, 19:25:01 via Website

Hallo Andy,

"mein" Fachmann hat erst einmal drei Virenscanner rüberlaufen lassen. Keiner zeigte den Virus an - außer eben Zoner Antivirus, den ich sonst benutze. Die Datei Shell ist unter Apps zu finden. Lässt sich nicht entfernen, aber deaktivieren. Nach einem Werksreset ist diese von etwa 860 KB auf 264 KB geschrumpft. Der Virenscanner schlägt weiterhin Alarm. Danach wurde noch ein Werksrest über die Wiko Seite gemacht. Immer noch wird Trojan... gezeigt. Der Fachmann meint jetzt, dass es sich gar nicht um einen Trojaner handelt, sondern die Datei Shell zum System gehört. Wenn sich darin allerdings ein Virus eingenistet hat - keine Ahnung, ob das möglich ist - lässt er sich nicht zu entfernen. Lieber Gruß

Antworten
Egerich W 2
Egerich W
  • Forum-Beiträge: 9

20.11.2015, 19:29:13 via Website

Hallo Rexxar,

keine Ahnung, keine Ahnung. Wir haben jetzt alles versucht. (Siehe unten).

Lieber Gruß
Egerich

Antworten
Egerich W 2
Egerich W
  • Forum-Beiträge: 9

20.11.2015, 19:35:05 via Website

Danke

Antworten
Stefan W 17
Stefan W
  • Forum-Beiträge: 424

21.11.2015, 20:20:18 via App

Gibt's die Datei noch?

Antworten
27
Flavius
  • Forum-Beiträge: 906

21.11.2015, 20:54:06 via App

Einen Rescorey Reset würde ich da eher machen.

Antworten
Shieldine 43
Shieldine
  • Forum-Beiträge: 4.468

21.11.2015, 22:35:20 via Website

Wenn nur ein Virenscanner Alarm schlägt, kann es genau so gut ein Fehlalarm sein und die Datei könnte zum System gehören. Wenn du sicher sein willst, dann flash die Rom noch mal, das sollte den Trojaner (Wenn er wirklich ein Trojaner ist) platt machen.

Gruß

Motorola One - Android 10 (Stock)
Samsung Galaxy Tab 10.1N - AOSP 7.0

Antworten
90
Gelöschter Account
  • Forum-Beiträge: 21.034

21.11.2015, 23:33:22 via Website

Die App ist auf der System-Partition installiert. Ein Werksreset hilft da nicht.

Ich tippe auch auf einen Fehlalarm des Virenscanners. Die App wird Teil eines Bug-Reporters sein.

— geändert am 21.11.2015, 23:33:34

Antworten
16
Babette R.
  • Forum-Beiträge: 239

21.11.2015, 23:42:36 via Website

Kannst du nicht mal den Entwickler der Scanner-App kontaktieren und schauen, was der meint? Der könnte doch am ehesten feststellen, ob ein Bug in seiner App steckt.

Antworten