1. Möchtest Du unser Team im Android OS-Bereich unterstützen? Details dazu findest du hier!
  2. Nimm jetzt an unserem Uhans - 3. ADVENT - Gewinnspiel teil - Alle Informationen findest Du hier!

Virus?

Dieses Thema im Forum "Android Allgemein" wurde erstellt von reiner21, 12.06.2012.

  1. reiner21, 12.06.2012 #1
    reiner21

    reiner21 Threadstarter Android-Hilfe.de Mitglied

    Beiträge:
    97
    Erhaltene Danke:
    5
    Registriert seit:
    28.06.2011
    Hallo
    Ich hab heute mal meinen Pc nach Viren gescannt. Scanner war F-Secure.
    Der hat in meinen Titanium Backup Sicherungen, die ich auf den Pc verschoben habe einen Virus gefunden.

    Ziel: C:\ D:\ E:\ + System + Rootkits
    Ergebnis: 6 Malware gefunden

    Monitoring-Tool:Android/MobileTracker.A (Virus)
    • C:\Users\reini\Downloads\Android\Samsung Galaxy S 2\Backups\Backup Titanium 31.10.2011\Titanium Backup Systemdateien\Titanium Backup\com.android.settings.mt-1a30586f7627478879d6a2ed1eef9109.apk.gz\com.android.settings.mt-1a30586f7627478879d6a2ed1eef9109.apk\classes.dex
    • C:\Users\reini\Downloads\Android\Samsung Galaxy S 2\Backups\Backup Titanium 31.10.2011\Titanium Backup System und Anwendung\Titanium Backup\com.android.settings.mt-1a30586f7627478879d6a2ed1eef9109.apk.gz\com.android.settings.mt-1a30586f7627478879d6a2ed1eef9109.apk\classes.dex
    • C:\Users\reini\Downloads\Android\Samsung Galaxy S 2\Backups\Backup Titanium 10.12.2011\Sicherung aller Systemdaten\Titanium Backup\com.android.settings.mt-1a30586f7627478879d6a2ed1eef9109.apk.gz\com.android.settings.mt-1a30586f7627478879d6a2ed1eef9109.apk\classes.dex
    • C:\Users\reini\Downloads\Android\Samsung Galaxy S 2\Backups\Backup Titanium 10.12.2011\Alle Userapps und Systendaten\Titanium Backup\com.android.settings.mt-1a30586f7627478879d6a2ed1eef9109.apk.gz\com.android.settings.mt-1a30586f7627478879d6a2ed1eef9109.apk\classes.dex
    • C:\Users\reini\Downloads\Android\Samsung Galaxy S 2\Backups\Backup Titanium 09.04.2012\Sicherung aller Systemdaten\com.android.settings.mt-1a30586f7627478879d6a2ed1eef9109.apk.gz\com.android.settings.mt-1a30586f7627478879d6a2ed1eef9109.apk\classes.dex
    • C:\Users\reini\Downloads\Android\Samsung Galaxy S 2\Backups\Backup Titanium 09.04.2012\Alle User Apps + Systemdaten\com.android.settings.mt-1a30586f7627478879d6a2ed1eef9109.apk.gz\com.android.settings.mt-1a30586f7627478879d6a2ed1eef9109.apk\classes.dex
    Ich hab dann mal die apk Datei bei VirusTotal eingegeben un bekam folgendes Ergebnis:


    SHA256: 8c930430ba636c54a91711056351932373ce6c5520dd3510ad7a7beffa1d33d0 File name: com.android.settings.mt-1a30586f7627478879d6a2ed1eef9109.apk Detection ratio: 6 / 42 Analysis date: 2012-06-12 20:22:53 UTC ( 38 Minuten ago ) [​IMG]
    0

    0



    More details
    Antivirus Result Update AhnLab-V3 - 20120612 AntiVir - 20120612 Antiy-AVL Monitor/AndroidOS.MTracker 20120612 Avast Android:MobileTrck-A [PUP] 20120612 AVG - 20120612 BitDefender - 20120612 ByteHero - 20120612 CAT-QuickHeal - 20120612 ClamAV - 20120612 Commtouch - 20120612 Comodo - 20120612 DrWeb - 20120612 Emsisoft - 20120612 eSafe - 20120612 F-Prot - 20120612 F-Secure Monitoring-Tool:Android/MobileTracker.A 20120612 Fortinet - 20120612 GData - 20120612 Ikarus - 20120612 Jiangmin - 20120612 K7AntiVirus - 20120612 Kaspersky not-a-virus:HEUR:Monitor.AndroidOS.MTracker.a 20120612 McAfee - 20120612 McAfee-GW-Edition - 20120612 Microsoft - 20120607 NOD32 Android/MTracker.A 20120612 Norman - 20120612 nProtect - 20120612 Panda - 20120612 PCTools - 20120612 Rising - 20120612 Sophos - 20120612 SUPERAntiSpyware - 20120612 Symantec - 20120612 TheHacker - 20120612 TotalDefense - 20120612 TrendMicro - 20120612 TrendMicro-HouseCall - 20120612 VBA32 Monitor.AndroidOS.MTracker.a 20120611 VIPRE - 20120612 ViRobot - 20120612 VirusBuster - 20120612


    Wenn ich den Virenscanner auf dem S2 (Avast) durchlaufen lasse, findet der jedoch nichts.
    Falls sich jemand mit der Materie ein wenig auskennt, wäre ich für ein paar nützliche Info,s dankbar.
    mfG
     
  2. Estoroth, 12.06.2012 #2
    Estoroth

    Estoroth Android-Ikone

    Beiträge:
    4,692
    Erhaltene Danke:
    1,407
    Registriert seit:
    21.10.2011
    Phone:
    Samsung Galaxy S7 edge
    Das ist als PUP klassifiziert, potentially unwanted program - vermutlich ist in com.androi d.settings.mt-1a30586f7627478879d6a2ed1eef9109.apk auch samsung dive mit reingebacken, oder strings davon, worauf die anspringen. und dass das ein monitoring tool ist, dürfte klar sein :)

    und wenn nicht das, dann ein false positive
     
    reiner21 bedankt sich.
  3. reiner21, 13.06.2012 #3
    reiner21

    reiner21 Threadstarter Android-Hilfe.de Mitglied

    Beiträge:
    97
    Erhaltene Danke:
    5
    Registriert seit:
    28.06.2011
    Kann ich diese apk jetzt löschen, oder soll ich,s einfach drauflassen? Was tut diese app eigentlich?
    mfG
     
  4. Estoroth, 13.06.2012 #4
    Estoroth

    Estoroth Android-Ikone

    Beiträge:
    4,692
    Erhaltene Danke:
    1,407
    Registriert seit:
    21.10.2011
    Phone:
    Samsung Galaxy S7 edge
    Du kannst sie sicherlich löschen, du solltest es nur tunlichst vermeiden, da das wohl die Systemeinstellungen regelt. com.android.settings :)
     

Diese Seite empfehlen