Hartnäckiger Trojaner auf dem Blackview Crown - V. a. Ghost Push

  • 17 Antworten
  • Neuester Beitrag
Diskutiere Hartnäckiger Trojaner auf dem Blackview Crown - V. a. Ghost Push im Blackview Crown Forum im Bereich Blackview Forum.
S

spongemops

Neues Mitglied
Hallo Allerseits!

Zunächst einmal, bin mir nicht sicher, ob ich hier im richtigen Forenbereich gelandet bin, wenn nicht, bitte verschieben.

Ich habe folgendes Problem:

Am Donnerstag habe ich auf meinem Smartphone eine merkwürdige App mit dem Namen "SexyGirls" entdeckt.
Ich war sehr verwundert, da ich sowas schließlich nicht installiert habe und mir auch in keinster Weise erklären konnte, woher das Ding stammt...
Wollte sie dann deinstallieren, was aber nicht ging. Ich hatte nur die Möglichkeit die App zu deaktivieren und das Beenden zu erzwingen.
Ab da überschlugen sich die Ereignisse.
Massenweise App's installierten sich von alleine, andauernd öffnen sich Werbe-Popups, das Internet öffnet sich von alleine und ich werde auf mir völlig unbekannte, dubiose Seiten geleitet.

Habe dann die verschiedensten Antivirenprogramme ausprobiert. Antivir zeigt mir nach Löschen der Apps, die sich löschen ließen, dass keine weiteren Bedrohungen bestehen.
Lockout findet alle Bedrohungen, kann diese aber nich löschen.
Entweder steht bei der Deinstallation, dass die Deinstallation fehlgeschlagen ist, oder Lockout schreibt mir, dass keine Rechte dazu bestehen, diese App zu löschen.
Das ändert sich auch nich wenn ich Lockout Admistratorrechte gebe...
Ich habe dann zweimal versucht, das Handy auf Werkseinstellungen zu stellen.
Das hilft aber nicht, die schädlichen Apps befinden sich danach weiterhin auf dem Smarthphone und das willkürliche installieren von Apps und schädlicher Software geht weiter.
Ebenso ein Factory Reset brachte keine Besserung.

Habe mir dann den Airpush Detector runter geladen, der brachte aber auch nichts.
Mit Clean Master konnte ich einen Teil entfernen, der dann aber auch ganz schnell wieder von Geisterhand installiert wurde. Das Selbe bei CM security....

Bin dann nach ein wenig (oder eher stundenlanger) recherche darauf gestoßen, dass es sich wahrscheinlich um einen Ghost Push Trojaner handelt, der mein Smartphone rootet und so Adminstratorrechte erhält.
Habe mit dann den Ghost Push Trojan Killer von Cheetah Mobile geladen.
Dieser findet ALLE Bedrohungen und bietet mir sofort mit einem Klick die Option "Kill".
Wenn ich dies Auswähle, bekomme ich aber die Mitteilung, dass ein zerstören der APK's/Dateien nicht möglich war.

Nun habe ich gelesen, dass ich mein Handy zunächst selbst rooten müsste und dann den Ghost Push Trojan Killer ausführen muss umd alle schädlichen Objekte zu zerstören.
Ich habe aber echt wenig Ahnung davon. Nicht dass ich sowas nicht hinbekommen sollte, ich bin eigentlich technisch sehr versiert, aber soetwas musste ich noch nie machen und finde auch online keine Anhaltspunkte wie ich sowas, im Zusammenhang mit genannten Virenproblem sicher durchführe...

Ich hatte gehofft, hier hat jemand Ahnung davon und könnte mir vielleicht eine Hilfestellung geben.

Als Hintergrundinformation:
Ich habe ein Blackview Crown, welches ich vor etwa einem Monat gebraucht im Ebay gekauft habe.
Bis Donnerstag hat es völlig ohne Probleme funktioniert...

Ich hoffe ihr könnt mir Helfen...
Liebe Grüße,
Julia. ;-)
 
Aaskereija

Aaskereija

Inventar
Schon interessant, gerade CM hat eine Lösung für sowas. Hast du zufällig auch noch andere Apps von Cheetah Mobile auf dem Gerät bevor der Spuk los ging?
 
S

spongemops

Neues Mitglied
Nein. Über Cheetah Mobile bin ich erst gestoßen, nachdem das alles losging. Hatte dann erst nur den Clean Master, habe mir dann noch den CM security geladen und im Anschluss den Ghost Push Trojan Killer...
 
nekromantik

nekromantik

Stammgast
xminister

xminister

Ehrenmitglied
Warum soll sie denn vor dem flashen erst noch rooten?
 
Zuletzt bearbeitet:
S

spongemops

Neues Mitglied
Der Downloadlink von Root Genius von dem oben genannten Link funktioniert leider nicht. Kann ich es auch mit Kingo ROOT installieren und dann flashen?
 
xminister

xminister

Ehrenmitglied
Du brauchst vorher nicht rooten, kannst direkt flashen. Die neue FW ist nach dem flashen dann automatisch gerootet.
 
S

spongemops

Neues Mitglied
Genauso wie über die von nekromantik genannte Anleitung? Weil da steht root zwingend erforderlich... Bin etwas verunsichert. :confused2:
 
xminister

xminister

Ehrenmitglied
Root ist nur notwendig, wenn du vorher noch ein Backup von deinem aktuellen System machen möchtest, ich denke das kannst du bei deinem verseuchten Gerät getrost überspringen.
 
A

anonymousdark

Fortgeschrittenes Mitglied
spongemops schrieb:
Ich habe ein Blackview Crown, welches ich vor etwa einem Monat gebraucht im Ebay gekauft habe.
Bis Donnerstag hat es völlig ohne Probleme funktioniert...
Niemals machen, entweder ein Handy aus dem Verwandten/Bekanntenkreis (nur wirklich vertrauenswürdige Personen).
Oder ein Handy/Smartphone aus dem Geschäft Original, es gibt auch ältere Handys immer wieder mal im Angebot ;).

xminister schrieb:
Root ist nur notwendig, wenn du vorher noch ein Backup von deinem aktuellen System machen möchtest, ich denke das kannst du bei deinem verseuchten Gerät getrost überspringen.
Von einem Backup/Datensicherung würde ich auch abraten ;).
 
S

sturmkartoffel

Neues Mitglied
Habe mit meinem Crown seit letzter Woche das selbe Problem wie spongemops, bin jedoch absoluter Anfänger bezüglich flashen usw.
Kann mir jemand weiterhelfen wie ich das Flashtool von der o.g. Seite runterlade???
Außerdem habe ich keinen Treiber. Kann mir da jemand weiterhelfen wo ich diesen kostenfrei bekommen kann???

Grüße
sturmkartoffel
 
S

sturmkartoffel

Neues Mitglied
Habe das Flashtool mittlerweile runtergeladen.Komme jedoch mit der Anleitung zum flashen nicht klar:
-Select a the MT6592_Android_scatter.txt in ROM ?
kann mir jemand weiterhelfen was ich hierbei machen soll

Grüße
sturmkartoffel
 
S

spongemops

Neues Mitglied
Hallo allerseits.

Bin jetzt nach einiger Zeit endlich mal dazu gekommen, nach der oben genannten Anleitung das Smartphone zu flashen.
Tja... Dumm gelaufen. :(
Ich bekomme nun nach dem Anschalten den im Anhang gezeigten Bildschirm.
Wenn ich dann auf reset phone klicke passiert ... garnichts!
Habe dann versucht einen factory reset zu machen, aber dort im Menü steh alles in Chinesichen Schriftzeichen... :(
Oh man, ich bin so gefrustet?
Hat da vielleicht auch noch jemand einen rat?
 

Anhänge

P

phonepete

Fortgeschrittenes Mitglied
kitkat neu flashen, evtl. erst mal ohne twrp, also nur rom , danach wlan update machen,
erst dann twrp zum rooten flashen, mit supersu.zip rooten

man muss volume +/lauter beim einschalten gedrückt halten, um ins recovery zu kommen,
nicht volume -/leiser !!!

ich würde aber eher nicht das telefon verschlüssen unter einstellungen-sicherheit,
da muss man schon wissen, was man tut
 
Zuletzt bearbeitet:
S

sturmkartoffel

Neues Mitglied
Habe es geschafft mein Crown zu flashen, nun funktioniert's wieder problemlos!!!
 
C

carina_90

Neues Mitglied
Das sich irgendwelche Internet Seiten von alleine öffnen, automatisch was runtergeladen wird was man nicht will oder so hatte ich auch ne zeitlang und das hat mich irgendwann wahnsinnig gemacht...aus den Anleitungen was flashen angeht bin ich nicht ganz schlau geworden da manche schrieben wenn es schief geht wars das mit dem Handy ... aber ich habe das Problem dennoch gelöst bekommen und seitdem keine Probleme mehr mit Werbung oder sonstiges dafür musste ich einfach nur "Android Service Update " sowie "torchlight" deaktivieren....