G808 Trojaner entfernen durch ROM einspielen

  • 6 Antworten
  • Neuester Beitrag
Diskutiere G808 Trojaner entfernen durch ROM einspielen im Colorfly Forum im Bereich Weitere Hersteller.
A

akopalueze

Neues Mitglied
Hallo zusammen,

ich besitze das G808 seit ca einem Monat, hauptsächlich zum spielen.
Gerootet habe ich es ´mit der Kingo Root App für den PC.

Ich bekomme ständig Werbung im Sperrbildschirm angezeigt und Apps wie Cleanmaster etc installieren sich selbständig.
Ein Scan mit Malwarebytes findet eine Malware:

Android/Trojan.Downloader.Agent.ea
/system/app/service.apk
com.android.os

Es lässt sich natürlich nicht löschen und ein Werksreset brachte auch keine Abhilfe.

Ich habe per Google bis jetzt nur als Antwort gefunden, das nur ein einspielen eines neuen Roms hilft.
Hat das vielleicht jemand und kann mir erklären, wie ich das einspiele?
 
A

akopalueze

Neues Mitglied
Hallo Miss Montage

Das hatte ich beim googeln auch gefunden, aber leider stellt sich beim Download heraus, das der Link auf eine Datei
mit der Bezeichnung "G718_SV1.10_HV2.0_20140815" verweist.

Mein momentan installiertes Rom hat die Bezeichnung "G808_OC_SV1.14_EV1.2_LT_20151105_EN"

Ich vergaß zu erwähnen, daß mein G808 das mit dem Octa-Core ist.

Ich war gerade, während ich den Beitrag hier schreibe, noch mal auf der Hersteller-Seite, und konnte dort
mit einem Klick auf "Image" folgende Version runter laden: "G808_OC_SV1.13_EV1.2_20150423_EN"

Das ging gestern definitiv nicht.

Ist zwar nicht die aktuellste Version, aber sollte doch auch gehen.
Seltsam, das da veraltete Firmware zum Download angeboten wird.

Edit:
Anscheinend habe ich es jetzt komplett zerschossen.
Es geht nicht mehr an und bleibt schwarz.
Beim flashen kam zwar auch der grüne Pfeil etc, als ob alles ok wäre.
Aber jetzt geht nichts mehr.

Wenn ich das Tablet mit dem PC verbinde, wird es auch nicht mehr wie vorher als Com3 Mediatek irgendwas erkannt, sondern nur kurz als Com4 oder Com5 Serielles USB Gerät.
In dem Flash Tool kommt folgende Fehlermeldung beim erneuten Versuch:
 
Zuletzt bearbeitet:
Miss Montage

Miss Montage

Ehrenmitglied
Den Fehler 4032 betreffend habe ich ein paar Hinweise gefunden: Du solltest - manuell oder per USB Deview - alle MediaTek-Treiber entfernen und neu installieren. Manche schreiben auch, dass es hilft, zusätzlich den SP-Flash-Tool-Ordner zu löschen und neu zu entpacken (warum auch immer?).
Ich befürchte allerdings, dass die ROM doch nicht zu Deinem Gerät passt. Zuverlässige Quellen sind leider rar gesät.
 
D

DerToshy

Neues Mitglied
Hallo.

Es ist zwar schon lange her, allerdings ich habe ebenfalls immer mal wieder diese Trojaner Meldung. Kann es sein, daß dies ein Fehlalarm ist? Da leider nichts steht mit "heur", habe ich da auch sorge, bei Backups auf den PC meldet auch Avira was. Malwarebytes

link2sd zeigt mir die apk gar nicht an. wenn ich wüßte was die Datei macht, dann .... löschen oder behalten. halt mit einem rootbrowser.

Leider habe ich für das Tablet auch noch keine korrekte Firmwareversion gefunden. Allerdings eine mit der selben Nummer und meiner ausgelesenen Version mein Tablet immerhin retten können.
 
C

coor

Neues Mitglied
Meine FW:
akopalueze schrieb:
G808_OC_SV1.14_EV1.2_LT_20151105_EN
Malware Bytes findet Trojaner unter /system/priv-app/YouToube.apk

Malware Bytes kann APK nicht entfernen.

YouTube APP ist als System app gelistet. Auf Deaktivierung folgt dauerhafte Fehlermeldung.

1. G808 rooten
2. Terminal APP installieren
3. Terminal APP starten
$su
$mount -o remount,rw /system
$rm /system/priv-app/YouTube.apk
$reboot
 
Zuletzt bearbeitet:
C

coor

Neues Mitglied
Nachdem ich das ROM verlegt hatte und nach einem Werksreset das Teil nur noch in den Recovery Modus startete habe ich folgendes ROM heruntergeladen:
ROM COLORFLY G808 Oc | [Official]-[Updated] add the 08/26/2016 on Needrom

(vorgehen aus youtube)
Treiber installieren
ROM R2 auspacken
Flash-Tool starten
Scatter loading file des im ordner ROM Ordner auswählen: MT6592_Android_scatter.txt
ggf. Upzudatende Komponenten abwählen
Download
Handy aus
Handy an usb anstecken...
--> Firmwareupdate startet
Dann ist allerdings alles chinesisch... also ratenklicken und dann die sprache und tastatur wechseln- über die einstellungen.
Die China Apps kann man deinstallieren... malwarebytes zeigt virenfreiheit
Einstellungsversion: G808_OC_SV1.13_EV1.2_LT_20160822
Android: 4.4.2
Modell: G808_Oc
Launcher: Lewa

Funktion
SIM+WLAN+Skype+Whatsapp+Kamera: ok