Virus auf dem H1?

  • 5 Antworten
  • Neuester Beitrag
Diskutiere Virus auf dem H1? im Cubot H1 Forum im Bereich Weitere Cubot Geräte.
R

Rico66

Fortgeschrittenes Mitglied
Auf meinem Windows 10 PC liegen die Nandroid-Backups der Handy's von meiner Frau und mir (je 2 Cubot H1), erstellt mit dem TWRP-Recovery.
Bei einem Komplettscan des PC's mit Avira Free Antivirus meinte dies, in einem Backup des H1 meiner Frau steckt der Virus "EXP/MS05-009.PNG.A".
Bei den anderen 3 H1-Backups gibt es kein Fund.
Das betroffene H1 läuft zur vollsten Zufriedenheit ohne Auffälligkeiten, der auf diesem Gerät installierte Virenscanner (ebenfalls Avira) findet keine Bedrohungen.
Sollte ich mir Sorgen machen oder kann das ein Fehlalarm sein?
Kann Avira für Windows überhaupt Linux/Android Viren erkennen?
 
Avira

Avira

Offizieller Herstelleraccount
Hallo, der von dir mitgeteilte Virus scheint nur auf den Betriebssystemen Windows 98-XP aktiv zu sein. Daher kann es zu einem Infekt kommen, da diese Systeme sowohl von Microsoft, als auch Avira bereits längere Zeit nicht mehr supportet/ gewartet werden.

Das Android Device dagegen sollte tatsächlich frei von Viren sein, sofern die Android App aktuell ist.
 
R

Rico66

Fortgeschrittenes Mitglied
Vielen Dank für die Info.
Ich schlußfolgere daraus, daß erst eine Gefahr droht, wenn dieses Handy über USB an einen PC mit Win 98 oder XP angeschlossen wird, was aber nie passieren wird.
 
Avira

Avira

Offizieller Herstelleraccount
Hallo @Rico66 - Bei diesem Infekt handelt es sich um eine Malware, welche nur unter Windows 98-XP aktiv sein kann. Da Android ein komplett anderes Betriebssystem ist, besteht keine Gefahr. Allerdings sollte man generell nichts ausschließen und daher empfehlen wir dir, den Infekt auf deinem PC zu beseitigen.
 
R

Rico66

Fortgeschrittenes Mitglied
Hallo,
ich habe mir das mal genauer angeschaut.
Der Virus steckt im Nandroid-Backup in der Datei "data.ext4.win000", also habe ich dieses Archiv mal entpackt und bin unter:
"\data\data\com.android.providers.downloads\cache\downloadfile-9.bin" und
"\data\data\com.android.providers.downloads\cache\downloadfile-25.bin"
fündig geworden.
Dem Namen nach (Download, Cache") war der Virus wohl nicht auf dem Gerät vorinstalliert, oder?
Das Backup wurde vom noch nicht gerooteten Handy erstellt.
 
Avira

Avira

Offizieller Herstelleraccount
Hallo @Rico66 - Das sieht wohl nach einem Infekt des Cache aus. Nachträglich jedoch schwer zu sagen, vor allem da die Dokumentationen über den Infekt recht mager sind (dieser ist bereits älter und konnte sich über eine Sicherheitslücke von Windows einnisten).