Wie kann ich Hack Tool entfernen?

[Domton]

Hallo,

ich habe ein Problem und weiß ehrlich gesagt nicht weiter. Ich habe mir vorgestern den Appzorter for TouchWIZ Lite installiert aufgrund einiger Tipps hier im Forum (das dies mit das Beste sei was es gibt), weil ich meine knapp 130 Apps alphabetisch ordnen wollte.

Das hat auch geklappt ohne Probleme. Ich habe zudem die Virensoftware Kaspersky mobile als Vollversion auf dem Rechner der die Apps bei Installation auf Viren untersucht. Bisher keine Bedrohungen gefunden.

Appzorter Lite empfiehlt vorher ein Backup zu machen, für den Fall das etwas schief geht. Das habe ich gemacht. Seitdem meckert Kaspersky über eine Bedrohung. Das seit Samstag.

Er bringt die Meldung: Bedrohung in /data/system/packages-backup.xml gefunden in Datei HackTool.AndroidOS Kiser.a

Ich habe darauf den Virenscanner komplett durchlaufen lassen. Der hat aber nur die Apps untersucht und keine Viren gefunden.

Ich vermute, kann es aber nicht sagen, da mir das Fachwissen fehlt, das es sich mit dem Appzorter Lite durch das Backup in die Systemdatei eingenistet hat. Genau kann ich es aber nicht sagen.

Weiß jemand Rat wie ich das Virus oder was auch immer vom Handy schmeißen kann? Nachfolgend noch ein paar Handyinfos:

Handy: Galaxy S2 + 16GB SD-Speicherkarte.
Android Version: 2.3.3
Buildnummer: Gingerbread.xwke2

Wenn jemand auch die Kernelversion braucht bitte miteilen. Hab am Handy nichts verstellt also sprich, nicht gehackt oder was versucht im System zu verändern (nennt man das nicht rooten?).

Würde natürlich auch die rund 130 Apps gerne behalten. Nur nervt die ständige Bedrohungsmeldung und da es hier viele Experten gibt, hoffe ich das ein paar hilfreiche Antworten kommen. Aber bitte so das es auch ein Anfänger versteht.

Ich habe leider keine Infos zu dieser Fehlermeldung explizit gefunden (trotz Suchfunktion). Sollte doch ich etwas übersehen habe bitte ich dieses Post zu entschuldigen. Ansonsten wünsche ich allen hier frohe Osterfeiertage.

Viele Grüße,
Domton

 

[Nightly]

Hi,

aufgrund deiner Angaben:

Bedrohung in /data/system/packages-backup.xml gefunden in Datei HackTool.AndroidOS Kiser.a

Ich habe leider keine Infos zu dieser Fehlermeldung explizit gefunden

Bitte sehr ... folgende Lösung, welche mutmaßlich zu 100% funktioniert!

und da es hier viele Experten gibt, hoffe ich das ein paar hilfreiche Antworten kommen. Aber bitte so das es auch ein Anfänger versteht.

Nun ...so mal dezent und wertungsfrei ins Blaue rein getippt:

7 von 10 Experten würden wohl mutmaßlich sagen: "...bezahle deine Apps!",
2 Experten vermutlich fragen : "...woher hast Du deine Apps?"
...und einer schüttelt momentan nur noch den Kopf


Quellennachweis: http://www.fortiguard.com/av/VID3458254 - zudem gibts dazu noch einen sehr informativen Thread auf forum.kaspersky.com


Ironische Grüße

Nightly

SGS II Firmware Original Firmwares & Leaks

SGS II Provider Firmware (Deutschland): [Provider Firmware] DBT/XEU- unbranded- branded

Firmware (Österreich): Firmwares aller österreichischen Provider

SGS II:★ [Firmware] ★ [Provider: 1und1] ★ GINGERBREAD.BHKJ1 ★ [CWM & Nandroid] ★

 

[M´Gladbach]

Ich sag mal.....dumm gelaufen....

Frohe Ostern

 

[abccba97]

sticky plz

 

[Domton]

Hallo,

@Nightly:

1. Irgendwie ein blöde Antwort: 7 von 10 würden sagen bezahle deine Tools. Die Kaspersky Mobile Security war eine der ersten Apps die auf dem Handy war. Hat nie Meldungüber eine Bedohung gegeben.

2. Die App ist bezahlt. Zwar nicht von mir, sondern von der Computer Bild. Man blättere da mal durch, die stellen alle 14 Tage Premium-Apps vor / zur Verfügung, darunter auch die Kaspersky App im Wert von rund 20 Euro für die 1-Jahres Version.

3. 2 von 10 Fragen woher ich die Apps habe: Auch beantwortet, unter 2.

4. Und wahrscheinlich Du schüttelst den Kopf. Danke für die ironische Antwort, habe gelacht, würde mir aber lieber von einem anderen Experten jetzt Antwort wünschen der wirklich Hilfe leistet.

Also sind 90% deiner ironischen Experten damit schon mal wiederlegt. Ich würde mir daher richtige Hilfe wünschen und keine ironischen. Das Problem trat erst mit dem Appzorter Lite auf den ich mir ganz normal wie über eine Millon andere aus dem Market gezogen habe.

Sämtliche andere sind / waren kostenlos oder habe Sie über Kreditkarte bezahlt.

Gruß,
Domton


PS: Aßerdem tritt der die Meldung meist erst dann auf, wenn Apps aktualisiert werden.

 

[Nightly]

@Domton

erkenne bitte den Witz an meinem Posting ...

ich habe lediglich die von dir gepostete Fehlermeldung (was sonst ???) als Grundlage für die Ursachensuche verwendet und da bleibt dann - das kannst Du gerne selbst testen und nachvollziehen- eben unterm Strich nur diese Lösung
Fakt ist, dieses Hacktool muss ja irgendwo auf deinem SGS II sein Unwesen treiben, denn nach einem "False Positive Alert" siehts nun nicht gerade aus.

Aber was Du gerne machen kannst: wende dich an den Support von Kaspersky
Du kannst bei Kaspersky auch deine .apk einreichen, die Damen und Herren prüfen diese eingehend. Im Kaspersky Forum gibts zu diesem Thema einen sehr informativen Thread nebst .apk Upload, dort wäre deine Anfrage wohl auch - da App spezifisch- sinnvoller Weise gut angebracht. Auch ein Screen an die Computer Bild könnte ggf. nicht schaden,nachdem Du die App ja auch von dort bezogen hast.

Testweise könntest Du Kaspersky auch deinstallieren und dann die aktuelle Version von http://www.kaspersky.com/de/download_mobile_security_android?downlink=201523192Kaspersky downloaden und nochmals testen, ob die Fehlermeldung nochmals auftritt. Ich vermute aber, dass Du letztlich auch damit keinen Erfolg erzielst.

​

Mit viel Pech bleibt letztlich dann nur: ODIN



Frohe Ostern

Nightly

SGS II Firmware Original Firmwares & Leaks

SGS II Provider Firmware (Deutschland): [Provider Firmware] DBT/XEU- unbranded- branded

Firmware (Österreich): Firmwares aller österreichischen Provider

SGS II:★ [Firmware] ★ [Provider: 1und1] ★ GINGERBREAD.BHKJ1 ★ [CWM & Nandroid] ★

 

[Domton]

Hallo Nightly,

ich habe den Witz in deinem Posting schon erkannt. Nur ists halt irgendwie nervig, das das Handy ständig die Bedrohungsmeldung gibt. Da reagiere ich halt etwas empfindlich.

Sich an die Computerbild zu wenden, halte ich eher für Zeitverschwendung und ob das mit Kaspersky zum Ziel führt eher auch für unwahrscheinlich.

Habe nämlich im Konkurrenzforum einen ähnlichen Thread gefunden: Kaspersky findet Bedrohung - HackTool.AndroidOS.Kiser.a - Android Forum - AndroidPIT

Dort wird auf das Update der Kaspersky Suite hingewiesen. Doof nur das du zwar die 1-Jahresversion geschenkt bekommst bei Computerbild inklusive sämtlicher Virenupdates, aber die Update der Suite an sich gar nicht möglich ist.

Dort wird themantisiert, das das vll. auch ein Bug sein kann. Und bei Kaspersky kann man gar nicht Version 9.0 als Version im Kontaktformular angeben und telefonsich sind die in Deutschland erst wieder ab Dienstag erreichbar. USA und CO. jeden Tag....typisch

Gruß und frohe Ostern,
Domton

 

[Nightly]

Natürlich kannst Du auch deinen Fund nun als Grundlage für weitere Entscheidungen nehmen.

Sich an die Computerbild zu wenden, halte ich eher für Zeitverschwendung und ob das mit Kaspersky zum Ziel führt eher auch für unwahrscheinlich.

Weshalb ? IMHO doch suspekt (...vor allem weil Du den Weg über Kaspersky schon mal ausschließt), denn wenn deine App wirklich aus legalen Quellen stammt, hast Du doch nichts zu befürchten und die .apk ist doch binnen einer Minute hochgeladen ??

Und bei Kaspersky kann man gar nicht Version 9.0 als Version im Kontaktformular angeben

...na dann zeig ich dir nun mal was Upload: *klick*

In deren Forum steht übrigens zur genannten Fehlermeldung (von einem User gepostet...) :

Das Ergebnis ist folgendes ja es handelt sich um die gecrackte Version. Habe es sofort deinstalliert.​

Nachdem man derlei bei Kaspersky liest ...

Dort wird themantisiert, das das vll. auch ein Bug sein kann.

Möglich, nur sehen meine Erkenntnisse nach einer Recherche- welche jeder nachvollziehen kann- eben so aus, dass Du da ggf. eine mit Schadcode verseuchte App auf dem SGS II am werkeln hast.

​

...hier ist guter Rat teuer, wär das mein SGS II, hätte ich längst Odin ausgepackt.





Frohe Ostern

Nightly

SGS II Firmware Original Firmwares & Leaks

SGS II Provider Firmware (Deutschland): [Provider Firmware] DBT/XEU- unbranded- branded

Firmware (Österreich): Firmwares aller österreichischen Provider

SGS II:★ [Firmware] ★ [Provider: 1und1] ★ GINGERBREAD.BHKJ1 ★ [CWM & Nandroid] ★

 

[Estoroth]

Komisch dass dir AppZorter Lite empfiehlt, ein Backup anzulegen. Das hat der bei mir noch nie gemacht. Mag daran liegen, dass er das gar nicht kann.

 

[Nightly]

@Domton

Appzorter Lite empfiehlt vorher ein Backup zu machen, für den Fall das etwas schief geht. Das habe ich gemacht.

@ Estoroth

Komisch dass dir AppZorter Lite empfiehlt, ein Backup anzulegen. Das hat der bei mir noch nie gemacht. Mag daran liegen, dass er das gar nicht kann.

..und ab hier lehne ich mich dann entspannt zurück und genieße meinen Moccacino

Frohe Ostern

Nightly

SGS II Firmware Original Firmwares & Leaks

SGS II Provider Firmware (Deutschland): [Provider Firmware] DBT/XEU- unbranded- branded

Firmware (Österreich): Firmwares aller österreichischen Provider

SGS II:★ [Firmware] ★ [Provider: 1und1] ★ GINGERBREAD.BHKJ1 ★ [CWM & Nandroid] ★

 

[Domton]

Hallo Nightly,

nun die App ist legal. Man mag ja von der Computerbild halten was man will, aber als illegale Zeitung würde ich Sie nicht bezeichnen und die würden sich ja in Teufels Küche bringen, wenn die da illegale Versionen als Premium-Apps zur Verfügung stellen.

Für den Link zu Kaspersky bin ich Dir dankbar. Ich hatte nur ein anderes, deutlich umständlichers Kontaktformular zur Verfügung bzw. gefunden.

Aber da Anfänger, wie lädt man die .apk hoch oder wie kann ich die dranhängen? Das habe ich noch nie gemacht daher unwissend und an Odin was auch immer das genau ist, habe ich mich erst recht noch nie herangetraut.

Bisher lief ja auch alles wie am schnürchen...bis wie gesagt Samstag...

Grüße
Domton

 

[Nightly]

@Domton ...wie bereits erwähnt: der Rückschluß entstand aufgrund der von dir veröffentlichten Fehlermeldung und der wirklich eindeutigen Postings bei Kaspersky

Testweise könntest Du Kaspersky auch deinstallieren und dann die aktuelle Version von Kaspersky downloaden und nochmals testen, ob die Fehlermeldung nochmals auftritt.

<<- schon versucht ?

Anfrage an das Kaspersky Virus Lab sollte eigentlich selbsterklärend sein:

Erstellen sie ein gepacktes Archiv (z.B. Zip oder Rar) mit dem Passwortvirus
Sie können maximal 8 Dateien mit insgesamt 15 MB anfügen

-

 

[Domton]

Hallo Nightly,

die neuste Version von Kaspersky würde ich installieren, wenn Sie nicht Geld kosten würde.

Das Problem: ComputerBild bot die App als 1-Jahresversion an, mit regelmäßigen Updates der Virendatenbank, jedoch NICHT der APP selbst, sprich habe ich Version 9.01 und die aktuelle ist 9.2 kann ich nicht auf die updaten, weil mich das sonst 6,95 Euro nochmals kosten würde. Was sich CB dabei gedacht hat, schleierhaft. Gab auch schon Beschwerden die natürlich CB herzlich wenig interessieren.

Wie das mit dem Hochladen funktioniert ist mir schon klar. Was ich nicht weiß ist, wie ich die .apk "isolieren" kann bzw. auf meinen Rechner bekomme, damit ich diese hochladen kann. Wo finde ich die und wie stelle ich es an, das ich Sie dann habe und somit vom Rechner hochladen kann? Da meintest mal das das in einer Minute machbar ist. Für einen der sich damit auskennt, sicherlich

Das war eher die Frage.....und schon mal danke das du so geduldig bist. ;-)

Gruß,
Domton

 

[Nightly]

sprich habe ich Version 9.01 und die aktuelle ist 9.2

Version 9.22.4.91

wäre dann allerdings die türkische Version, die aktuellste deutschsprachige Version trägt noch immer die Versionsnummer ​

9.0.4.84

​

Was ich nicht weiß ist, wie ich die .apk "isolieren" kann bzw. auf meinen Rechner bekomme, damit ich diese hochladen kann.

Ich nehme an Du hast dein SGS II gerootet ?
Dann einfach mit einem Datei Manager und per USB Verbindung

Wesentlich interessanter dürften dann aber die von Kaspersky beanstandeten Dateien sein; die solltest Du -als Kopie- definitiv beifügen


MfG


Nightly




​

 

[Domton]

Nun, ich habe zumindest eine deutlich ältere Version von Kaspersky und nein, ich habe am Handy nix verändert, sprich gerootet. Ich habe lediglich Apps installiert und deinstalliert.

Als Dateimanager habe ich Astro. Und wie kann ich diese Fehlermeldung herausfiltern? Hast du auch ne Idee wie das mit einem ungerooteten Handy funktioniert? Genau gleich?

Gruß,
Domton

 

[Maximillian Schmid]

Wenn die APK auf der ComputerBild CD dabei war dann von der CD nehmen und hochladen?!?

 

[M´Gladbach]

Oder das Handy gleich vor dem Blödsinn verschonen und ganz runter lassen...

 

[SphaeroX]

Voll der Zwergenaufstand hier.

Lösche doch einfach komplett alles runter und mach es neu drauf, ja das ist Arbeit... Aber in der Zeit wo wir uns hier im Kreis bewegen, wäre das schon 3x erledigt gewesen.

Und danach am besten für Apps bezahlen als von wo anders zu saugen, das dankt dir dann dein Handy und der Programmierer...