Unlöschbarer Virus auf dem Wiko Rainbow 4G?

[OutOfConTroll]

Hallo,

ich habe von einer Freundin das Wiko Rainbow 4G vor mir liegen, sie surfte wohl im Internet auf dubiosen "Game Hacking" Seiten und fing sich einen Virus ein. Sie bat mich darum das Problem zu beheben, der Virus macht sich dahin gehend bemerkbar das der Akku sich recht schnell entlädt, über Nacht diverse z.T. Pornografische Apps gedownloadet werden, ständig die Kontaktliste offen ist und trotz ausschalten das Handy neu bootet.

Um folgende Apps handelt es sich:

Imperium Krieg
My Free Farm 2
Pinky Girls
Poly HD
Pornclub
Soul Hunters
Solitär
Z War
360 Security Lite

Wir versuchten erst über verschiedene Anti-vir Programme die Maleware zu entfernen, ohne Erfolg. Danach setzten wir das Telefon (ohne Datensicherung!) auf Werkseinstellungen zurück jedoch war zmds. 360 Security Line direkt noch drauf und kurz darauf ein Großteil der restlichen Apps ebenfalls. Damit nahm ich an das der Virus sich auf der SD Karte befindet, wir formatierten diese, leider ohne Erfolg, danach setzten wir das Telefon erneut auf Werkseinstellungen zurück, ohne Erfolg. Daraufhin setzte ich es erneut auf Werkseinstellungen zurück jedoch im Boot-Menü von Android, ebenfalls Erfolgslos.

Das einzige was mir einfällt wäre das Handy zu Rooten und über den Rechner danach das komplette Handy Softwaretechnisch zu bereinigen, notfalls mit Low-Level Formatierungen um danach komplett Android neu aufzusetzen,
jedoch habe ich erstens bedenken dass das Handy danach vom Rechner nicht mehr erkannt wird bzw. bin ich mir nicht sicher ob das komplette neuaufsetzen der Software so einfach ist?

Vielleicht kennt auch jemand eine andere Lösung wie ich das Problem beheben kann?

Danke schon mal im voraus.

Mfg,
OutOfConTroll

 

[Verpeilter Neuling]

Hallo und herzlich willkommen auf Android-Hilfe.de !

Zunächst einmal: Beim Surfen kann man sich bei Android keinen Virus einfangen. Das System ist anders aufgebaut als Windows (wo das ja tatsächlich möglich ist). Schadsoftware muss in Form einer App installiert worden sein. Wenn diese App sogar Werksresets übersteht, dann wurde die App als Systemapp auf das System gebracht. Ein "System formatieren und neu aufsetzen" ist (auch hier im Gegensatz zu Windows) generell nicht möglich, denn jedes Android muss speziell an ein Gerät angepasst sein. Darum gibt es ja auch nirgendwo "das neue Android für alle Geräte" zum Download .

Eine Lösung gibt es aber trotzdem: Wiko ist so nett und bietet eine Software an, die dein Problem behebt. Der Hersteller nennt die Software "Update" - in Wirklichkeit spielt dieses Programm die Software in der aktuellen Version komplett neu ein - funktioniert also auch mit bereits aktuellen Geräten. Da auch die Systemapps bei diesem Schritt vollständig zurückgesetzt werden, ist das gründlicher als ein normaler Werksreset und beseitigt damit euer Problem.

Achtung! Es werden alle Nutzerdaten und -einstellungen gelöscht (was nach euren ganzen Werksresets eigentlich egal sein sollte )! Sichere vorher, was du noch benötigst - falls überhaupt noch etwas drauf ist. Trenne während der Datenübertragung auf keinen Fall die USB-Verbindung - das macht echte Probleme! Befolge die Anleitung Schritt für Schritt. Verwende am Besten Windows 7. Solltest du nur Rechner mit Windows 8 oder neuer zur Verfügung haben, dann muss zuvor die erzwungene Treibersignatur deaktiviert werden. Beachte dazu den Hinweis in der Anleitung (Seite 32 unten ist ein entsprechender Link). Die erzwungene Treibersignatur sollte ausgeschaltet werden, bevor du die Wiko-Software startest. Die Anleitung und die Software findest du hier: Update Wiko RAINBOW 4G

Über Erfolg oder Misserfolg kannst du hier dann ja kurz berichten.

Und dann in Zukunft besser aufpassen, was man installiert . Die Installation von Apps unsicherer Herkunft sind nicht umsonst ab Werk deaktiviert.

 

[OutOfConTroll]

Hallo und herzlich willkommen auf Android-Hilfe.de !

Zunächst einmal: Beim Surfen kann man sich bei Android keinen Virus einfangen. Das System ist anders aufgebaut als Windows (wo das ja tatsächlich möglich ist). Schadsoftware muss in Form einer App installiert worden sein. Wenn diese App sogar Werksresets übersteht, dann wurde die App als Systemapp auf das System gebracht. Ein "System formatieren und neu aufsetzen" ist (auch hier im Gegensatz zu Windows) generell nicht möglich, denn jedes Android muss speziell an ein Gerät angepasst sein. Darum gibt es ja auch nirgendwo "das neue Android für alle Geräte" zum Download .

Hallo, und danke für die herzliche Begrüßung.

Ich bin technisch nicht so bewandert bei Android, das man sich über Android über normales surfen auf Websites keine Viren einfangen kann war mir so nicht bewusst. Ist es möglich das sich eine App welche mit einem Virus versehen ist sich selbst als System App zu integrieren?

Ein neues aufsetzen von Android kam mir vorher nie in den Sinn daher wusste ich auch das nicht, man lernt nie aus.

Eine Lösung gibt es aber trotzdem: Wiko ist so nett und bietet eine Software an, die dein Problem behebt. Der Hersteller nennt die Software "Update" - in Wirklichkeit spielt dieses Programm die Software in der aktuellen Version komplett neu ein - funktioniert also auch mit bereits aktuellen Geräten. Da auch die Systemapps bei diesem Schritt vollständig zurückgesetzt werden, ist das gründlicher als ein normaler Werksreset und beseitigt damit euer Problem.

Es hat auch tatsächlich funktioniert, alle Fehler sind soweit ich sehen kann behoben und das System läuft einwandfrei! Wir sind für deine schnelle Hilfe und deine konkreten Anweisungen, wenn auch eher für absolut unbewanderte, sehr dankbar.

Achtung! Es werden alle Nutzerdaten und -einstellungen gelöscht (was nach euren ganzen Werksresets eigentlich egal sein sollte )! Sichere vorher, was du noch benötigst - falls überhaupt noch etwas drauf ist. Trenne während der Datenübertragung auf keinen Fall die USB-Verbindung - das macht echte Probleme! Befolge die Anleitung Schritt für Schritt. Verwende am Besten Windows 7. Solltest du nur Rechner mit Windows 8 oder neuer zur Verfügung haben, dann muss zuvor die erzwungene Treibersignatur deaktiviert werden. Beachte dazu den Hinweis in der Anleitung (Seite 32 unten ist ein entsprechender Link). Die erzwungene Treibersignatur sollte ausgeschaltet werden, bevor du die Wiko-Software startest. Die Anleitung und die Software findest du hier: Update Wiko RAINBOW 4G

Die Löschung aller Daten und Einstellung ist uns absolut bewusst gewesen, das die USB Verbindung nicht getrennt werden sollte, sollte jeden bewusst sein.

Über Erfolg oder Misserfolg kannst du hier dann ja kurz berichten.

Und dann in Zukunft besser aufpassen, was man installiert . Die Installation von Apps unsicherer Herkunft sind nicht umsonst ab Werk deaktiviert.

Ja also wie gesagt, hab mir sie Software gedownloadet und alles funktionierte (fast) auf Anhieb, anfangs erkannte die Software das Telefon nicht aber nach zwei bis drei Versuchen funktionierte es.

Bisher war es mit nicht bekannt das solche Software angeboten wird, ist das üblich oder eher die Ausnahme?

Mfg OutOfConTroll

 

[Verpeilter Neuling]

Ist es möglich das sich eine App welche mit einem Virus versehen ist sich selbst als System App zu integrieren?

Wenn die App Root-Rechte bekommt, dann ja.

Wir sind für deine schnelle Hilfe und deine konkreten Anweisungen, wenn auch eher für absolut unbewanderte, sehr dankbar. [...] das die USB Verbindung nicht getrennt werden sollte, sollte jeden bewusst sein.

Ich helfe doch gern. Ich habe mich entschlossen, dass ich bei der Wiko-Software besser für unbewanderte User schreibe - wer Infos nicht braucht, der kann sie ja ignorieren. Zu dem Hinweis mit der USB-Verbindung habe ich mich entschieden, nachdem mehrere User (aber bei verschiedenen Modellen) die Verbindung zu früh getrennt haben und dann das Gerät überhaupt nicht mehr vom PC erkannt wurde.

Bisher war es mit nicht bekannt das solche Software angeboten wird, ist das üblich oder eher die Ausnahme?

Eine so komfortable Lösung ist die Ausnahme. Bei anderen MedieTek-Geräten kann man die Software zwar auch komplett neu einspielen, falls das Stock-ROM verfügbar ist (aber nicht alle Hersteller stellen das bereit). Dazu braucht man dann aber das dann das SP Flashtool, bei dem man viel mehr einstellen kann und somit auch viel mehr Möglichkeiten für Fehler hat. Wiko ist in dieser Hinsicht echt einsteigerfreundlich und mit dieser Software können eigentlich alle Softwarefehler behoben werden. So gesehen eine Wunderwaffe gegen alle möglichen Probleme - zumindest wenn man alle wichtigen Daten gesichert hat.

 

[OutOfConTroll]

Wenn die App Root-Rechte bekommt, dann ja.

Aber wie kommt die App so ohne weiteres an Root-Rechte? Das Handy an sich war ja ungerootet.

Ich helfe doch gern. Ich habe mich entschlossen, dass ich bei der Wiko-Software besser für unbewanderte User schreibe - wer Infos nicht braucht, der kann sie ja ignorieren. Zu dem Hinweis mit der USB-Verbindung habe ich mich entschieden, nachdem mehrere User (aber bei verschiedenen Modellen) die Verbindung zu früh getrennt haben und dann das Gerät überhaupt nicht mehr vom PC erkannt wurde.

Mit der Ansicht ist nachvollziehbar.

Eine so komfortable Lösung ist die Ausnahme. Bei anderen MedieTek-Geräten kann man die Software zwar auch komplett neu einspielen, falls das Stock-ROM verfügbar ist (aber nicht alle Hersteller stellen das bereit). Dazu braucht man dann aber das dann das SP Flashtool, bei dem man viel mehr einstellen kann und somit auch viel mehr Möglichkeiten für Fehler hat. Wiko ist in dieser Hinsicht echt einsteigerfreundlich und mit dieser Software können eigentlich alle Softwarefehler behoben werden. So gesehen eine Wunderwaffe gegen alle möglichen Probleme - zumindest wenn man alle wichtigen Daten gesichert hat.

Da kann sie ja von Glück reden das sie sich damals für ein Wiko Modell entschieden hat.
Ich hab sie auch noch mal drauf aufmerksam gemacht das der Virus wohl über eine App auf das System geschleust wurde und sie von Glück reden kann das ihr Hersteller solch eine Software anbietet.

Mfg OutOfConTroll

 

[Verpeilter Neuling]

Ich glaube die Zitatorgien können wir uns sparen - Zitate sollen ja auch entsprechend der Forenregeln sparsam verwendet werden. Das dient unter anderem dazu, unnötiges Scrollen zu vermeiden. Besonders auf Mobilgeräten kann das ja nervig werden.

Root wird ja in der Regel über Exploits erreicht - also dem Ausnutzen von Sicherheitslücken. So funktionieren ja auch alle One-Klick-Root Apps (Framaroot, Kingoroot, ...). Wenn eine App einen solchen Mechanismus enthält, ist prinzipiell denkbar, dass sie sich selbst Rootrechte verschafft. Alternative wäre das installieren der App über ADB vom PC aus. Aber auch das muss bewusst erfolgen. Da das Problem sehr vielfältig ist, gibt es auch ein laaaanges Thema dazu (knapp 2000 Beiträge). Normalerweise wäre dein Anliegen dort richtig gewesen. Da Wiko aber die Sonderlösung über die Software anbietet, habe ich dein Thema hier im Gerätebereich gelassen. Falls du mal ins andere Thema reinlesen willst, dann findest du es hier (aber bitte kein Crossposting betreiben): [OFFURL="https://www.android-hilfe.de/thema/unerwuenschte-unerwartete-werbung-an-allen-moeglichen-stellen.20297/"]Unerwünschte / Unerwartete Werbung an allen möglichen Stellen[/OFFURL]

 

[OutOfConTroll]

Okay, sorry wegen der "Zitatorgie".

Gerade auf Facebook entdeckte ich auch folgendes:
https://m.facebook.com/story.php?story_fbid=972735336096338&id=186426914727188

Das trifft die sache doch genau, oder?

 

[Verpeilter Neuling]

War ja mit den Zitaten selbst nicht besser . Wenn man auf verschiedene Punkte eingehen will, dann kann das ja auch Sinn machen .

Dein Link könnte auf jeden Fall in die richtige Richtung gehen. Allerdings wirkt das schon sehr sehr allgemein gefasst. Root über Exploits muss immer an Hard- und Software angepasst sein. Bei MediaTek, Qualcomm und Exynos-SoCs braucht es also verschiedene Ansätze.