Hartnäckiger Trojaner auf dem Blackview Crown - V. a. Ghost Push

S

spongemops

Neues Mitglied
0
Hallo Allerseits!

Zunächst einmal, bin mir nicht sicher, ob ich hier im richtigen Forenbereich gelandet bin, wenn nicht, bitte verschieben.

Ich habe folgendes Problem:

Am Donnerstag habe ich auf meinem Smartphone eine merkwürdige App mit dem Namen "SexyGirls" entdeckt.
Ich war sehr verwundert, da ich sowas schließlich nicht installiert habe und mir auch in keinster Weise erklären konnte, woher das Ding stammt...
Wollte sie dann deinstallieren, was aber nicht ging. Ich hatte nur die Möglichkeit die App zu deaktivieren und das Beenden zu erzwingen.
Ab da überschlugen sich die Ereignisse.
Massenweise App's installierten sich von alleine, andauernd öffnen sich Werbe-Popups, das Internet öffnet sich von alleine und ich werde auf mir völlig unbekannte, dubiose Seiten geleitet.

Habe dann die verschiedensten Antivirenprogramme ausprobiert. Antivir zeigt mir nach Löschen der Apps, die sich löschen ließen, dass keine weiteren Bedrohungen bestehen.
Lockout findet alle Bedrohungen, kann diese aber nich löschen.
Entweder steht bei der Deinstallation, dass die Deinstallation fehlgeschlagen ist, oder Lockout schreibt mir, dass keine Rechte dazu bestehen, diese App zu löschen.
Das ändert sich auch nich wenn ich Lockout Admistratorrechte gebe...
Ich habe dann zweimal versucht, das Handy auf Werkseinstellungen zu stellen.
Das hilft aber nicht, die schädlichen Apps befinden sich danach weiterhin auf dem Smarthphone und das willkürliche installieren von Apps und schädlicher Software geht weiter.
Ebenso ein Factory Reset brachte keine Besserung.

Habe mir dann den Airpush Detector runter geladen, der brachte aber auch nichts.
Mit Clean Master konnte ich einen Teil entfernen, der dann aber auch ganz schnell wieder von Geisterhand installiert wurde. Das Selbe bei CM security....

Bin dann nach ein wenig (oder eher stundenlanger) recherche darauf gestoßen, dass es sich wahrscheinlich um einen Ghost Push Trojaner handelt, der mein Smartphone rootet und so Adminstratorrechte erhält.
Habe mit dann den Ghost Push Trojan Killer von Cheetah Mobile geladen.
Dieser findet ALLE Bedrohungen und bietet mir sofort mit einem Klick die Option "Kill".
Wenn ich dies Auswähle, bekomme ich aber die Mitteilung, dass ein zerstören der APK's/Dateien nicht möglich war.

Nun habe ich gelesen, dass ich mein Handy zunächst selbst rooten müsste und dann den Ghost Push Trojan Killer ausführen muss umd alle schädlichen Objekte zu zerstören.
Ich habe aber echt wenig Ahnung davon. Nicht dass ich sowas nicht hinbekommen sollte, ich bin eigentlich technisch sehr versiert, aber soetwas musste ich noch nie machen und finde auch online keine Anhaltspunkte wie ich sowas, im Zusammenhang mit genannten Virenproblem sicher durchführe...

Ich hatte gehofft, hier hat jemand Ahnung davon und könnte mir vielleicht eine Hilfestellung geben.

Als Hintergrundinformation:
Ich habe ein Blackview Crown, welches ich vor etwa einem Monat gebraucht im Ebay gekauft habe.
Bis Donnerstag hat es völlig ohne Probleme funktioniert...

Ich hoffe ihr könnt mir Helfen...
Liebe Grüße,
Julia. ;-)
 
Schon interessant, gerade CM hat eine Lösung für sowas. Hast du zufällig auch noch andere Apps von Cheetah Mobile auf dem Gerät bevor der Spuk los ging?
 
Nein. Über Cheetah Mobile bin ich erst gestoßen, nachdem das alles losging. Hatte dann erst nur den Clean Master, habe mir dann noch den CM security geladen und im Anschluss den Ghost Push Trojan Killer...
 
Warum soll sie denn vor dem flashen erst noch rooten?
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: nekromantik
Der Downloadlink von Root Genius von dem oben genannten Link funktioniert leider nicht. Kann ich es auch mit Kingo ROOT installieren und dann flashen?
 
Du brauchst vorher nicht rooten, kannst direkt flashen. Die neue FW ist nach dem flashen dann automatisch gerootet.
 
Genauso wie über die von nekromantik genannte Anleitung? Weil da steht root zwingend erforderlich... Bin etwas verunsichert. :confused2:
 
Root ist nur notwendig, wenn du vorher noch ein Backup von deinem aktuellen System machen möchtest, ich denke das kannst du bei deinem verseuchten Gerät getrost überspringen.
 
spongemops schrieb:
Ich habe ein Blackview Crown, welches ich vor etwa einem Monat gebraucht im Ebay gekauft habe.
Bis Donnerstag hat es völlig ohne Probleme funktioniert...
Niemals machen, entweder ein Handy aus dem Verwandten/Bekanntenkreis (nur wirklich vertrauenswürdige Personen).
Oder ein Handy/Smartphone aus dem Geschäft Original, es gibt auch ältere Handys immer wieder mal im Angebot ;).

xminister schrieb:
Root ist nur notwendig, wenn du vorher noch ein Backup von deinem aktuellen System machen möchtest, ich denke das kannst du bei deinem verseuchten Gerät getrost überspringen.

Von einem Backup/Datensicherung würde ich auch abraten ;).
 
Habe mit meinem Crown seit letzter Woche das selbe Problem wie spongemops, bin jedoch absoluter Anfänger bezüglich flashen usw.
Kann mir jemand weiterhelfen wie ich das Flashtool von der o.g. Seite runterlade???
Außerdem habe ich keinen Treiber. Kann mir da jemand weiterhelfen wo ich diesen kostenfrei bekommen kann???

Grüße
sturmkartoffel
 
Habe das Flashtool mittlerweile runtergeladen.Komme jedoch mit der Anleitung zum flashen nicht klar:
-Select a the MT6592_Android_scatter.txt in ROM ?
kann mir jemand weiterhelfen was ich hierbei machen soll

Grüße
sturmkartoffel
 
Hallo allerseits.

Bin jetzt nach einiger Zeit endlich mal dazu gekommen, nach der oben genannten Anleitung das Smartphone zu flashen.
Tja... Dumm gelaufen. :(
Ich bekomme nun nach dem Anschalten den im Anhang gezeigten Bildschirm.
Wenn ich dann auf reset phone klicke passiert ... garnichts!
Habe dann versucht einen factory reset zu machen, aber dort im Menü steh alles in Chinesichen Schriftzeichen... :(
Oh man, ich bin so gefrustet?
Hat da vielleicht auch noch jemand einen rat?
 

Anhänge

  • IMG_2301.JPG
    IMG_2301.JPG
    39,3 KB · Aufrufe: 519
kitkat neu flashen, evtl. erst mal ohne twrp, also nur rom , danach wlan update machen,
erst dann twrp zum rooten flashen, mit supersu.zip rooten

man muss volume +/lauter beim einschalten gedrückt halten, um ins recovery zu kommen,
nicht volume -/leiser !!!

ich würde aber eher nicht das telefon verschlüssen unter einstellungen-sicherheit,
da muss man schon wissen, was man tut
 
Zuletzt bearbeitet:
Habe es geschafft mein Crown zu flashen, nun funktioniert's wieder problemlos!!!
 
Das sich irgendwelche Internet Seiten von alleine öffnen, automatisch was runtergeladen wird was man nicht will oder so hatte ich auch ne zeitlang und das hat mich irgendwann wahnsinnig gemacht...aus den Anleitungen was flashen angeht bin ich nicht ganz schlau geworden da manche schrieben wenn es schief geht wars das mit dem Handy ... aber ich habe das Problem dennoch gelöst bekommen und seitdem keine Probleme mehr mit Werbung oder sonstiges dafür musste ich einfach nur "Android Service Update " sowie "torchlight" deaktivieren....
 
  • Danke
Reaktionen: Miss Montage

Ähnliche Themen

C
  • carina_90
Antworten
10
Aufrufe
1.343
Phil-HB
Phil-HB
R
  • r3g
Antworten
4
Aufrufe
2.097
Luiseppi
L
A
  • ab2211
Antworten
1
Aufrufe
1.901
BlackCat4370
BlackCat4370
Zurück
Oben Unten