Archos 50 Platinum Selbstständiges Öffnen von Chrome und Installieren von fremden Apps

Guten Abend,
ich habe das Problem das immer um 8:00; 13:30; 17:00 und um 19:30 Uhr der Browser aufgeht und mir immer eine Werbeseite anzeigt oder irgendeine Systemreinigungsapp installiert. Das passiert sogar nach Hard Reset , habe Airpush drüber laufen gelassen, nur der stürzt immer bei 84 von 140 ab. Habt ihr vielleicht eine Idee .

Hattest du gerootet? Evtl. hat sich etwas zu den Systemapps gemogelt. Systemapps überstehen ja einen Reset.

Ist es möglich, dass du dir beim Einrichten die entsprechende App wieder installierst? Evtl. auch durch Synchronisation.

Na gut ich werds mal versuchen mit rooten.
Beim einrichten hab ich schon geguckt und das sind ja nur Apps von Google. Was aber ist, ist das man die ganzen fremd Apps schon beim Einrichten runterladen kann. Müsste das dann nicht irgendwas Systeminternes sein ?

Ich glaube, du hast meinen Beitrag falsch verstanden. Wenn du gerootet hast, dann ist das Risiko besonders groß, dass eine fremde App in die Systemapps gelangt. Denn dann kannst du als User normale Apps zu Systemapps machen.

Wenn das Problem nach einem Reset weiterhin besteht, spricht es dafür, dass das Problem aus einer Systemapp resultiert. Das muss aber keine App vom Hersteller sein. Es gibt Schadsoftware, die sich über Sicherheitslücken (z.B. Quadrooter, Stagefright, Rowhammer und wie sie alle heißen) Zugang zum System verschaffen und damit eine App in die Systemapps mogeln. Ist eine fremde App erstmal zur Systemapp gemacht, dann übersteht sie auch einen Werksreset, denn Systamapps bleiben dabei außen vor. In diesem Fall bleiben eigentlich nur zwei Möglichkeiten. Entweder man rootet und entfernt diese unerwünschte App manuell (man muss sie dafür aber kennen - evtl. hilft beim Finden ein Virenscanner) oder man spielt das komplette System per Flash neu ein.

OK ich hab mal alles drüber laufen lassen und der Virus ist getarnt als meine Einstellung. Könnte ich dann einfach die Einstellung löschen ?

Deine Einstellung? Könntest du mal ein Screenshot hochladen (evtl. sichtbare persönliche Daten (z.B. Telefonnummer / IMEI / Seriennummer...) bitte unkenntlich machen). Screenshots funktionieren bei allen Android-Geräten gleich. Der Hersteller Wiko hat dazu ein Video: Wiko-Nauten wissen wie: Screenshots

So frisch und verpackt vom Handy. Mal gucken was falsch ist.

Ähm... du bist hier bei Android-Hilfe.de - deine Datei hast du wohl für ein anderes Forum erstellt . Diese Masse an Screenshots wäre nicht nötig gewesen. Du hast ja die kompletten Menüs durchgearbeitet . Sorry, wenn ich mich da nicht klar ausgedrückt hatte. Dein Post klang für mich so, als ob ein Virenscanner etwas gefunden hat und wollte davon einen Screen. Im Menü selbst kann sich nichts verstecken. Wenn man etwas sehen kann, dann bei den Screens mit den Apps. Da sehe ich auf den ersten Blick aber auch nichts, was mir als schädlich bekannt ist. Der installierte Virenscanner findet wahrscheinlich nichts, oder?

Ach Mensch da war ich woll ein bisschen verwirrt. So das sag mein AntiVirus .

Bekommst du da noch mehr Infos? Evtl. über die drei Punkte? Eine Schadsoftware in der Einstellungsapp habe ich noch nie gesehen. Normalerweise ist Schadsoftware in einer extra App und kann über diese beseitigt werden.

Aha ja ich habe, glaub ich, ein riesen Problem: http://www.avgthreatlabs.com/de-de/...ails/?utm_source=TDPU&utm_medium=AAS&prod=AVF . 3 Malware auf dem Handy

Dann weißt du zumindest schon mal, woher dein Problem kommt. Nächste Frage ist: Wie wirst du das wieder los? Das Problem: Die App, in der die Malware ist, heißt ja offensichtlich "com.android.settings". Ich habe meine Geräte durchgesehen und auf keinem finde ich diese App. Wenn ich deine Screenshots durchsehe, dann sehe ich die aber ebenfalls nicht . Ist die mittlerweile in deiner Liste?

Nein, das heißt dann wahrscheinlich System neu flashen oder ?

Zumindest ich habe sonst keine Idee. Vielleicht hat da noch jemand anderes mehr Ahnung, wie man an die entsprechende App kommt und die manuell entfernen kann.

Was mir gerade auffällt: Die zweite Schadsoftware hat echt böse Features. Aus dem von dir verlinkte Bericht:

Android/cm bb adcabfed ist eine bösartige Android-App, mit der reguläre Operationen auf Ihrem Android-Gerät unterbrochen werden, um Zugriff auf Ihre darin gespeicherten privaten Informationen zu erhalten. Diese Arten von Bedrohungen werden Malware genannt. Einige Beispiele für Malware:
- Fälschung legitimer Bankanwendungen und Diebstahl persönlicher Banking-Informationen bei Ihrer Anmeldung
- Diebstahl Ihrer Kontakte und Bilder
- Verfolgung Ihres Standortes
- Zugriff auf Ihre Textnachrichten
- Protokoll Ihrer Tastatureingaben und Kennwörter
- Versand von Textnachrichten ohne Ihr Wissen an Premiumnummern, was zu einer sehr hohen Telefonrechnung führen kann

Zum Vergrößern anklicken....

(Hervorhebung von mir, habe den entscheidenden, letzten Punkt mal an die erste Stelle vorgerückt.)

Auf deinem Smartphone ist eine VR-Banking App. Ich denke, dass ich da nichts weiter erklären muss. Aber in dieser Kombination ist Vorsicht sicher nicht schlecht.

Ja da haste recht gut das es noch nicht geht.
Vielen Dank schon mal .