archivo
Fortgeschrittenes Mitglied
- 10
Hey Leute,
nach einiger Zeit muss ich mich hier mal wieder zu Wort melden. Mein S4 ist mittlerweile nur noch zum Zweitgerät verkommen auf dem ich TVSmiles und sonstige Bullshit Apps laufen habe, womit ich mein primärgerät nicht belasten möchte. Ich betreibe Dieses Gerät auch mit einem separaten Google Account. Das OS ist Stock Android 5.0.1, kein root, alles standard.
Gestern mittag fiel mir auf einmal auf dass mehrere neue Apps urplötzlich auf dem Smartphone installiert waren (Firefox, AliExpress, irgendwelche Battery Optimizer, Taschenlampe, sowie irgendwelche Spiele, Casino...). Okay, habe die Apps deinstalliert, aber das Spiel ging munter weiter und immer wieder kamen neue Apps hinzu. Die Installation wurde auch offen angezeigt über die Leiste oben, als hätte ich die Installation dieser Apps im Play Store angeworfen. Desweiteren fiel mir auf dass immer wieder ein Fenster aufging wo oben einfach nur LocactionServices" drinstand und nach einigen Sekunden wieder verschwand.
Nun gut, ich hab's nicht in den Griff bekommen, also hab ich das Gerät zurückgesetzt. Sowohl über die GUI, als auch sicherheitshalber über den Recovery Mode mit Format Cache Partition und Full Wipe.
Gerät gestartet, wieder mit dem gleichen Google Konto eingerichtet und noch während des Einrichtungsassistenten ging schon wieder dieses Fenster mit "LocactionServices" mehrmals für einige Sekunden auf. Und unmittelbar nach Abschluss des Assistenten installierten sich auch munter wieder neue ungewollte Apps. Da denke ich mir, das kann doch eigentlich gar nicht sein, da Gerät zurückgesetzt?! Ne SD Karte ist auch nicht im Gerät. Also wo kommt es her?
Über Nacht das Gerät mal laufen lassen und heute morgen festgestellt dass locker 20 neue Apps sich über Nacht installiert haben. Gerät nochmal zurückgesetzt und die Einrichtung ohne Google Konto vorgenommen. Das LocationServices Fenster kam während der Einrichtung zwar auch mal kurz, aber nach Beenden des Assistenten wurden keine Apps installiert. Ohne Google Konto geht das ja auch nicht via Play Store. Hab mal paar Std. gewartet, dann habe ich wieder das Google Konto eingetragen und nach einiger Zeit waren wieder Apps auf dem Gerät.
Okay, nochmal zurückgesetzt, mit neu eingerichtetem Google Konto angemeldet und unmittelbar nach Abschluss des Assistenten ging die App Installationen wieder los.
Ich hab dann mal eine dieser tollen Antivir Apps installiert, in diesem Falle von AVG und siehe da, dieser meldet dass eben genau u.a. genau dieser "LocationServices" Dienst als Malware klassifiziert wird. Zusätzlich noch die Dienste "Key Chain" ( 2 x) und "EmailService". Außerdem erkennt AVG, dass der Haken der Installation aus Unbekannten Quellen aktiv ist, was ja normalerweise default nicht der Fall ist.
Lange Rede, kurzer Sinn: Ich bin entsetzt dass es mittlerweile Methoden gibt das OS zu infiltrieren, was dann sogar einen Wipe übersteht. Wie kriege ich das nun wieder weg? Außer jetzt das Stock ROM neu drüber bügeln zu müssen.
nach einiger Zeit muss ich mich hier mal wieder zu Wort melden. Mein S4 ist mittlerweile nur noch zum Zweitgerät verkommen auf dem ich TVSmiles und sonstige Bullshit Apps laufen habe, womit ich mein primärgerät nicht belasten möchte. Ich betreibe Dieses Gerät auch mit einem separaten Google Account. Das OS ist Stock Android 5.0.1, kein root, alles standard.
Gestern mittag fiel mir auf einmal auf dass mehrere neue Apps urplötzlich auf dem Smartphone installiert waren (Firefox, AliExpress, irgendwelche Battery Optimizer, Taschenlampe, sowie irgendwelche Spiele, Casino...). Okay, habe die Apps deinstalliert, aber das Spiel ging munter weiter und immer wieder kamen neue Apps hinzu. Die Installation wurde auch offen angezeigt über die Leiste oben, als hätte ich die Installation dieser Apps im Play Store angeworfen. Desweiteren fiel mir auf dass immer wieder ein Fenster aufging wo oben einfach nur LocactionServices" drinstand und nach einigen Sekunden wieder verschwand.
Nun gut, ich hab's nicht in den Griff bekommen, also hab ich das Gerät zurückgesetzt. Sowohl über die GUI, als auch sicherheitshalber über den Recovery Mode mit Format Cache Partition und Full Wipe.
Gerät gestartet, wieder mit dem gleichen Google Konto eingerichtet und noch während des Einrichtungsassistenten ging schon wieder dieses Fenster mit "LocactionServices" mehrmals für einige Sekunden auf. Und unmittelbar nach Abschluss des Assistenten installierten sich auch munter wieder neue ungewollte Apps. Da denke ich mir, das kann doch eigentlich gar nicht sein, da Gerät zurückgesetzt?! Ne SD Karte ist auch nicht im Gerät. Also wo kommt es her?
Über Nacht das Gerät mal laufen lassen und heute morgen festgestellt dass locker 20 neue Apps sich über Nacht installiert haben. Gerät nochmal zurückgesetzt und die Einrichtung ohne Google Konto vorgenommen. Das LocationServices Fenster kam während der Einrichtung zwar auch mal kurz, aber nach Beenden des Assistenten wurden keine Apps installiert. Ohne Google Konto geht das ja auch nicht via Play Store. Hab mal paar Std. gewartet, dann habe ich wieder das Google Konto eingetragen und nach einiger Zeit waren wieder Apps auf dem Gerät.
Okay, nochmal zurückgesetzt, mit neu eingerichtetem Google Konto angemeldet und unmittelbar nach Abschluss des Assistenten ging die App Installationen wieder los.
Ich hab dann mal eine dieser tollen Antivir Apps installiert, in diesem Falle von AVG und siehe da, dieser meldet dass eben genau u.a. genau dieser "LocationServices" Dienst als Malware klassifiziert wird. Zusätzlich noch die Dienste "Key Chain" ( 2 x) und "EmailService". Außerdem erkennt AVG, dass der Haken der Installation aus Unbekannten Quellen aktiv ist, was ja normalerweise default nicht der Fall ist.
Lange Rede, kurzer Sinn: Ich bin entsetzt dass es mittlerweile Methoden gibt das OS zu infiltrieren, was dann sogar einen Wipe übersteht. Wie kriege ich das nun wieder weg? Außer jetzt das Stock ROM neu drüber bügeln zu müssen.
