Apps installieren sich automatisch, Firefox öffnet selber regelmäßig Websites mit Werbung

Status
Für weitere Antworten geschlossen.

Yuval

Member
Original poster
2 April 2016
23
Hallo zusammen,

Ich weiß nicht, ob ich hier Hilfe bekommen kann, aber mal schauen.... :) Ich bin auf jeden Fall über jeden Rat dankbar!

Aber nun zum Problem: Es fing damit an, dass mein Smartphone (SHIFT5.1, Android 5.1) am Montag eine App (irgendein Virenscanner, Namen habe ich vergessen, aber eine kurze Suche bei Google hat ergeben, dass er echt war) automatisch installiert hat. Um so etwas zu verhindern, habe ich erst einmal mein Google-Konto vm Gerät gelöscht.
Außerdem öffnen sich regelmäßig, wenn ich eine Seite in Firefox aufrufen will, irgendwelche Websites, die teilweise gar nicht geöffnet werden können, teilweise aber auch zu irgendwelchen apk-Dateien oder Apps im Playstore verlinken.
Die letzten habe ich dokumentiert, ich habe sie unten alle aufgelistet.

Nun habe ich heute morgen Antivir installiert und scannen lassen - keine Bedrohungen gefunden. Ich habe allerdings mein Google-Konto nicht direkt vom Gerät gelöscht und schon hatte war nach kurzer Zeit der Apus-Launcher automatisch installiert.
Nun habe ich eben noch Kaspersky installiert - auch er findet nichts.

Die Apps, die ich selber installiert habe:

Adobe Acrobat
Appguard Pro
Firefox
Leo
Line
MAPS.ME
Navmii
Unit Converter Pro

Ich bin eigentlich kein großer Nutzer des Gerätes - ich verwende es fast ausschließlich, um Mails zu lesen und zu schauen, ob meine Bahn verspätet ist, außerdem - tatsächlich - zum Telefonieren und SMS-Schreiben....

Hat jemand eine Idee, was ich dagegen unternehmen kann, außer Android komplett neu aufzuspielen?

Vielen vielen Dank Euch!
Yuval

P.S:: Hier die Liste der automatisch aufgerufenen Websites:

https://app.adjust.com/ncfv2t?referrer=utm_source%3Dsmp%26utm_medium%3Daffiliate%26utm_campaign%3Dsmp-upgrade-all%26utm_content%3Dall%26_afl%3Dsmp%26campaign%3Dsmp-upgrade-all_all&creative=a6131s434_6909bacaaf66&adgroup=upgrade_7115&install_callback=http%3A%2F%2Ftracking.kissmyads.com%2FSP75D%3Ftransaction_id%3D10201ca30a10655163bdea65d0a8c7&event_callback_czknp1=http%3A%2F%2Ftracking.kissmyads.com%2FGP8Lj%3Ftransaction_id%3D10201ca30a10655163bdea65d0a8c7&event_callback_7lajar=http%3A%2F%2Ftracking.kissmyads.com%2FGP8Lp%3Ftransaction_id%3D10201ca30a10655163bdea65d0a8c7

http://tracking.appbackgroud.com/click?mb_pl=android&mb_nt=cb6232&mb_campid=joy_cleanram_global

http://global.ymtracking.com/trace?offer_id=114465&aff_id=27742

http://yeahmobi.wallpaper-sp.com/trace?offer_id=116074&aff_id=27742

http://yeahmobi.wallpaper-sp.com/trace?offer_id=116074&aff_id=27742

http://www.apxadtracking.net/iclk/r...762&id=eU4nKNougTuwD3jUKN4QKWeXD3xMgT9ReNJ-0N

http://www.apxadtracking.net/iclk/redirect.php?apxcode=621762&id=eU4nKNougTuwD3jUKN4QKWeXD3xMgT9ReNJ-0N

http://trace.ymtrack10.co/trace?offer_id=111004&aff_id=27742

http://yeahmobi.wallpaper-sp.com/trace?offer_id=116074&aff_id=27742

http://global.ymtracking.com/trace?offer_id=13534&aff_id=27742

http://global.ymtracking.com/trace?offer_id=112111&aff_id=27742
 
Ja vielen Dank, auf den Link habe ich auch schon aufmerksam gemacht die Tage den platzi geschickt hat.
Kein Shift-spezifisches Problem wurde daraus ja schön abgeleitet, genauso steht da aber auch:

"Bei verschiedenen Android Smartphones sind Malware entdeckt worden die bereits bei der Auslieferung Malware vorinstalliert hatten. Dies kann zustande kommen wenn das Smartphone über einen Zwischenhändler verkauft wird."

Die Lösung klingt schlüssig und macht auf mich Sinn. Jetzt schließe ich mich der Kategorie USER an. Hat die Lösung denn schon jemand erfolgreich angewendet? Klingt so als wenn man damit auch die Quelle herausbekommen kann.

So, bin mal auf die offizielle Lösung gespannt...
 
Seitdem ich am Samstag gerootet, Youtube deinstalliert und die neue Version heruntergeladen und zusammen mit ADFree installiert habe ist Ruhe... Keine Spur mehr von irgendwelchen Problemen....

Ich wünsche all denen viel Erfolg, die es ohne Rooten versuchen wollen! :D Ich hatte einfach nicht genug Geduld, so lange abzuwarten, aber mittlerweile sind ja echt schon viele Ergebnisse hier zusammen getragen worden....
 
Hallo zusammen,
dann melde ich mich auch nochmal.
Inzwischen bin ich mir sicher, dass die veraltete YouTube App bei mir der Übeltäter ist.
Hatte vor einigen Tagen schon geschrieben, dass ich mir Netguard runtergeladen habe und damit YouTube sowohl Zugriff auf W-LAN sowie auf meine mobilen Daten verweigere ... Seit dem habe ich Ruhe!
Mein Shift ist übrigens nicht gerootet.

Wäre es von Shift-Seite aus nicht möglich, ein System Update einfach ohne die YouTube App oder mit einer aktuellen Version zur Verfügung zu stellen?
Oder ist das sehr aufwendig? Kenn mich leider überhaupt nicht aus.
 
Bei solch einem update ist man dran, aber ich glaube nicht, dass das das Hauptübel ist. Das original ROM, soweit ich das bislang mitbekommen habe, sollte sauber sein. Es ist aber möglich, nach dem einen Artikel, durch updates über playstore sich so etwas auch einfangen zu können. Auch wenn man momentan wohl apps vom playstore installiert kann sowas auch drin sein.
Es ist auf gut deutsch schon "Mist" sich immer mit solchen Dingen rumschlagen zu müssen. Ist immer wahnsinnig mühsam.
 
Klar, das ist mega ärgerlich.

Ist es nicht bei Leuten, die es geflasht haben, zum Teil auch wieder aufgetaucht?

Meiner Ansicht nach ist das Problem, dass sich YouTube nicht updaten lässt. Wieso eigentlich? Das kann doch nicht sein?

Wenn ich mir, wie in dem Link beschrieben, sowas über eine App aus dem Playstore hole, gibt es, nachdem es erkannt wurde, ein Update und die Malware ist entfernt.
 
Danke Sebastian für die Info, das probier ich dann auch mal aus. Alles andere übersteigt leider meine Fähigkeiten und mir fehlt aktuell die Zeit mich da rein zu arbeiten.

Wie lange braucht Shift eigentlich in der Regel um auf eine Garantieanfrage zu antworten, wgn mein Display.
 
Ich hab übrigends nix ausm playstore, kein Google angemeldet. Einzig whatsapp und dropbox über chip.de geladen.
 
Warum sich youtube nicht updated ist mir auch etwas Schleierhaft.
Das mit dem update über Playstore, wenn die was entdeckt haben, kann sein. Die Apps an sich sind aber nicht von google, sondern von den Anbietern, die selber für updates zuständig sind, google kann die höchstens entfernen. Mit einem update der App ist es aber nicht getan, wenn man sich das Ding schon eingefangen hat, man muss es auch noch selber entfernen. Das update beugt nur weiteren neuen Infizierungen vor.
Normalerweise versucht der support so schnell wie möglich zu antworten, eigentlich in einem Tag. Im Moment ist dort aber ein Rückstau entstanden, der abgearbeitet wird. Displays sollen diese Woche wieder kommen, deshalb konnten Displays auch nicht repariert werden.
 
Habe jetzt auch Netguard installiert. Sieht erstmal so aus, als würde der wirken. Wie kann ich jetzt rausfinden, ob noch Malware auf dem Shift vorhanden ist? Wie kann ich diese löschen?
Lässt sich schon absehen, wann mit einem Update für das Shift zu rechnen ist?
 
Ein update wird den Virus eh nicht entfernen können, es kann nur neue Infizierungen eventuell stoppen. Das ROM enthält doch keine Firewall oder Antivirenprogramm, so etwas muss man immer selber auswählen und installieren.
Das mit dem Herausfinden ist nicht ganz so einfach und geht eigentlich auch nur wenn du es gerooted hast. Du kannst dann schauen, ob irgendwelche komischen Dateien noch im System sind. Da du es aber geflasht hast, müssten eventuelle Dateien eh schon gelöscht sein. Du muss5 dich jetzt nur möglichst davor schützen, erneut dir den Virus einzufangen.
 
Also ich habe seit heute früh den Netguard drauf und seit dem Moment auf einen Schlag null Werbung. Ich beobachte das mal weiter und berichte.

Das bekämpft natürlich nur die Auswirkungen, die Ursache besteht dadurch ja weiter...
 
Ich habe Netguard vor zehn Tagen installiert und seit dem Ruhe.

Mal eine Frage an die Profis:
Wenn man die Problemapp erkannt hat und durch sperren des Zugriffs auf das Internet das Problem zumindest oberflächlich beheben kann, so gehe ich davon aus, das die Malware gleich einem Parasiten an der Hauptapp, quasi dem Wirt, hängt. Das könnte doch bedeuten, das es sich nicht um einen Virus handelt, der sich tief ins System frisst, sondern mit einem Update einer „sauberen“ Version behoben sein könnte, oder lieg ich da völlig falsch?
 
Ich habe das jetzt alles wie folgt interpretiert.
Der Fehler liegt offensichtlich mittlerweile klar bei der veralteten YouTube-App. Da viele Smartphones da die neuste Version installiert haben, haben die auch keine Probleme. Das Shift und ein paar weitere Hersteller haben leider die alte YouTube-Version verwendet, die sich auch nicht updaten lässt.
Weiterhin denke ich, dass sich zu keinem Zeitpunkt direkt ein Virus aus dem Shift befindet! Sämtliche App-Installationen und Werbeanzeigen kommen direkt aus der YouTube-App! Das kann man daran erkennen, dass wenn man die YouTube-App mit Netguard blockt auch wirklich Ruhe ist, selbst, wenn man vorher Probleme hatte. Wenn es ein Virus wäre, der schon auf dem System ist, hätte man auch nach dem Blocken der YouTube-App Probleme. Außerdem habe ich in Korrespondenz mit einem Virenhersteller herausgefunden, dass keine Viren erkannt werden, weil auch keine da sind. Ich verwende Bitdefender Pro, welches normalerweise eine sehr gute Erkennungsrate hat.

Aus meiner Sicht ist das Problem also einfach behoben, in dem man die YouTube-App mit Netguard o.ä. blockt. Dann ist das System auch wieder "sauber", wenn man alle fälschlich installierten Apps wieder deinstalliert hat. Die Aufgabe des Shift-Teams sollte jetzt darin bestehen, ein Update herauszubringen, welches die Aktualisierung der YouTube-App erlaubt und somit Netguard, o.ä. wieder überflüssig macht.

Das ist jetzt so mein Schluss von der Ganzen Sache. :)
Nachdem ich Netguard installiert habe, habe ich wirklich Ruhe und es tauchen keine Probleme mehr auf.
 
Hey :)
Bei mir hat sich das Problem inzwischen mit "aus sitzen" gelöst. Zumindest oberflächlich... Es werden bei mir seit ca 5 Tagen keine werbe-tabs mehr angezeigt und keine Apps mehr installiert.
Gruß Hannes
 
Hallo,
noch eine Statusmeldung meinerseits (hatte vor ca. 10 Tagen schon mal geschrieben):
Habe mein Fon geflasht, danach KEINE Apps installiert und einfach mal abgewartet. Seitdem war tatsächlich RUHE! Hurra!!

Ich hoffe, dass sich die Probleme schnell beseitigen lassen und werde den Thread noch weiter verfolgen - so ganz traue ich dem Frieden noch nicht.

Erstmal ein großes DANKE ans Shiftteam - ich habe noch keinen Handshersteller entdeckt, der so viel Geduld und Zeit aufbringt, Software-Probleme zu lösen...
 
Ich habe mein Shift vor knapp 2 Wochen wegen besagter Problematik geflasht. Heute hat sich erneut die App installiert, mit der es damals losging (APUS). Ich habe jetzt Netguard installiert, YouTube blockiert und schaue, wie es weiter geht...
 
Meines Erachtens ist nicht nur youtube Schuld an dem Dilemma. Es wird sicher wohl auch noch eine Weile dauern, bis google alle entfernt hat, die das verbreiten. Generell ist es aber wohl sinnvoll genau zu beobachten wann man sich dies einfängt und Berechtigungen zu blockieren.
 
Shiftphone endgültig außer Gefecht

<t>Hallo Leute,<br/>
so, der "Virus" oder was auch immer es ist hat es bei mir jetzt geschafft, das Smartphone völlig unbrauchbar zu machen. Nachdem mit Netguard eine Woche lang Ruhe eingekehrt war, kamen die Werbeseiten wieder und Apps haben sich auch wieder installiert. <br/>
Ich habe mir dann mal die Youtube App angeschaut und gemerkt, dass an der was faul ist, da die App selber angezeigt hat, dass eine neue Version verfügbar ist, diese jedoch nicht installiert werden konnte, ich habs zumindest nicht hingekriegt. Auch in Netguard war Youtube die einzige App, die keine Veränderungen der Einstellungen zuließ, die ließ sich einfach nicht "aufklappen".<br/>
Meine folgenschwere Idee war dann: Youtube App über die Geräte-Einstellungen beenden; "beenden erzwingen" und "deaktivieren". Hat funktioniert. Als ich dann aber das Smartphone das nächste Mal angemacht habe kam eine Hinweismeldung: "Youtube wurde deaktiviert". Da konnte ich nur auf "ok" klicken und sobald ich das gemacht habe kam die Meldung wieder. Das heißt, die Meldung lässt sich auch durch Endlos-OK-klicken nicht entfernen. Das heißt auch, ich kann meine PIN nicht eingeben, bei entfernter SIM-Karte mein Muster zum Entsperren nicht Zeichnen, es geht gar nix mehr. Nur an und aus und Dauer-OK. Ich weiß auch nicht ob man das Gerät zurücksetzen kann, da ohne eingegbenes Muster der Computer ja nicht auf das Gerät zugreifen kann.<br/>
Lange Rede, viel Frust: Ich kann das Gerät nicht mehr verwenden und bin gerade so im Stress, dass ich es auch nicht selber reparieren kann. <br/>
Deswegen meine Frage (an detlefr) ob ich es euch schicken kann und ob ihr das hinkriegen könntet, das irgendwie ganz neu zu bespielen (von den Daten hab ich mich sowieso schon innerlich verabschiedet). Und wäre das ein Garantiefall? <br/>
Solange benutze ich mal mein Klapphandy Baujahr 2006, das kennt keine Viren.<br/>
Grüße<br/>
platzi</t>
 
Natürlich kannst du es schicken, musst dir nur vorher ein Rücksendeformular zusenden lassen. Du kannst das aber auch wohl selbst hinbekommen. Ist das jetzt ein Shift5 oder ein 5.1? Bei dem 5er kannst du höchstwahrscheinlich auch die Daten retten, wobei die Daten auf der SD Karte immer erhalten bleiben.
Du musst das Shift neu flashen und rooten, dann kannst du die youtube App deinstallieren, am Besten geht das mit dem App Manager aus der Romtoolbox (es gibt den auch alleine, dann heisst die App ultimate backup).
Ich glaube schon, dass das nichts kosten wird. Wo wohnst du denn? Wenn es nicht weit weg ist, kannst du auch vorbeikommen und es dann gleich wieder mitnehmen.
 
Apps instalieren sich von allein auch nach zurücksetzung auf Werkzustand.

<t>Hallo,<br/>
ich habe ein Shift5.1 vor wenigen Wochen gekauft und schon während ich es noch eingerichtet habe tauchten ständig Apps auf meinem Shift auf wie zB. "Battery Saver", welche ich niemals installiert habe. Dann haben sich im Browser ständig irgendwelche PopUps geöffnet. Ich habe hier im Forum schon über diese Probleme gelesen aber niemals kam es zu einer Lösung, also auch andere haben diese Probleme. Ich habe auch nichts außer ein paar standart Apps, wie eine Fahrplan App für meine Stadt, aus dem Playstore installiert oder war auf fragwürdigen Internetseiten. <br/>
Mittlerweile habe ich das Shift schon 3 mal auf den Werkzustand zurückgesetzt und immer wieder passiert das. Meine anfängliche Euphorie für das Shift fängt langsam an zu schwinden. So kann ich das Handy kaum gebrauchen. Beim letzten Zurücksetzen war ich besonders vorsichtig. Habe zuerst ein Antivirenprogramm und so gut wie keine Apps installiert. Als ich dann heute Morgen aufgewacht bin und auf mein Handy geschaut habe lief da plötzlich wieder dieser Battery Saver. Kann mir bitte jemand helfen?<br/>
LG Pig</t>
 
Re: Apps instalieren sich von allein auch nach zurücksetzung auf Werkzustand.

<t>Durch Zurücksetzen auf Werkszustand werden diese Sachen nicht gelöscht. Du musst das Shift neu flashen und auch möglichst rooten, sodaß du hinterher Zugriff auf alle Bereiche hast, um es dann zu löschen. Es gibt ein Video dazu.</t>
 
Ok super, dankeschön, das ist schonmal gut zu wissen. Ich weiß halt nicht ob ichs selber machen kann, weil ich nicht weiß ob ich das Shiftphone (ist ein 5.1) auch flashen kann, wenn der Zugriff vom Computer aus drauf gesperrt ist, die Prozedur selber ist ja gut erklärt im Video. Ich hab mich halt noch nicht reingearbeitet. Aber dann probier ich es wenn ich Zeit hab erstmal selber und wenn wirklich gar nix geht, dann melde ich mich nochmal. Ich wohne in Stuttgart, da wäre dann einschicken wahrscheinlich die bessere Variante.
Danke auf jeden Fall für die Hilfe!
platzi
 
Re: Apps instalieren sich von allein auch nach zurücksetzung auf Werkzustand.

<r><QUOTE author="Pigeon"><s>
Pigeon schrieb:
</s>Hallo,<br/>
ich habe ein Shift5.1 vor wenigen Wochen gekauft und schon während ich es noch eingerichtet habe tauchten ständig Apps auf meinem Shift auf wie zB. "Battery Saver", welche ich niemals installiert habe. Dann haben sich im Browser ständig irgendwelche PopUps geöffnet. Ich habe hier im Forum schon über diese Probleme gelesen aber niemals kam es zu einer Lösung, also auch andere haben diese Probleme. Ich habe auch nichts außer ein paar standart Apps, wie eine Fahrplan App für meine Stadt, aus dem Playstore installiert oder war auf fragwürdigen Internetseiten. <br/>
Mittlerweile habe ich das Shift schon 3 mal auf den Werkzustand zurückgesetzt und immer wieder passiert das. Meine anfängliche Euphorie für das Shift fängt langsam an zu schwinden. So kann ich das Handy kaum gebrauchen. Beim letzten Zurücksetzen war ich besonders vorsichtig. Habe zuerst ein Antivirenprogramm und so gut wie keine Apps installiert. Als ich dann heute Morgen aufgewacht bin und auf mein Handy geschaut habe lief da plötzlich wieder dieser Battery Saver. Kann mir bitte jemand helfen?<br/>
LG Pig<e>
</e></QUOTE>

Mit bereits vorhandenem, gleichlautenden Thema zusammengeführt. Bitte nutze doch in Zukunft kurz die Suchfunktion, bevor du ein neues Thema eröffnest. Das würde uns viel Arbeit ersparen.</r>
 
Hallo,


verfolge den Thread schon von Anfang an und war jetzt drauf und dran zu rooten und YouTube zu entfernen.

Doch gerade kam ein Systemupdate an. Nach Installation, die etwas dauert, war dann YouTube deinstalliert und es konnte aus dem Playstore die aktuelle Version installiert werden.

Vermute mal, dass das jetzt die Lösung für das Thema ist.

Vielen Dank an das Shift Team, auch wenn es ganz schön gedauert hat.

Viele Grüße


Tobias
 
hier hat sich das selbst gemeldet.


Um sicherzugehen, dass das nicht schon wieder irgendein Unsinn ist, bin ich dann aber über

Einstellungen -> Über das Telefon (ganz unten) -> Systemupdate (ganz oben)

gegangen. Dort wurde dann das Gleiche angezeigt und dort kann man dann auch die Installation starten.

Viel Erfolg

Tobias
 
Super, danke an das Shift Team für das Update!
Eine kleine Info hier wäre aber schön gewesen, da es sich bei mir auch nicht automatisch gemeldet hat ;-)
 
Hat geklappt, vielen dank!! Bin gespannt, ob sich das Problem jetzt ganz erledigt hat. Daumen sind gedrückt :D
 
Status
Für weitere Antworten geschlossen.