Apps installieren sich automatisch, Firefox öffnet selber regelmäßig Websites mit Werbung

[Yuval]

Hallo zusammen,

Ich weiß nicht, ob ich hier Hilfe bekommen kann, aber mal schauen.... Ich bin auf jeden Fall über jeden Rat dankbar!

Aber nun zum Problem: Es fing damit an, dass mein Smartphone (SHIFT5.1, Android 5.1) am Montag eine App (irgendein Virenscanner, Namen habe ich vergessen, aber eine kurze Suche bei Google hat ergeben, dass er echt war) automatisch installiert hat. Um so etwas zu verhindern, habe ich erst einmal mein Google-Konto vm Gerät gelöscht.
Außerdem öffnen sich regelmäßig, wenn ich eine Seite in Firefox aufrufen will, irgendwelche Websites, die teilweise gar nicht geöffnet werden können, teilweise aber auch zu irgendwelchen apk-Dateien oder Apps im Playstore verlinken.
Die letzten habe ich dokumentiert, ich habe sie unten alle aufgelistet.

Nun habe ich heute morgen Antivir installiert und scannen lassen - keine Bedrohungen gefunden. Ich habe allerdings mein Google-Konto nicht direkt vom Gerät gelöscht und schon hatte war nach kurzer Zeit der Apus-Launcher automatisch installiert.
Nun habe ich eben noch Kaspersky installiert - auch er findet nichts.

Die Apps, die ich selber installiert habe:

Adobe Acrobat
Appguard Pro
Firefox
Leo
Line
MAPS.ME
Navmii
Unit Converter Pro

Ich bin eigentlich kein großer Nutzer des Gerätes - ich verwende es fast ausschließlich, um Mails zu lesen und zu schauen, ob meine Bahn verspätet ist, außerdem - tatsächlich - zum Telefonieren und SMS-Schreiben....

Hat jemand eine Idee, was ich dagegen unternehmen kann, außer Android komplett neu aufzuspielen?

Vielen vielen Dank Euch!
Yuval

P.S:: Hier die Liste der automatisch aufgerufenen Websites:

https://app.adjust.com/ncfv2t?referrer=utm_source%3Dsmp%26utm_medium%3Daffiliate%26utm_campaign%3Dsmp-upgrade-all%26utm_content%3Dall%26_afl%3Dsmp%26campaign%3Dsmp-upgrade-all_all&creative=a6131s434_6909bacaaf66&adgroup=upgrade_7115&install_callback=http%3A%2F%2Ftracking.kissmyads.com%2FSP75D%3Ftransaction_id%3D10201ca30a10655163bdea65d0a8c7&event_callback_czknp1=http%3A%2F%2Ftracking.kissmyads.com%2FGP8Lj%3Ftransaction_id%3D10201ca30a10655163bdea65d0a8c7&event_callback_7lajar=http%3A%2F%2Ftracking.kissmyads.com%2FGP8Lp%3Ftransaction_id%3D10201ca30a10655163bdea65d0a8c7

http://tracking.appbackgroud.com/click?mb_pl=android&mb_nt=cb6232&mb_campid=joy_cleanram_global

http://global.ymtracking.com/trace?offer_id=114465&aff_id=27742

http://yeahmobi.wallpaper-sp.com/trace?offer_id=116074&aff_id=27742

http://yeahmobi.wallpaper-sp.com/trace?offer_id=116074&aff_id=27742

http://www.apxadtracking.net/iclk/r...762&id=eU4nKNougTuwD3jUKN4QKWeXD3xMgT9ReNJ-0N

http://www.apxadtracking.net/iclk/redirect.php?apxcode=621762&id=eU4nKNougTuwD3jUKN4QKWeXD3xMgT9ReNJ-0N

http://trace.ymtrack10.co/trace?offer_id=111004&aff_id=27742

http://yeahmobi.wallpaper-sp.com/trace?offer_id=116074&aff_id=27742

http://global.ymtracking.com/trace?offer_id=13534&aff_id=27742

http://global.ymtracking.com/trace?offer_id=112111&aff_id=27742

 

[Karo]

Hallo,
ich habe das gleiche Problem. Ich habe die Apps mir gestern den Netguard installiert und Youtube blockiert. Ich hatte dann auch keine Werbung oder neuen Apps mehr. Gestern Abend habe ich das Shiftphone dann an mein Ladegerät angeschlossen, woraufhin es ausgegangen ist (was leider häufiger passiert). Nach dem Anschalten kam immer wieder die Nachricht "Youtube wurde beendet", die sich auch nicht wegklicken lässt. Offensichtlich muss ich das Shiftphone jetzt neu flashen und rooten. Ich habe allerdings keine Ahnung, wie ich das mache. In den Youtube-Videos befindet Ihr euch immer schon in einem Computermenü, bei dem ich gar nicht weiß, wie ich da reinkomme. Was muss ich also als erstes machen? Freue mich über Eure Hilfe!
Viele Grüße
Karo

 

[detlefr]

Das Flashen ist in 3 Videos Schritt für Schritt durchgeführt, vielleicht hast du nicht mit dem Anfang begonnen.

 

[turion]

Ich habe das Update installiert. Es hat eine Weile gedauert, aber jetzt ist das alte Youtube deinstalliert und ich konnte mir ein aktuelles vom PlayStore installieren. Die Werbungen sind nicht mehr wiedergekommen. Vielen Dank!

 

[detlefr]

Der Hauptunterschied ist der, dass youtube nicht mehr vorinstalliert ist.

 

[Elisa]

Doch gerade kam ein Systemupdate an. Nach Installation, die etwas dauert, war dann YouTube deinstalliert und es konnte aus dem Playstore die aktuelle Version installiert werden.

Aber dabei werden die Daten doch gelöscht, oder? Die müsste ich doch vorher sichern?

 

[detlefr]

Bei dem inkrementellen update über OTA gehen die Daten nicht verloren. Du solltest aber generell und ständig Datensicherungen anfertigen (das gilt auch für jeden PC), damit du im Notfall darauf zurück greifen kannst. Nicht erst warten bis es zu spät ist.

 

[Elisa]

Habe ich denn dafür ein Programm oder sowas? Oder wie mache ich das am besten?

 

[detlefr]

Schau mal bei den Videos nach, da gibt es die Anleitungen. Du brauchst dazu Apps.

 

[MrBean]

Auch ich hatte das Problem
Ursache war, so glaube ich:
Im Firefox wurde auf der Tab-Auswahlseite unten eine Werbung (Trotz AdBlocker) angezeigt.
Ausversehen habe ich diese angeklickt. Ab dann ging es los.
Ich denke aber die Werbung kommt von anderer Stelle und hat nur die Malware gestartet.

Nach dem "Zurücksetzen auf Werkseinstellungen" und dem Installieren der selben Apps wie vorher (macht Android ja selber) ist (noch alles) in Ordnung.
Im Firefox ist dier Werbung auch nicht mehr da.

 

[detlefr]

Da liegst du wohl richtig mit deiner Vermutung. Allerdings kann es manchmal sein, dass trotzdem noch Reste der Malware vorhanden sind, und sich später selbständig wieder aktivieren. Wollen wir hoffen, dass das bei dir nicht passiert.

 

[Hannes]

Hallo,
seit diesem Update sind zwar bei mir die Werbeseiten nicht mehr aufgetreten, jedoch ist nun meine E-Plus Simkarte ständig im Roaming. Das war vorher nicht so. Gibt es dazu eine Lösung?
Gruß Hannes

 

[detlefr]

Wird gerade in China überprüft, Carsten ist momentan dort.

 

[Louisa]

Ich habe leider seit ein paar Tagen ebenfalls das Problem mit genannten Apps, die sich selbst installieren (DU Battery Saver und SuperB Cleaner). Bezüglich meines Internetnutzerverhaltens bin auch ich mir "keiner Schuld bewusst" bzw. habe auch keine Vermutung, wo es hergekommen sein könnte.
Rooten oder Flashen habe ich noch nicht versucht - würde ich auch wenn möglich ganz gerne umgehen, weil ich davon keine Ahnung habe und nicht so viel Zeit, mich damit intensiv auseinanderzusetzen.
Habe das vorhin mal so als "Notausweg" versucht aber da kam schon direkt beim Flashen die Frage, wie ich das als Macuserin anstelle. Kann ich da die Anleitung für Linux 1:1 übernehmen?
Und gibt es inzwischen vielleicht eine Lösungsalternative ohne root, die sich bewährt hat?

 

[detlefr]

Du hast sicherlich das 5.1. Wenn du dort nach dem Flashen sofort das OTA machst, könnte es schon reichen. Um das Flashen kommst du allerdings nicht rum, da die Viren sehr hartnäckig sind.
Bei diesen Dingen, weiß man meistens nicht, wo man sie sich zugezogen hat, ist wie in der Realität, oder weißt du dort immer, wo du dir die Grippe zugezogen hast?

 

[HannsDieter]

Habe das vorhin mal so als "Notausweg" versucht aber da kam schon direkt beim Flashen die Frage, wie ich das als Macuserin anstelle. Kann ich da die Anleitung für Linux 1:1 übernehmen?

Das wird daran scheitern, dass es das SP Flash Tool nicht für den Mac gibt. Die Videoanleitung für Linux ist also nicht 1:1 auf Mac übetragbar.
Du wirst entweder eine Windows/Linuxmaschine benötigen oder du musst über eine Virtuelle Maschine ein Win/Lin OS auf deinem Mac laufen lassen müssen. Das funktioniert bspw. über die Software VirtualBox für Mac. Dafür gibt es zahlreiche Anleitungen im Netz.

 

[Louisa]

Du hast sicherlich das 5.1. Wenn du dort nach dem Flashen sofort das OTA machst, könnte es schon reichen. Um das Flashen kommst du allerdings nicht rum, da die Viren sehr hartnäckig sind.
?

Ich habe noch das Shift5. Macht das einen Unterschied?
Und wenn jetzt vor dem Flashen (habe testweise mal die Youtubeapp gelöscht) kein ungewollter Download mehr aufkreuzt, kann ich dann annehmen, dass das Problem erst mal erledigt ist oder laufen diese Viecher ohne Symptome weiter? Wisst ihr das für dieses Beispiel?

 

[detlefr]

In gewisser Weise schon. Allerdings war das meistens nur bei Youtube vom 5.1 aufgetreten, da da eine alte Version installiert war, die eventuell diese Verbindungen aufbaute. Auf dem 5 ist aber eine neue Version, die bislang wohl noch keine Probleme gemacht hat. Wo das ganz genau herkommt können wir nicht sagen. Die Leute, die damit Geld machen sind sehr erfinderisch und versuchen Lücken zu finden. Das ist wie ein Katz und Mausspiel.
Dadurch das du jetzt youtube gelöscht hast, hast du nicht die versteckten Dateien gelöscht, die man dir untergejubelt hat. Du musst mal abwarten, was passiert.

 

[AnnieWalker]

Mein Shift5 ist leider auch von diesem Problem betroffen, ging am Montag mit SuperbCleaner und DU Battery Saver los. Auf meinem Phon war aber kein Youtube drauf, der SuperbCleaner hat sich einfach im Hintergrund runtergeladen, während ich meine Emails nachgeschaut habe.

In jedem Fall habe ich mich dran gemacht, mein Shift5 zu flashen (danke Detlef für die super hilfreichen Videos!) und wollte es dann rooten, um eine Firewall und Adblocker zu installieren (und um sicherzugehen, dass der beschädigte Kram wirklich weg ist).

Ich bin allerdings nur soweit gekommen, die SuperSU-Zipdatei in das Stammverzeichnis zu legen und dann ins recovery Menü zu kommen. Wenn ich dann auswählen will, "install from scdard" kommt die Meldung "E: Can't mount from /sdcard". Ich habe schon etwas recherchiert, werde aber nicht so richtig schlau. Vielleicht gibt es eine einfache Lösung oder ich habe etwas übersehen? Würde mich freuen, wenn mir jemand weiterhelfen könnte.

Danach überlege ich, nach folgender Anleitung mein Shiftphone auszustatten: http://www.android-hilfe.de/thema/checkliste-android-phone-absichern-bevor-es-das-1-mal-ins-internet-geht-afwall.611866/
Natürlich auch kein 100%iger Schutz, aber weil schon mal jemand im Forum fragte, was man denn sicherheitstechnisch zu könnte, ist das vielleicht auch für andere interessant.

Danke euch schon mal herzlich!

 

[detlefr]

Wenn du ein Shirt5 hast, musst du anders vorgehen, als beim Shift5.1. Mir scheint, du hast die falschen recoverys geflasht. Du hast wohl die Sachen vom 5.1 für das 5 verwendet. Beim 5 kannst du direkt von der sd Karte installieren, beim 5.1 muss die Datei im Stammverzeichnis sein.

 

[AnnieWalker]

Danke für die schnelle Antwort (sogar am Wochenende!). Eigentlich hatte ich mich streng an die Anleitung aus dem Wiki gehalten (http://de.shiftphones.com/wiki/SHIFT5/FAQ/Rooten) und dort die Rooten und CWM - Datei fürs Flashen runtergeladen, dann SuperSU in den Telefonspeicher abgelegt (ich habe keine externe SD-Karte). Im Wiki hieß es "Bevor ihr jetzt ins recovery vom SHIFT booted (Taste Power und Lauter drücken) müsst ihr die Datei SuperSU von Chainfire in das Stammverzeichnis der SDKarte kopieren." Brauche ich eine externe SD-Karte oder funktioniert das auch über den internen Telefonspeicher?

 

[detlefr]

Das recovery vom Shift5 kann nur von der sd Karte installieren.

 

[AnnieWalker]

Ah alles klar, vielen Dank! Dann suche ich mal eine raus und probiere es nochmal

 

[Niki144]

Das Problem hatte ich auch. Ich habe dann so schnell wie möglich das Fenster im Browser, das die sich installierende app zeigte, geschlossen. Und jeden Tag kontrolliert, was sich sonst so von selbst installiert hat und gelöscht. War ganz schön nervig. Seit dem letzten Systemupdate ist das Problem aber nicht mehr aufgetaucht.

 

[AnnieWalker]

Bei mir hat das Rooten jetzt geklappt und ich habe mir eine Firewall und AdAway installiert. Yes!
Leider ist mir wohl beim Flashen die IMEI verloren gegangen - ich bekomme kein Handynetz und stattdessen die Meldung "ungültige IMEI". Wie kann ich die wiederherstellen? Wäre super, wenn ich da noch einen Tipp in die richtige Richtung bekäme!
Danke!!

 

[detlefr]

https://www.youtube.com/watch?v=Wm8krKXXsuA&app=desktop
Schau mal da.

 

[AnnieWalker]

Au man, sorry! Peinlich, peinlich... Naja, so ist das manchmal mit dem Wald und den Bäumen Tausend Dank! Fühle mich in der Shift Community sehr gut aufgehoben, danke Detlef!

 

[detlefr]

Das mit dem Wald und den Bäumen kenn ich

 

[redbossfan]

Also ich habe das gleiche Problem (Shift 5.0). Flashen kann ich nicht mit meinem Mac, gerootet habe ich bisher nicht.

Mir ist aber aufgefallen, dass ich jedes mal, wenn sich mal wieder DU Battery Saver oder ähnliches versuchte zu installieren undich "Abbrechen" geklickt habe, die Meldung bekam dass "System Update Patch" abgebrochen wurde.
Nachdem ich diese App und "System Update" deinstalliert habe, scheint Ruhe zu sein. Beide Apps hatten sich bei mir automatisch installiert und waren mir zunächst nicht aufgefallen, weil ich dachte, sie gehören zum System. Erst als ich im Wiki nachgeschaut habe, welche Apps vorinstalliert waren, habe ich gemerkt, dass die nicht dazu gehören.

Vielleicht hilft das ja anderen, die dieses Problem haben. You Tube war es bei mir nicht.

 

[Louisa]

Bei mir kam in den letzten Tagen kein Download mehr nach. Ob das Problem damit behoben ist, weiß ich natürlich nicht. Bei Gelegenheit flashen ist wahrscheinlich sicherer...

 

[detlefr]

Flashen überschreibt ja alles, aber Viren gibt es immer wieder.