Malwarebytes erkennt Infektion

  • 23 Antworten
  • Letztes Antwortdatum
T

Tirian

Gast
Hallo,

ich bekomme ständig die Meldung, dass eine Schadsoftware gefunden wurde. Sie wird bezeichnet mit "Android/Trojan.Downloader.Fota.e/system/app/AdupsFota/AdupsFota.apk".

Eine Löschung ist jedoch nicht möglich, es erfolgt dann immer die Meldung "Deinstallation fehlgeschlagen".

Wie ist eine Löschung möglich, oder handelt es sich nicht um Schadsoftware, sondern um eine App, die vom System benötigt wird und demnach bei Malwarebytes unter "ignorieren" eingestellt werden muss?
 
Werkszustand widerherstellen?
 
@Schnitti14 Wenn eben dieser Werkszustand aber den Müll bereits enthält...?
 
  • Danke
Reaktionen: Miss Montage
Erstmal danke für die schnellen Antworten.

Ja, es handelt sich um ein "China-Handy".

Sollte diese App vorinstalliert sein, macht ein Rücksetzen auf Werkseinstellungen wohl in der Tat wenig Sinn. Das währe - soweit überhaupt erfolgversprechend - auch meine allerletzte Option.

Ich bin dem Link gefolgt, leider ist dieser in Englisch. Werde mal versuchen, ob meine umgangssprachlichen Restbestände für eine Umsetzung ausreichen.
[doublepost=1502809310,1502805508][/doublepost]Habe zusätzlich Frau Gugel mit meinem Anliegen beschäftigf und u. a. folgende Abhandlung gefunden: APK-Löschen zwecklos: Fiese Trojaner und andere Malware von Hand entfernen

Bin danach dem mir zunächst am unkompliziert erscheindensten Tipp gefolgt und habe im Playstore die App "360 Security" runtergeladen und durchlaufen lassen. Die diversen Funde gelöscht, wonach ein fehlerfreies System angezeigt wurde. Danach wieder mit "Malwarebytes" gescant und der gleiche nicht löschbare Fund tauchte wieder auf.

Danach das Handy ausgeschaltet und ein paar Minuten "ausruhen" lassen. Nach Wiederanschalten nochmals Scan mit "Malwarebytes" durchgeführt und jetzt wurde ein sauberes System gemeldet.

Ob und wie lange dieser schöne Zustand anhält, weiß ich natürlich noch nicht.

Bei Interesse werde ich ggf.weiter berichten.
 
Hallo,

wie vermutet, ist das Teil wieder da bzw. war nie richtig weg.

Beim Versuch, die App zu deinstallieren, kommt folgende Meldung: "Systemaktualisierung ist eine System-App und kann nicht deinstalliert werden. Bitte deaktivieren Sie diese App manuell und wir werden sie automatisch zur Whitelist hinzufügen."

Ich bin jetzt etwas verunsichert. Handelt es sich bei besagter App "Android/Trojan.Downloader.Fota.e/system/app/AdupsFota/AdupsFota.apk" vielleicht gar nicht um ein Schadprogramm? Der Bestandteil "Trojan" lässt natürlich zunächst nichts Gutes vermuten.
 
Vielen Dank!

Habe eine Menge gelesen, wovon das meiste für mich leider böhmische Dörfer sind.

Dabei war u. a. der Tipp, eine Entfernung des Schädlings mit dem Programm "360 Security" durchzuführen, was anscheinend für ein paar Stunden auch funktioniert hat. Offensichtlich installiert sich das also wieder neu. Dummerweise meldet "360 Security" trotzdem ein sauberes System, "Malwarebytes" hingegen findet das Teil wieder und dann beißt sich die Katze in den Schwanz.

Vielleicht noch eine Anmerkung: bisher bemerke ich keine Überflutung von Werbung, wie das Viele in den verlinkten Texten beschrieben haben. Lediglich in heruntergeladenen Apps, wie z. B. das erwähnte "360 Security" werden irgendwelche Dinge angeboten. Oder ich werde gebeten, Beurteilungen zu Unternehmen oder Dienstleistern abzugeben, wo GoogleMaps erkennt, dass ich da oder in der Nähe gewesen bin. Das muss man aber wohl akzeptieren, wenn man diese Services gratis in Anspruch nimmt.

Insofern bin ich bisher (noch) nicht dahingehend betroffen. Zumindest nicht so, dass ich es merke. Es war vielmehr der Hinweis, dass der durch "Malwarebytes" o. a. Fiesling spionieren und ins System eingreifen kann.

Gibt es denn keine Hinweise mit Schritt-für-Schritt-Vorgehensweise (auf Deutsch), wie man versuchen kann, so ein Ding ohne zu rooten entfernen kann?
Ich fange mal so an: nachstehend nenne ich die Apps, die mein System (Android 6.0) unter "Einstellungen" aufführt, mit denen ich nichts anfangen kann. Vielleicht ist daa ja schon etwas dabei, was da nicht hin gehört.

Als da wären: "Android System WebView", "Browser" (habe "Firefox" installiert), "E-Mail", "Facebook" (ist wohl unverdächtig, nutze ich aber nicht), "GBoard", "Gmail", "Google Text-in-Sprache", "Launcher3", "System-UI" und "TalkBack".

Ist da etwas dabei, was ich entfernen sollte?
 
Ja, einen Teil davon könnte man lachend von der Platte putzen, für dein Thema sind diese aber momentan absolut uninteressant, und ohne Root wirst du auch da nicht weiterkommen.

Spionage Apps sind halt der nicht auf dem Kassenzettel stehende Preis dieser Geräte.
 
Es gibt nur 3 Möglichkeiten für ein sauberes System.

1. Eine saubere Stockrom flashen.

2. Gerät rooten und mit Rootrechten den "Schädling" entfernen bzw. Berechtigung entziehen.

3. Per Adb die besagte App einfrieren. Dazu kann auch der verlinkte "Debloater" verwendet werden.

Alles andere, besonders 360 Security! (zähle ich selbst zu Malware) bringt genau garnichts, da diese Apps überhaupt keine Berechtigung dazu haben, Systemdateien zu entfernen oder zu manipulieren.

Um welches Gerät handelt es sich denn überhaupt?
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: __W__ und Miss Montage
Danke für Deine klare Ansage hinsichtlich der Lösung des Problems.

Ich hätte auch in Kürze genau darum gebeten, weil wir uns hier irgendwie im Kreis gedreht haben. Daran bin ich wahrscheinlich auch nicht unschuldig, weil ich wohl zu viele - wenn auch anhängige - Themen ins Spiel gebracht habe.

Offen gestanden war mir das Programm "360 Security" auch von Anfang an nicht ganz geheuer. Den Ablauf habe ich oben geschildert. Mehr vertraut habe ich "Malwarebytes", weil mir das seit Jahren von der Anwendung auf dem PC als effektiv und seriös bekannt ist.

Das ist aber auch generell ein Problem für die armen Teufel, die mit Null bis wenig Vorkenntnissen mehr oder weniger davon ausgehen (müssen), dass Hinweise wie eben auch auf "360 Security" vertrauenswürdig und hilfreich sind.

So, nun ans Eingemachte und anknüpfend an "Null bis wenig Vorkenntnisse":

1. Was ist "eine saubere Stockrom" und wie "flasht" man diese?
2. Wie rootet man ein Gerät?
3. Wie bekommt man Rootrechte?
4. Wie erkennt man den Schädling (heißt der so, wie von "Malwarebytes" übermittelt?)?
5. Wie entfernt bzw.entzieht man die Berechtigung?
6.Wie führt man Deinen Punkt 3. durch?

Bei der Formulierung dieser Fragen komme ich mir ziemlich dämlich vor. Andererseits bin ich ziemlich sicher, dass ich mit diesem Status absolut nicht alleine bin. Wie auch immer: wäre schön, wennn Du die Geduld aufbringst, mit mir Schritt für Schritt das Problem zu lösen. Ich weiß, dass es für viele Menschen mit Fachwissen nicht einfach ist, sich in die Situation von Nichtwissenden hinein zu versetzen. Wäre schön, wenn wir es hin bekommen.

Bei dem Handy handelt es sich um ein "Geotel Note".
 
Ich erkläre dir jetzt das wichtigste, bzw. dass, was für dich wichtig ist.

1. Was ist "eine saubere Stockrom" und wie "flasht" man diese?
Stockrom = Software welche Standardmäßig auf dem Gerät installiert ist.
Flashen = "installieren" = geht bei jedem Gerät unterschiedlich.

2. Wie rootet man ein Gerät?
Das würde hier den Rahmen sprengen. Wenn du willst, kannst du dich hier einlesen:

Root

Kurz: Vergleichbar mit dem Administrator bei Windows.

3. Wie bekommt man Rootrechte?

Siehe Punkt 2

4. Wie erkennt man den Schädling (heißt der so, wie von "Malwarebytes" übermittelt?)?

Den musst du nicht mehr erkennen, der wurde schon erkannt.
Die Malware sitzt in der App "Systemaktualisierungen"
Der Pfad ist
system/app/AdupsFota/AdupsFota.apk".

5. Wie entfernt bzw.entzieht man die Berechtigung?

Siehe Punkt 6.

6.Wie führt man Deinen Punkt 3. durch?

Wenn du die Entfernung wirklich in Angriff nehmen willst, dann vergiss die Punkte 1 und 2.

Der leichteste und verständliche Weg ist Punkt 3.

Und da geht es dann bitte hier weiter:

[Linksammlung] Adups Spyware

Weiterhelfen als bis hier hin, kann ich dir leider nicht.
Chinageräte (Mediathek) sind nicht mein "Fachgebiet"
Aber schau einfach mal in den verlinkten Thread rein und frag die Kollegen dort, wenn du Hilfe benötigst.

Viel Erfolg wünsche ich dir :)
 
  • Danke
Reaktionen: Tirian und Miss Montage
@CyPress1988:

Zunächst ganz herzichen Dank für Deine Mühe!

Ein Satz von Dir hat mich stutzig gemacht: "Wenn du die Entfernung wirklich in Angriff nehmen willst ...".

Das klingt für mich so, als wäre eine Entfernung nicht zwingend notwendig oder zumindest nicht ohne gewisse Risiken, oder missverstehe ich da was?

Auch wenn ich die Frage gern beantwortet hätte muss ich vorher noch erwähnen, dass ich zwischenzeitlich noch ein bisschen mit "Malwarebytes" rumgemacht habe."360 Security" habe ich völlig vom Gerät verbannt und das war offensichtlich eine richtige Entscheidung. Frage mich, wieso das an anderer Stelle als.mögliche Lösung präsentiert wird. Hat gar nichts bewirkt, außer dass da mehrere Tools beinhaltet sind, die die Vorgänge auf dem Handy beschleunigen oder Störfaktoren beseitigt werden sollen. Und das ist m. E. Unsinn. Wenn man das durchführt und eine Minute später einen erneuten Scan durchführt, findet der wieder die gleichen "Probleme".

Zurück zu meinen Versuchen. Ich habe irgendwas mit "Malwarebytes" angestellt, dass der Schädling bei den neueren Scans nicht mehr auftaucht. Da eine Entfernung ja nicht möglich war, handelt es sich vielleicht um eine art Isolierung, so dass der Suchlauf das nicht mehr als Infektion ausweist.

Wäre es möglich, diesen Zustand zu belassen, ohne dass irgendwelche weiteren Fehler davon ausgehen?
 
Tirian schrieb:
Ein Satz von Dir hat mich stutzig gemacht: "Wenn du die Entfernung wirklich in Angriff nehmen willst ...".

Das klingt für mich so, als wäre eine Entfernung nicht zwingend notwendig oder zumindest nicht ohne gewisse Risiken, oder missverstehe ich da was?
Zum Vergrößern anklicken....

Das bezog sich nicht auf die Notwendigkeit, sondern eher auf den Schwierigkeitsgrad bzw. das anzueignende "Know-how".

Empfehlenswert ist es auf jeden Fall. Risiken sehe ich bei der von mir empfohlenen Methode 3 nicht wirklich.

Der Erfolg mit Malwarebytes wird wahrscheinlich nur von kurzer Dauer sein, da dem Programm jegliche Berechtigungen für solche Aktionen fehlen.

Gruß
 
Ja, mir ist bekannt, dass "Malwarebytes" solche Löschungen nicht vornehmen kann.

Vermutlich habe ich beim Experimentieren die Einstellung erwischt, dass der Fund jetzt ignoriert wird. Suchläufe bescheinigen mir jetzt ein fehlerfreies System.

Es passieren bis jetzt auch keine Auffälligkeiten wie unverlangte Werbung oder irgendwelche Störungen im Handling.

Du hast zwar geschrieben, dass eine Entfernung sinnvoll sei, hältst du es aber für vertretbar, dieses Status (evtl. auch nur vorübergehend) so zu belassen, so lange alles läuft?
 
2015 gabs im Malwarebytes-Forum schon eine Diskussion zu deinem Trojaner. Damals hat MWB die Suchroutine entschärft und alles war wieder in Butter*hüstl*
Tirian schrieb:
Vermutlich habe ich beim Experimentieren die Einstellung erwischt, dass der Fund jetzt ignoriert wird. Suchläufe bescheinigen mir jetzt ein fehlerfreies System.
Zum Vergrößern anklicken....
So viele Einstellungen hat das Programm nicht, evtl hast du 'potentiell gefährliche' deaktiviert.
Ich denke root oder damit leben.
 
Nufan schrieb:
Ich denke root oder damit leben.
Zum Vergrößern anklicken....

Ja, schon klar, aber ich habe nicht den Durchblick um diese Entscheidung zu treffen. Ich kann nicht absehen, ob es ein Risiko gibt bzw. wie groß es ist, wenn ich jetzt nichts mache. Wie geschrieben: im Moment keine Probleme.

Oder anders: ich gehe regelmäßig zum Zahnarzt. Mir wurde mehrfach (das erste Mal vor über 20 Jahren) empfohlen, mir die Weisheitszähne ziehen zu lassen. Obwohl ich keine Schmerzen hatte. Ich habe sie beschwerdefrei noch heute ;-). Weißt Du was ich meine?.
 
Ja, verstehe ich sehr gut.
Belese dich zum Thema und entscheide dann. Alternativ wirklich über ein anderes Gerät nachdenken, wenn du dich damit nicht wohl fühlst.
 
Nein, daran denke ich überhaupt nicht, das Teil ist gerade ein paar Wochen alt. Und aktuell habe ich ja keine Zahnschmerzen ... ;-)

Ist es nicht so, dass ich den Maßnahmenkatalog von CyPress1988 starten kann, wenn irgendein Murks auftritt?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

G
Handelt es sich bei der App Power Toggles um Ransomware? Malwarebytes schlägt an!
  • gpad-rob
Antworten
3
Aufrufe
330
gpad-rob
G
M
AFWall+ erkennt Root nicht
  • membro
Antworten
2
Aufrufe
1.520
membro
M
L
EDS lite erkennt ext. sd-karte nicht.
  • Lachendorfer
Antworten
0
Aufrufe
1.784
Lachendorfer
L
Zurück
Oben Unten