Ist der html viewer ein Virus / Malware? [BV6000]

  • 81 Antworten
  • Letztes Antwortdatum
I

Inaste

Neues Mitglied
1
Hallo liebe Forumuser.
Ich suche fachmännischen Rat, da ich selbst nicht über Android Wissen und die Android Nutzung besitze...
-
Vorab, ich habe mir ein Bläckview BV6000 gekauft und habe damit seit Beginn Probleme. Es ging damit los, dass ein SIM Slot defekt war und das Handy zurück zum Verkäufer ging und ich ein neues bekam. Eins der ersten Apps die ich mir geladen habe, war G-Data Internet Security um das Handy vor lästiger Maleware und Viren zu schützen. Leider wurde mir schon beim ersten Scann angezeigt, dass das System infiziert ist, und zwar hatte der Virenscanner Probleme mir dem "HTMLViewer" (com.androidhtmlviewer2) Android.Application.Autoins.D(1-IKE0F8). Das infizierte Programm konnte nicht entfernt werden, nun weiss ich mitlerweile dass dies anscheinend ein Systeminternes Programm ist, welches nicht entfernt werden kann.
Es wurden mir permanent Apps installiert, ohne dass ich das wollte, die waren über Nacht einfach da, wurden von mir entfernt und es dauerte nicht lange bis wieder neue Apps da waren..Wenn ich eine von mir installierte App geöffnet habe, wurde ich mit Werbung überschüttet und konnte die App nicht nutzen, der Versuch des Systems ein Wireless update zu machen, schlug fehl. Es wurde geladen und das System startete neu und zeigte dann in der Bios ansicht an, dass das Update nicht erfolgreich war.
Ein Rücksetzen auf Werkeinstellung brachte keine Lösung des Problems. Im Bios sah ich die Möglichkeit zu einem Root integry check der mir die Ergebnisse brachte:
"Error:/system/priv-app/HTMLViewer/HTMLViewer.apk
is new createt on Thu Jan 1 00:00:00 1970

Error:/system/app/HTMLViewer/HTMLViewer apk is lost
Error:/system/app/HTMLViewer/oat/arm64/HTMLViewer.odex is lost
Error:found 1 new files
Error:found 2 lost files

System check FAILT!!"
Nach Hilfe von vielen Schlaumeiern, die sich gegenseitig widersprochen haben, wobei der eine sagte, dass ich mir einen so schlimmen Virus eingefangen habe, der sich im System eingenistet hat und mir nur der Hersteller helfen kann indem mir das System völlig neu aufgespielt wird. Der Virus hat anscheinend den HTML Viewer gegen ein Schadprogramm ersetzt, wie es der Root integry check beweist... Ein anderer hat mir geraten das System zu rooten und den html Viewer zu entfernen, usw...
Da ich von der ganzen Materie gar keine Ahnung habe, habe ich das Handy in ein Geschäft in Altenessen gebracht wo man sich auskannte.
Klarheit darüber wo der Virus genau ist, hatte ich bis zum Schluß nicht. Jemand sagte, der ist im Handy, ein anderer sagte, der ist auf der SIM Karte, noch ein anderer meint, der ist auf der SD Karte...

Nun habe ich Heute das Handy aus der Reparatur geholt, wo mir ein Fachmann das System völlig neu aufgespielt hat. Mit einfachen Worten beschrieb er es mir als das was man bei einem PC unter Format C versteht und eine komplette Neuinstallation.
Nun sitze ich wieder Zuhause und habe das Handy gestartet. Da nach Aussage der Schlaumeier, dass der Virus auf der SIM Karte oder der SD Karte sein könnte, habe ich beides nicht ins Handy eingelegt als ich es gestartet habe. Mein erster Schritt war, dass ich das Passwort fürs WLan eingab, danach den Google Playstore besuchte um G Data Internet Security zu laden und habe meinen Account sofort aktiviert.
Leider war das Ergebnis erschütternd!!! Der Scann zeigte sofort wieder an, dass der HTML Viewer infiziert ist und ein Root integry check (von dem ich immer noch nicht weiss was er zu bedeuten hat) zeigte die gleichen Ergebnisse an, wie vor der "Reparatur"...
Ich brauche hier mal fachmännische Hilfe, die in der Lage ist, mir mit wirklich einfachen Worten zu sagen, was mit diesem Handy nicht stimmt und was ich tun kann...
Ich bedanke mich bei allen, die wirklich Ahnung haben, für jeden hilfreichen Hinweis und bei allen, die nur Labern und mich verspotten wollen weil ich mich halt nicht mit dieser Materie auskennen, wenn die "nicht hilfreichen" Kommentare ausbleiben!
 
a.) hört sich stark danach an, als ob dein Händler ein verseuchtes "ShopROM" benutzt hat
b.) Wie zu lösen: kommt darauf an, was deine "Schlaumeier" gemacht haben. Ich würde eines der offiziellen ROMs nehmen und mal drüberinstallieren. Normal wird man dann solche Schad-Apps los. Link gibt es hier im Forum: ROM Download-Links
Danach sollten auch Wireless Updates gehen
c.) sollte dann immer noch der Virus erkannt werden, dann hast du einen von der "krassen" Art und da sprechen wir eigentlich von einem Fall für den Käuferschutz
 
  • Danke
Reaktionen: Miss Montage und Inaste
Danke Melkor, für die schnelle Antwort.
Der Handyshop Inhaber hat mir versichert, dass er die originale Firmware des Herstellers, in diesem Fall Blackview, geladen hat. Hat was von über 1GB gross gesagt. Das Problem war vor und nach der Reparatur völlig identisch... kann es denn auch sein, dass die original Firmware auf dem Handy schon fehlerhaft ist und war?
Die Schlaumeier haben zum Glück keinen Schaden anrichten können, ausser mich im höchsten Maße zu verwirren ^^ Am Handy habe ich die nicht fummeln lassen...
 
Könnte sein, allerdings sind hier keine Meldungen bekannt, was eher dagegen spricht - außer er hat dasselbe verseuchte ROM genommen.:lol:
Kannst du jetzt zumindest Updates laden?
[doublepost=1486471379,1486471327][/doublepost]Edit: Hast du dir die Softwareversion irgendwie notiert?
 
  • Danke
Reaktionen: Miss Montage und Inaste
Das wäre ziemlich merkwürdig...
Habe gerade versucht das Update zu machen... es wird geladen und das Handy startet dann nach Warnung vor zu nidrigem Batteriestand neu. Im Bios steht folgendes:
Support API: 3
Opening update package...
Installing update...
Source: alps/s12v55_jk_3m/s12v55_jk_3m:6.0/MRA58k/1476188264:user/release-keys Verifying courrent system...
"/system/app/HTMLViewer/HTMLViewer.apk" has unexpected contens.

Update.zip is not correct
Installation aborted.
OTA failed! Please power off the device to keep it in this state and file a bug report!
-
Mir fehlt das nötige Wissen um das alles zu verstehen... was ist verstehe ist Update is not correct, Installation aborted... ich weiss nur, dass es nach wie vor nicht funktioniert -.-

Wo finde ich die Softwareversion? Ich habe was von Android 6.0 in der Rubrik "Über das Telefon" gelesen. Ist es das was Du meinst?


Besten Dank für Deine Geduld und Hilfe!!!
 
Jepp, das meinte ich.
aber wenn der Virus in der Systempartition ist, kann das Update eh nicht gehen (mein Fehler).
Dann würde ich mich damit beschäftigen hier manuell das ROM nochmals zu installieren. Bzw. deinen Reparaturdienstleister ;)
 
  • Danke
Reaktionen: Inaste
Mich irritiert etwas die Erwähnung von "Update.zip". Offizielle OTA-Daten sind doch anders bezeichnet, oder?

Ich würde das Handy komplett laden (um den Abbruch zu verhindern) und per Flash Tool eine saubere Version laden. Ein OTA Update dürfte nicht viel bringen wenn dein System bereits verseucht ist, weil nur die neueren Daten überschrieben werden. Leider ist das flashen für Laien ziemlich kompliziert.

Edit: Mich würde interessieren wo du das Gerät von welchem Händler gekauft hast.
 
  • Danke
Reaktionen: Inaste
Hmmm. Von OTA-Datenbezeichnungen habe ich keine Ahnung. Es ist komplettes Neuland für mich. Ich hatte bis jetzt immer ein Handy zum "Telefonieren". Das Blackview BV6000 ist das erste Smartphone, was ich besitze...
ok. Flashen... habe mal davon gehört... ich kenne 1 bis 2 Leute denen ich das zutraue und dann könnte das sogar was werden. Nur wenn schon ein professioneller Handyshop es nicht hinbekommt eine saubere Datei auf der Homepage des Herstellers zu finden.... wo finde ich denn eine? und wie kann ich einschätzen ob die dann wirklich sauber ist???
Besten Dank für Deine Hilfe !!!
 
Unter ROM Download-Links findest du eine Übersicht der letzten Software-Versionen. 20160822 und 20161025 gibt es als flashable, da letztere auch nicht direkt vom Hersteller stammt empfehle ich dir 20160822. Die haben wir auch schon alle ohne Probleme genutzt. Eine Anleitung zum SP Flash Tools findest du z.B. hier beim Hersteller: BV6000 Firmware Flash Manual - bbs.blackview.com

Wo hast du das Gerät gekauft?
 
  • Danke
Reaktionen: Miss Montage, Inaste und Melkor
Gekauft habe ich das Handy bei ebay. Ein chinesischer Verkäufer, der irgendwie aus Hamburg aus agiert... Wenn das Handy nicht mehr zu retten ist, könnte ich es zurück geben, würde es aber bevorzugen, wenn es nicht soweit kommen muss
 
Ich bin mir ziemlich sicher, dass der Spuk vorbei ist wenn per Flashtool alles gelöscht und 20160822 aufgespielt wird (und die Schadsoftware nicht hinterher auf anderem Wege wieder drauf kommt)
 
  • Danke
Reaktionen: Inaste
Wenn die Leute die ich Frage das wirklich können, werde ich eine Rückmeldung geben, wie der Erfolg sich einstellt. Bis dahin sage ich schon mal vielen Dank an die hilfreichen Antworten.
Und Danke auch dafür, dass der Spott und die nicht hilfreichen Antworten hier ausgeblieben sind ^^
 
Wenn man es mit dem Flashtool flasht, müsste der Virus eigentlich weg sein, da dabei ALLES auf dem Handy überschrieben wird.
 
ich würde danach aber als erstes mal "G Data Internet Security" weg lassen.....
viele Vierenschutzprogramme erkennen Programme die sie nicht kennen,
als Viren, obwohl es keine sind.....
ich habe zb. überhaupt keinen Virenschutz..... ich wüßte auch nicht wofür......
 
  • Danke
Reaktionen: Melkor
Naja, aus der Summe der geschilderten Symptome würde ich schon schließen, dass er sich wirklich "etwas eingefangen hat". Und wenn gdata das erkennt, kann man es schon mal drüber laufen lassen. Ob das zuverlässig ist kann ich nicht sagen. Und ansonsten gebe ich dir recht, anti-viren - Apps für Android sind oft überflüssig und die warnungen können Laien verunsichern. ich würde sie auch so nicht nutzen
 
ich sitze gerade bei jemandem, der schon ein paar Mal ein Handy geflash hat... allerdings gehts in diesem Fall mal wieder nicht.
er hat, wie "Phil-HB" es geschildert hat die entsprechende ROM geladen und die Bedienungsanleitung stück für stück abgearbeitet. Er hört da auf zu funktionieren, wo das Handy eingeschaltet werden soll, damit das Programm auf dem PC mit dem flashen anfängt. Das funktioniert nicht, weil das Handy normal hochfährt und sich nicht flashen lässt. genauer kann ich das Problem leider nicht beschreiben.ein Foto vom Programm wie es endet habe ich beigefügt.
 

Anhänge

  • irgendwas.JPG
    irgendwas.JPG
    121,5 KB · Aufrufe: 589
Das Handy muss ab sein, um es zu flashen. Ausserdem muss das Usb-Kabel erst eingsteckt werden, NACHDEM man auf Download gedrückt hat.
 
  • Danke
Reaktionen: Melkor
Inaste schrieb:
weil das Handy normal hochfährt und sich nicht flashen lässt.
Hört sich danach an, als wenn ein Schritt fehlen würde:
- Gerät ausschalten
- vom PC abstöpseln
- im Pc-Flashtool auf Download drücken
- dann einstöpseln
- dann sollte es flashen

wobei der Screenshot eigentlich zeigt, dass es flasht...?
 
ok... genau so hat er es gemach. in genau der Reihenfolge. Allerdings bleibt es bei dem Prozess stehen, der auf dem Foto angezeigt wird. Und dann ist Ende.

Oder waren wir zu schnell und hätten dem Prozess mehr Zeit einräumen sollen, obwohl er anscheinend im Stillstand steht?
 
Normal erscheint da recht zeitnah der OK Button... Das Gerät musst du dann manuell starten...
Wählt mal in dem Dropdown Menü statt "Download only" "Firmware Upgrade" oder eine andere Firmwareversion
 

Ähnliche Themen

H
  • heinkelstefan
Antworten
0
Aufrufe
751
heinkelstefan
H
K
Antworten
2
Aufrufe
907
KasperKop
K
C
  • Chris711
Antworten
6
Aufrufe
2.090
Chris711
C
Zurück
Oben Unten