Tutorial: Doogee X5 MAX PRO – Malware entfernen durch rooten

  • 3 Antworten
  • Letztes Antwortdatum
spectral

spectral

Fortgeschrittenes Mitglied
34
Doogee X5 MAX PRO – Malware entfernen durch rooten

Stand: 20.07.2017 - Geschrieben von spectral

Hast du ein Doogee X5 MAX PRO und bist noch nicht von Malware befallen, freu dich (leider) nicht zu früh: Die Malware hat offensichtlich eine Inkubationszeit und scheint nach 6-8 Wochen aktiv zu werden. Somit kann man leider davon ausgehen das so gut wie jedes X5 MAX PRO früher oder später von Malware befallen wird.

Mit diesem Tutorial will ich das rooten und entfernen der Malware erleichtern. Bei mir sind beim Prozess die Malware zu entfernen viele Fragen aufgekommen, dessen Antwort ich mir selbst zusammen reimen musste. Das will ich anderen etwas ersparen.

Das Tutorial ist in 4 Punkte unterteilt:

01. Schnellübersicht Vorgehensweise
02. Software am PC die benötigt wird (inklusive Erklärung wozu)
03. Flashanleitung in 4 Schritten
04. Malware entfernen und Firewall konfigurieren

01. Schnellübersicht Vorgehensweise:

Über das SPFLASH Tool, welches den Mediatek USB VCOM DRIVER benötigt um überhaupt auf das (ausgeschaltete) Handy flashen zu können, wird in die Recovery Partition des Handys TWRP geflashed.

TWRP, welches dann über den RECOVERY MODE des Handys gestartet wird, ermöglicht es uns SUPERSU zu installieren.

Mit SUPERSU, das superuser Rechte vergibt und verwaltet (ähnlich wie Administrationsrechte), ist es dann möglich Tools auf dem Handy zu installieren (system app uninstaller sowie die AFWall+ Firewall), die es dann wiederum ermöglichen die Malware von dem Handy restlos zu entfernen.



02. Software am PC die benötigt wird (inklusive Erklärung wozu):


Mediatek 65xx USB VCOM SP DRIVERS (signiert/signed)

Wozu?: Diese Treiber werden benötigt damit das Handy im ausgeschalteten Zustand an den PC angeschlossen werden kann.

Wohin?: In eigenen Ordner auf die PC Festplatte entpacken

Download: MediaTek SP Drivers v2.0 signed.zip | Tool by Tzul for Generic Device/Other

Quelle: Post #9 - [Anleitung] SP Flash Tool einrichten und anwenden unter Windows 8/8.1/10


SP Flash Tool

Wozu?: Dieses Tool ermöglicht es, bestimmte Partitionen eines Handys zu flashen. In unserem Falle benötigen wir es nur, um in die RECOVERY Partition des Handys dann TWRP zu flashen.

Wohin?: In eigenen Ordner auf die PC Festplatte entpacken

Download: Download Smart Phone Flash Tool (Latest Version) (aktuellste Version ist unten)


TWRP


Wozu?: Dieses wird über den Recovery Mode des Handys gestartet, und ermöglicht es uns dann SUPERSU auf das Handy zu installieren. Es können wohl noch andere dinge darüber installiert werden, das ist aber nur für Fortgeschrittene und es ist ratsam sich vorher damit zu beschäftigen falls man noch anderes damit vorhat.

Wohin?: In eigenen Ordner auf die PC Festplatte entpacken


Download: ROM X5 Max Pro firmware | [Official] add the 07/04/2017 on Needrom (der dritte Link unten namens TWRP 311)


SUPERSU

Wozu?: Dieses gibt einem die Möglichkeit superuser Rechte zu erhalten und diese (für Apps) zu verwalten.

Wohin?: Wird GEPACKT (also als .ZIP Datei) in das Hauptverzeichnis des Doogee X5 MAX PRO Android Handys kopiert


Download: Download and Root with SuperSU Zip using Custom Recovery


03. Flashanleitung in 4 Schritten:


Schnellübersicht der Schritte

1. Schritt: Mediatek 65xx USB VCOM SP DRIVERS (signiert/signed) installieren
2. Schritt: TWRP über SPFLASHTOOL auf das Handy flashen
3. Schritt: SUPERSU über TWRP auf das Handy installieren
4. Schritt (optional): ROOT CHECK ausführen


1. Schritt:
Mediatek 65xx USB VCOM SP DRIVERS (signiert/signed) installieren

Unter Windows 8 und 10 ist das ganz einfach: Einfach rechte Maustaste auf die INF Datei „cdc-acm.inf“ in dem Ordner "MediaTek SP Drivers v2.0 signed/CPC" und ‚Installieren‘ auswählen.

--

Unter Windows 7:

geraetemanager2.png


- Öffne den Geräte Manager

- Aktionen → Legacyhardware hinzufügen (vorher auf den PC Namen klicken sonst ist die Option unter Umständen nicht da)

- Weiter → Hardware Manuell aus einer Liste auswählen → Anschüsse (COM&LPT) → Weiter → Datenträger → die „cdc-acm.inf“ aus dem Verzeichnis /MediaTek SP Drivers v2.0 signed/CDC auswählen → Mediatek PreLoader USB VCOM (Android) auswählen → Installieren

Höchstwahrscheinlich erscheint ein Gerät mit einem gelben Ausrufezeichen und Error Code 10 im Gerätemanager. Einfach auswählen und aus dem Gerätemanager löschen (aber nicht die Software auf der Festplatte löschen!)


2. Schritt: TWRP über SPFLASHTOOL auf das Handy flashen

spflashtool.png


Prinzipiell: Mit „Download“ ist im Zusammenhang mit diesem Tool das ‚downloaden‘ auf das Handy gemeint (was man ja eigentlich eher als flashen bezeichnen könnte). Ist ein bisschen irreführend benannt das ganze.

- Das Flashtool über die flash_tool.exe starten

- Bei SCATTER LOADING FILE die TXT „MT6737M_Android_scatter.txt“ aus dem Ordner TWRP 311 auswählen

- Sichergehen das nur ein Haken bei „recovery“ gesetzt ist

- Auf den Download Button klicken

- Handy nun AUSGESCHALTET an den PC über USB anschliessen

- Das Flashtool sollte starten. Das ganze dauert nur wenige Sekunden und endet mit einem kleinen Fenster in dem ein grüner OK Haken zu sehen ist. Danach solltet ihr das Handy vom USB Anschluss trennen. Ihr könnt SPFLASHTOOL nun schließen.

Sollte es Probleme beim erkennen des Gerätes geben, erst einmal das Handy wieder abmachen und erneut anschließen. Das könnte helfen. Sollte es nach mehrmaligen probieren nicht funktionieren, bitte nochmal Schritt 1 und 2 überprüfen, ob nicht ein Fehler unterlaufen ist.



3. Schritt:
SUPERSU über TWRP auf das Handy installieren

twrpsc.png


- Die ZIP Datei von SuperSU (zum Beispiel SuperSU-v2.82-201705271822.zip) sollte so wie sie ist direkt in das Hauptverzeichnis des Handys kopiert werden.

- Das Handy sollte ausgeschaltet sein. Dann VOLUME UP + POWER BUTTON zusammen gedrückt halten.

- Bei mir erscheint ein Menü in dem man verschiedene Modis auswählen kann.

Mit dem VOLUME UP Knopf könnt ihr durchschalten und mit dem VOLUME DOWN Knopf bestätigen.

Wählt den Recovery Mode mit VOLUME UP aus und bestätigt mit dem VOLUME DOWN Button

- TWRP sollte nun gestartet sein sein (bei mir war das ganze in Russisch, unbedingt in den Settings umstellen - siehe Screenshots)

- Auf die Schaltfläche INSTALL tippen und dann die SuperSu.ZIP installieren (folgt den OnScreen-Anweisungen)

- Nach der erfolgreichen Installation könnt ihr das Handy wieder ausmachen und normal starten.


4. Schritt: ROOT CHECK ausführen

- Startet ihr nun das Handy sollte es eine App Namens SUPERSU geben. Dieser ermöglicht es euch SUPERUSER Rechte zu erhalten und diese auch für Apps zu vergeben.

supersu.png


- Es ist ratsam um das ganze gleich zu probieren den Root Checker zu installieren. Dieser Fragt auch beim Starten direkt nach Userrechten, die ihr mit SUPERSU dann vergeben könnt. Dieser Root Check sollte funktionieren. Wenn nicht, dann bitte nochmal überprüfen (keine Panik, eventuell habt ihr auch ausversehen nur die Anfrage der SuperUser rechte versemmelt, dies könnt ihr in der SuperSu App wieder hinzufügen oder entfernen).

rootchecker.png


Funktioniert der Root Check: Herzlichen Glückwunsch! Dein Doogee X5 MAX PRO ist nun gerooted.


04. Malware entfernen und Firewall konfigurieren:


Leider war das aber noch nicht alles um die Malware zu entfernen. Aber fast geschafft. Jetzt kommt nur noch ein bisschen Fummelarbeit am Handy dazu, und dann solltet euer Doogee X5 MAX PRO (wieder) Malwarefrei sein.

Benötigte Software aus dem Appstore:

AFWall+
system app uninstaller (gibt es auch unter anderen Namen im Appstore, ist aber meist das gleiche)

--

Folgende Apps sollten mit dem „system app uninstaller“ deinstalliert werden (nach dem deinstallieren ist es ratsam das Handy nochmal neu zustarten):

Browser
Chrome
com.android.Pet.mediaproxy (manchmal evtl auch server genannt)
com.android.snap
E-Mail (saugt viel Akku und ist irgendwie buggy, dafür TypeApp oder eine der vielen anderen alternativen E-Mail Apps aus dem Store installieren)
Launcher3 (dafür alternativ den GOOGLE NOW LAUNCHER installieren, ist mitunter eh dasselbe, bis auf die Malware)
LocationEM2
MTK Thermal Manager
MTKLogger
Paralallel Space
Xender
Apps mit chinesichen Zeichen (China-App)


system-app-uninstaller.png


Über die Android-Firewall names AFWall+ sollten dann folgende Sachen deaktiviert werden:

Market Feedback Agent
ProxyHandler
SystemUI
Systemaktualisierung


afwall.png


Tipp: Einfach erst mal alle Apps auswählen und erlauben (da gibt es OBEN einen Knopf für) und dann nur die einzelnen Apps herausnehmen.

!NICHT VERGESSEN! Diese Regeln müssen nach dem Einstellen auch angewandt werden und die Firewall muss außerdem auch angemacht werden!


WEITERE INFOS (wird eventuell noch geupdated):

ES GIBT NOCH ZWEI APPS DIE LEUTE IN FRAGE STELLEN

- Myapps (hab ich auf meinem Handy gar nicht)
- beautysnap (zu finden unter /system/app/com.gangyun.beautysnap/com.gangyun.beautysnap.apk)

Da ich "Myapps" nicht drauf habe konnte ich dieses natürlich auch nicht entfernen. Und beautysnap findet der system app remover nicht, und auch über Total Commander (Android) kann ich dieses nicht löschen. beautysnap wird verdächtigt den "deepsleep" mode vom Handy zu verhindern.

Aber auch ohne das entfernen dieser scheint mein System momentan komplett Fehler und Malwarefrei zu laufen.



DAS WARS!! EUER HANDY IST NUN GEROOTED UND MALWARE FREI!
VIEL SPASS!




Danke an folgende Leute und Seiten, ohne die das Tutorial nicht möglich gewesen wäre: @founder, @Miss Montage, @Tzul, @elektroschmidt, getdroidtips.com, computersdealstore.com
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: Zeitmanagement, mickysp, founder und eine weitere Person
Uih, Du hast Dir ja richtig Mühe gegeben! SUUPER! Mit all den Screenshots etc!!
 
  • Danke
Reaktionen: spectral
Vielen Dank :)

Ja das habe ich ... Freut mich dasses gefällt und (hoffentlich) auch weiterhilft und das ganze so einfach wie möglich macht.

@Miss Montage : Ich wollte den Beitrag nochmal editieren und was verändern/verbessern sowie noch das mit der Mail Applikation hinschreiben, aber irgendwie ist da kein Bearbeiten Button. Kann ich den Beitrag jetzt nicht mehr bearbeiten? Ist er eventuell zu "alt" so das das Bearbeiten nach ein paar Tagen nicht mehr geht oder so? Wäre es eventuell möglich für diesen einen Beitrag eine "Ausnahme" zu machen, so das ich diesen immer bearbeiten kann, falls noch was dazu kommt oder ähnliches?
 
@spectral: ich werde erweiterte Bearbeitungsrechte für Dich anfragen.
[doublepost=1501018996,1501015568][/doublepost]So, jetzt kannst Du den Beitrag bei Bedarf weiter bearbeiten...
 
  • Danke
Reaktionen: spectral

Ähnliche Themen

S
  • sieba1ok
Antworten
0
Aufrufe
952
sieba1ok
S
Z
  • Zeitmanagement
Antworten
14
Aufrufe
3.208
founder
founder
founder
Antworten
9
Aufrufe
1.790
founder
founder
Zurück
Oben Unten