E5S - Virenscannermeldungen - seltsame App-Meldungen - Touchscreenprobleme

[bernauer]

Hallo zusammen,

ich habe vor einigen Tagen bei der Efox-Shop Aktion Glück gehabt (oder auch nicht) eines von 100 Efox E5S Smartphones stark rabattiert zu erwerben.

Gestern Abend kam das Smartphone dann nach 3 Tagen, was nicht ganz den versprochenen 48 Stunden entsprach aber doch eine beachtlich schnelle Lieferzeit darstellt

Die Freude über das neue Smartphone hielt jedoch leider nicht lange an. Nachdem ich es in Betrieb genommen hatte und die für mich grundlegenden Einrichtungen wie WLAN, Whatsapp, Facebook etc vorgenommen habe begann das Smartphone nach etwas 30 Minuten an zu spinnen.

1)
So nahm der Touchscreen plötzlich keine Eingaben mehr an und die Benachrichtigungsleiste machte sich selbständig. Als Workaround konnte man das Display deaktivieren und wieder aktivieren, dann funktionierten die Eingaben wieder für ein paar Sekunden oder Minuten. Auch die mehrfache Neu-Kalibrierung mit der Mitgelieferten App brachte keine Verbesserung. Seit heute klappt auch der oben genannte Workaround nicht mehr und man muss den Akku entfernen und das Smartphone neu starten.

2)
Aus dem Nichts wollten sich plötzlich seltsame Apps von selbst installieren. Ich habe einen Screenshot angefertigt. Seht selbst. Ganz unten stand auch noch etwas von einem Systemupdate (hat nicht mehr auf den Screenshot gepasst), was in so fern verdächtig ist, weil bei der manuellen Suche nach einem Systemupdate stehts die Meldung erschien, dass das System auf dem aktuellen Stand wäre.



3)
Da ich mit Bordmitteln nicht weiterkam, habe ich das Telefon per USB-Kabel an meinen PC angeschlossen und das gesamte Smartphone Laufwerk einmal durch den Virenscanner scannen lassen. Das Ergebnis entsetzt mich einigermaßen.

Beginn des Suchlaufs: Freitag, 14. November 2014  22:11

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'K:\'
K:\playPush\download\riddle.me.that.riddles.logo.quiz.icomania_11.apk
    [0] Archivtyp: ZIP
    --> assets/app_big_icon.png
        [1] Archivtyp: ZIP
      --> classes.dex
          [FUND]      Enthält Erkennungsmuster der Adware ADWARE/ANDR.Dowgin.AJ.Gen
          [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> classes.dex
        [FUND]      Enthält Code des ANDROID/Agent.A.1728-Virus
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
K:\playPush\download\me.powerplay.playapp.apk
    [0] Archivtyp: ZIP
    --> classes.dex
        [FUND]      Enthält Erkennungsmuster der Adware ADWARE/ANDR.Dowgin.AA.Gen
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
K:\playPush\download\stl\riddle.me.that.riddles.logo.quiz.icomania_11.apk
    [0] Archivtyp: ZIP
    --> assets/app_big_icon.png
        [1] Archivtyp: ZIP
      --> classes.dex
          [FUND]      Enthält Erkennungsmuster der Adware ADWARE/ANDR.Dowgin.AJ.Gen
          [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> classes.dex
        [FUND]      Enthält Code des ANDROID/Agent.A.1728-Virus
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
K:\playPush\download\stl\cc.taosha.toolbox.shareit_8.apk
    [0] Archivtyp: ZIP
    --> classes.dex
        [FUND]      Enthält Code des ANDROID/Agent.GZ.Gen-Virus
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden

Beginne mit der Desinfektion:
K:\playPush\download\stl\cc.taosha.toolbox.shareit_8.apk
  [FUND]      Enthält Code des ANDROID/Agent.GZ.Gen-Virus
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '52b3d382.qua' verschoben!
K:\playPush\download\stl\riddle.me.that.riddles.logo.quiz.icomania_11.apk
  [FUND]      Enthält Code des ANDROID/Agent.A.1728-Virus
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a7afcdb.qua' verschoben!
K:\playPush\download\me.powerplay.playapp.apk
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/ANDR.Dowgin.AA.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '187ba6cf.qua' verschoben!
K:\playPush\download\riddle.me.that.riddles.logo.quiz.icomania_11.apk
  [FUND]      Enthält Code des ANDROID/Agent.A.1728-Virus
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7e12e9f1.qua' verschoben!

Ich denke ich werde dass Smartphone zurücksenden und um Erstattung des Kaufpreises bitten. Ich habe nach diesem Erlebnis nicht das Gefühl, dass es bei einem Austauschgerät anders aussehen wird. Wie seht Ihr das bzw. würdet Ihr genauso handeln?

VG
Olli

 

[N2k1]

1. Download unerwünschter APK
- Einfach die playAPP deaktivieren - schon ist der Spuk zuende.
2. Viren und PuP
- Es steht nicht da, daß ein Virus, Trojaner oder PuP gefunden wurde, sondern daß das Erkennungs-Muster paßt.
Das heißt nur, daß einige Anhaltspunkte dafürsprechen. (Die Heuristik ist leider oft etwas vorschnell)
(Mir wurden solche Meldungen schon bei selbst programmierten APPs gebracht, obwohl jede Zeile des Programmes von mir selbst stammte.)
3. Touch-Screen
- Wenn Du es ohnehin zurück senden willst, dann setze es mal zurück und teste das Telefon ohne irgendwas zu installieren
Dann kommen wir vielleicht weiter. (Manchmal ist der Touch wirklich defekt - kommt selten vor, passiert aber.)
4. Lieferzeit
- Stand da, daß Du es in 48h haben wirst - oder daß man es innerhalb von 48h versenden wird?

 

[bernauer]

1)
Deaktiviert habe ich die App (wie den meisten anderen mitgelieferten Schrott auch) später ohnehin. Das macht das Ganze grundsätzlich aber nicht seriöser. Meine Frau nutzt ebenfalls ein Handy aus China (INew V3) welches gänzlich ohne Adware oder verdächtigem Content daherkam.

2)
Mag sein, dass es eine Fehlerkennung darstellt aber hundertprozentig sicher ist es eben nicht. Ein "vielleicht" ist alles in Ordnung ist für mich ehrlich gesagt nicht ausreichend um das Smartphone im Alltag zu verwenden. Ich habe die drei Dateien mal bei Virustotal getestet und es gibt viele grüne Haken aber eben auch diverse "Treffer", insbesondere beim ersten Link.

https://www.virustotal.com/de/file/985933f3284842c8fb63a45f7d2b459737f574cae3715ddf112c32555b8da9b4/analysis/1416076120/

https://www.virustotal.com/de/file/a23ee22a64d6ce029e946c2726a45180737eb8f8b04f817ce3314688e108cd3d/analysis/1416075473/

https://www.virustotal.com/de/file/3c6dd80ab036dd656fa56fd3a1e377b1593d22b6025980ab885461971ad12808/analysis/1416076006/

3)
Diesen Vorschlag habe ich gestern Abend bereits ausprobiert. Auch ohne Netzanbindung, weder via Mobilfunk noch via WLAN, nimmt der Touchscreen nach spätestens 15 Minunten keine Eingaben mehr an und die Nachrichtenleiste fängt an zu spinnen. Da dann keinerlei Eingaben (außer Zufallstreffer beim Streichen über das gesamte Display) mehr angenommenn werden ist auch kein Neustart oder Herunterfahren mehr möglich, so dass ich den Akku entfernen muss. Auch das Deaktivieren der Gestensteuerung brachte keine Veränderung.

4)
Das mit der Lieferzeit hatte ich nur infohalber geschrieben und sollte keine Kritik sein, sondern war eher positiv gemeint.

Fazit: Mir ist klar, dass man immer einmal Pech haben kann und tatsächlich nur ein Defekt vorliegt. Ich wollte nur einmal Meinungen einfangen, ob Ihr in diesem Fall bedenkenlos einen Tausch gegen Neugerät oder eher eine Rückabwicklung des Kaufs vornehmen würdet. Ich tendiere momentan eher zu letzterem.

 

[N2k1]

Wenn man die playApp drauf hat, sollte man sie direkt deaktivieren.
Dann bekommt man auch die (sicher gut gemeinten) Downloads nicht - und damit hat man auch das PuP/Trojaner/Virus-Problem nicht.
Sofern man ohnehin nur Installationen aus dem Playstore als zulässig markiert hat, kann da auch nichts passieren.

Bezüglich des Touchscreens scheint demnach ein Defekt vorzuliegen, der Dich - nach meiner Auffassung - zu beiden Lösungen berechtigt.
Hierzu würde ich jedoch - vorab - den User efox-shop (Snowden) hier im Forum kontaktieren, da Du das Gerät sicherlich nach China schicken sollst.