Der BKA-Trojaner lauert auf Sex- und Filesharing-Seiten, und er macht auch Android-Nutzern vermehrt das Leben schwer. Eine neue Version des wohl am meisten installierten Schadprogramms lässt sich in vielen Fällen nur durch einen Werksreset wieder vom Gerät entfernen.
Der BKA-Trojaner (nicht zu verwechseln mit dem Staatstrojaner) hat seinen Namen daher erhalten, da er einen Sperrbildschirm anzeigt, der angeblich vom BKA stammt und dort um die Überweisung einer kleineren oder größeren Summe bittet. Zum ersten Mal im Frühling 2014 für Android unterwegs, gibt es jetzt eine neue Welle, die sich zudem nicht mehr so einfach überlisten lässt, wie die ursprüngliche Version. Denn wenn in unserem Postfach innerhalb von zwei Tagen gleich vier Mails zum Thema auftauchen und unser Artikel zum Thema „Apps deinstallieren, die sich nicht löschen lassen“ auf einmal Tausend neue Leser bekommt, dann bedeutet das, dass in der freien Wildbahn deutlich mehr Benutzer betroffen sind!
Worum geht´s?
Es gibt Apps und Windows-Anwendungen, die sich nach der Installation über den Bildschirm legen und diesen erst wieder freigeben, wenn der Nutzer einen bestimmten Betrag auf ein bestimmtes Konto überwiesen hat. Ransomware nennt man das, und es ist inzwischen eines der Lieblingsvorgehen von Malware-Programmierern. Eines dieser Ransomware-Programme nennt man BKA-Trojaner und es trat laut Google-Resultaten so Anfang bis Mitte 2013 zum ersten Mal unter Windows in Aktion. Seit April oder Mai 2014 ist eine entsprechende App, die die gleichen Erpressermechanismen nutzt auch unter Android verbreitet. Die Malware-Firmen nennen sie Koler.A. Diese „alte“ Version des BKA-Trojaners für Android lässt sich aber recht einfach entfernen, indem man das Handy in den abgesicherten Modus bootet und von dort aus die App löscht.
(Leserbild)
Dieser Trick funktioniert nun aber mit der neuen, Android User mehrfach gemeldeten Version nicht mehr, weil sich die App hier so als Geräteadministrator einbettet, dass sie sich ohne Root-Rechte bzw. ohne Zugriff von einem PC aus über ADB nicht mehr aus dem System entfernen lässt. Das ist für die Betroffenen nicht angenehm und das Problem lässt sich — laut unseren aktuellen Ermittlungen — nur via Werksreset lösen.
Auch ohne BKA-Trojaner: Zwei weitere Leser berichteten uns letzte Woche von Schadsoftware, die sich ebenfalls als Geräteadmin einträgt, die aber keinen Sperrbildschirm installiert. Hier gelang es den Nutzern, die Schadsoftware mit dem Hidden Device Admin Detector von Trend Micro zu löschen.
Wie funktioniert das?
Die neue Schadsoftware nutzt eine Sicherheitslücke in Android 4.2 und älter aus, durch die sich Apps als Geräteadministrator derart eintragen können, dass man sie als Nutzer anschließend nicht mehr entfernen kann. Kaspersky meldete diesen Schädling unter der Bezeichnung obad.a erstmals im Juni 2013. Es gibt zwar inzwischen Sicherheits-Apps im Play Store, die solche Apps erkennen und löschen, doch in Kombination mit dem Sperrbildschirm zusammen lässt sich meistens nicht mehr viel machen. Wir haben remote ein paar Möglichkeiten durchgespielt, um den BKA-Trojaner bei den betroffenen Nutzern ohne Custom-Recovery und ohne USB-Debugging gelöscht zu bekommen, hatten dabei aber keinen Erfolg. Die einzige Möglichkeit, ohne Werksreset wieder ans Handy heranzukommen, besteht aktuell darin, ein Custom Recovery zu installieren, das eine Root-Shell bietet und so über einen (Linux-) Rechner die Dateien des BKA-Trojaners zu löschen. Dazu ist aber — je nach Gerät — ein entsperrter Bootloader und Zugriff via USB-Debuging notwendig. Also kein Spaß.
Wer den BKA-Trojaner im abgesicherten Modus nicht löschen kann, muss wohl oder übel einen Werksreset durchführen. Das funktioniert bei allen Herstellern nicht nur über das entsprechende Menü in den Android-Einstellungen, sondern auch über eine ganz spezielle Tastenkombination beim Einschalten des Handys. Üblicherweise hält man dazu die Leiser- oder Lauter-Taste gedrückt, während man den Power-Button betätigt. Das konkrete Vorgehen ist aber von Hersteller zu Hersteller leicht unterschiedlich und in der technischen Dokumentation zum Handy zu finden oder direkt beim Hersteller zu erfragen.
Wer ist betroffen?
Laut unseren aktuellen Informationen vorwiegend Benutzer eines Handys oder Tablets mit Android 4.2 und älter. Es treten aber auch zunehmend Fälle mit Android 4.4 auf! Zudem ist inzwischen nicht mehr sicher, ob man den Schädling selbst installieren muss oder es sich nicht doch um ein Update einer Schadsoftware über den Play Store handelt, da einige Leser sich ganz sicher sind, keine Apps aus unbekannten Quellen installiert zu haben. Neben Porno-Seiten wurde uns der Schädling auch von Filesharing-Seiten und MP3-Download-Seiten gemeldet, es müssen also nicht nur Jungs zur Risikogruppe gehören…
Wenn alles nichts hilft…
…dann gibt es zwei Lösungen:
1) Das Gerät auf die Werkseinstellungen zurücksetzen. Dazu schaltest du dein Handy aus und hältst beim Einschalten die Leiser-Taste gedruckt (bei Samsung den Home-Button und die Leiser-Taste). Es erscheint dann das Bootmenu deines Androiden. Hier wählst du die Option „Recovery“ aus. Beim Zurücksetzen werden alle Daten auf dem Handy gelöscht. Die MicroSD-Karte bleibt üblicherweise unangetastet. Zur Sicherheit empfiehlt Android User aber, die MicroSD-Karte vor dem Zurücksetzen aus dem Gerät zu entfernen.
2) Anscheinend lässt sich die Schadsoftware nur dann nicht entfernen (auch nicht im abgesicherten Modus), wenn sie die einzige App mit dem Status Geräteadministrator ist. Markiere einfach noch den Android Geräte-Manager von Google oder eine andere App, die als Geräte-Administrator arbeiten kann (zum Beispiel Antiviren-Sofware), als Geräteadmin, sodass zwei markiert sind. Nach einem Neustart im abgesicherten Modus lässt sich die Checkbox dann bei der Schadsoftware entfernen und du kannst die App löschen. Danke an unseren Facebook-Leser Fritz Kuehne für diesen Tipp!
Android User meint…
Klar kann man die Sache einfach mit „selber schuld“ abtun, denn ziemlich sicher hat bei 99 Prozent aller Fälle einfach brain.apk nicht funktioniert, weil dem Hirn im entsprechenden Moment nicht genügend Blut zur Verfügung stand. Doch der Fall zeigt einmal mehr, wie wichtig es ist, dass Hersteller ihre Smartphones updaten. Denn die Sicherheitslücke mit den Geräteadministrator ist schon über ein Jahr alt. Wenn die Entwickler zudem noch eins drauflegen und die App mit Rootkits ausstatten, um so an Root-Rechte zu gelangen und einen Hardreset zu überleben, dann wird es nicht mehr angenehm.
Fakt bleibt aber auch, dass auch „der neue BKA-Trojaner“ weiterhin von Hand installiert werden muss. Ohne Zutun des Nutzers lässt sich keine App installieren, also auch keine Malware. Insofern gibt es weiterhin keinen Grund zur Panik, wenn du die Installation aus fremden Quellen deaktiviert lässt und dich nur im Play Store bedienst.
Nunja, wenn die Hersteller Updates länger zur Verfügung stellen würden, könnte gaplante Obsoleszenz nicht mehr als Geschäftsmodell dieser Branche dienen. Hieran könnte nur der Gesetzgeber etwas ändern, aber der hält sich in guter Tradition erstmal aus allem neuen heraus, um später, wenn sich bereits von selbst Regeln entwickelt haben, mahnend ein zu greifen und diese wieder um zu werfen.
Und nur so am Rande: Es gibt auch einige Mädels, die Pornos schauen.
Ich habs geschafft das ding loszuwerden ihn 15 min probieren ohne was zu machen: es geht ja gar nix, deshalb hab ich den akku rausgenommen und hatte dann kurz zeit wieder was zu machen. weil cih noch nicht auf „alle apps“ konnte bin ich erst auf Einstellungen gegangen und hab denn eingestellt das sich die app nich mehr startet und konnte sie dann deinstallieren.
Ich habe das selbe Problem wie oben beschrieben gehabt. Konnte aber anscheinend erfolgreich den Virus loswerden.
Und zwar: hab ein Tokio Smartphone, welches diesen Virus bekam und exakt wie oben im Bild den Sperrbildschirm gehabt.
Bevor ich meine Lösungsversuche gemacht habe, hab ich erstmal SIM-Karte und Speicherkarte entfernt. Sicher ist sicher!
Nachdem etlichen Googlesuchen und rumprobiererei hab ich endlich mal rausgekriegt, wie man in den abgesicherten Modus muss. In meinem Fall „Ausschalt-Taste“ an der Seite gedrückt halten, auf dem Bildschirm dann länger gedrückt auf „Ausschalten“ drücken und dann erscheint unüblicherweise „Restart“ also neustarten. Kurz darauf startet das Smartphone neu und es wird unten links „Abgesicherter Modus“ eingeblendet.
Dannach hab ich sämtliche Apps durchgeblättert, die mir komisch vorkamen. Unteranderem waren da Apps wie „Ice Cream Sandwish Live ….“ und „Koi“. Ich habe keine Ahnung, was die da machen, deshalb einfach mal deaktiviert.
Nun zum eigentlichen. Ich fand die App „Browser Update“ seltsam, weil man sollte ja kein Update löschen können, was eigentlich notwendig wäre. Daher hab ich das doch einfach mal deinstalliert und siehe da: alles wieder super!
Zur Info: die App „Browser Update“ konnte ich in der Appliste in den Kategorien „Heruntergeladen“ und „Alle“ finden.
Ich hoffe, ich konnte euch helfen, falls ihr das selbe Problem habt.
vielen dank!!
Super, danke!!!
ich habe mir diesen virus auch gerade eingefangen. leider…aber keine ahnung wie ich es bei samsung s5 wieder los werden soll??? wer kann mir da weiterhelfen???
Hallo Betroffene.
Habe diesen neuen Trojaner (porno -player) deinstallieren können. Und zwar: 1. Einstellungen 2.Sicherheit 3.Geräteadministratoren.
Dort den hacken von besagter app entfernen. Dann in app´s und die app kann deinstalliert werden.
Wenn ich den Hacken wegnehme kommt sofort wieder der Polizeitext. Auch im abgesicherten Modus….
Dann neustarten und löschen;)
Oh und du musst halt sehr schnell sein
soweit komm ich gar nicht, meine freundin hat ein denver tablet,,, gleich nach dem hochfahren kommt dieser bekloppte bildschirm , und wenn ich beim start die hometaste drücke, hab ich nicht mal 2 sek zeit um zu schauen wo welche apps sind, die ich dann deinstallieren kann..eine werkseinstellungs möglichkeit krieg ich einfach nicht hin, laut leise ist im tablet intergriert
ich weiss nicht wie es bei mir installiert wurde. plötzlich war es auf meinem handy obwohl ich damit nix zu tun habe….!!!!!! ich kann nicht mehr in meine apps rein, was muss ich machen?? bitte hilft mir..!!!
und das schlimme ist, wenn ich auf ein app drucke kommt immer dieser scheiss mit polizei und so wie soll ich das jz machen? und ich habe die Custom Recovery (rashr) herunter geladen und ich komm wegen der scheisse nicht rein….!!!!!!! was soll ich machen
also bei mir geht keiner dieser tricks gibt es noch andere ?
Magst du uns dein Handy schicken? Wir möchten die Schadsoftware analysieren! Kein Witz!
mich hat es auch erwischt, weil ich versehendlich auf so ne komische werbung oder so gekommen bin im web. ging so schnell, dass ich kp habe was das genau war. aber leider bekomme ich mein smartphone ins keinster weise in den abgesicherten modus. hab ein huawei U9200. hab echt schon alles probiert. kann mir da irgendjemand helfen ? will mein eigentlich noch sehr gut funktionierendes Telefon nicht wegen sowas wegschmeißen :(
Power Button drücken, bis der Ausschalt-Knopf auf dem Display erscheint. Dann die Ausschalten-Schaltflache auf dem Display gedrückt halten, bis der Hinweis zum abgesicherten Modus erscheint.
Alternative: beim Einschalten des Handys die Lauter-Taste gedruckt halten, um ins Recovery Menü zu kommen und hier einen Werksreset durchführen -> alle Daten werden gelöscht.
Alternative 2: schick uns dein Handy, wir möchten die Schadsoftware analysieren! Kein Witz!
Hallo Marcel! Vielen Dank für den Tip. Bei meinem U9200 war es die einzigste Möglichkeit die Sperre wegzubekommen. Hab mir den Virus übrigens vermutlich über einen Link geholt den ich per E-Mail bekommen habe. Die E- Mail kam von einem Freund, der kurz darauf schrieb dass sein web.de-Postfach gehakt wurde… :-)
also ich habe ein sony ericsson xperia ray und ich will mein handy wieder… es geht seit 3 wochen nicht und das mit sicherer modus oder so geht auch nicht… ich komm in gar keine apps rein.. ich hab versucht es ganz schnell zu machen ich hab auf deinstallieren oder so gedrückt und dann kam wieder diese eine seite und dann ging mein handy wieder nicht… kann mir jemand helfen??? wie bekomme ich das weg??
Ich hatte dies heute auch und habe es leicht weg bekommen.
Ich hab einfach alle karten rausgenommen angemacht und so schnell wie möglich die app über dem app drawer gelöscht.
Bitte um dringende Hilfe!!! Ich habe das Pornplayer ab am Handy und kann dieses nicht löschen. Mein riesiges Problem ist die Tatsache das ich 4 Bitcoins auf meinem Handy habe und diese bei einem Werksreset verloren gehen. Bitte helft mir den ich kann es mir nicht leisten das ich über 800 Euro verliere.
Danke und Lg,
Wenn ich die 100 Euro per Paysafecard zahle, ist dann die Werbung weg?
Nein
Habe diesen neuen Trojaner (porno -player) deinstallieren können. Und zwar: 1. Einstellungen 2.Sicherheit 3.Geräteadministratoren.
Dort den hacken von besagter app entfernen. Dann in app´s und die app kann deinstalliert werden.
ich hab das auch versucht aber es geht nicht weil, wenn ich auf ne app drück kommt die werbung
Bitte dringend um Hilfe!
Ist das ebenfalls dieser Virus???
Diese Meldung konnte ich minutenlang nicht schließen. Dann ist es mir durch Schnelligkeit gelungen sie zu schließen und dannach kam auch nichts mehr.
Bitte um Antwort!
So für alle glücklichen die Cyanogenmod 11 oder ähnliches verwenden
1. Handy (bei mir S3 LTE) im abgesicherten Modus starten (bei mir vor dem einschalten leiser Taste gedrückt halten bis Handy komplett gebootet hat)
2. Einstellungen > Apps > die Schadhafte App suchen (in meinem Fall „Porn Player“) und anklicken
3. Dateiname unter dem App-Namen abschreiben (in meinem Fall com.instantaneous-1)
4. Terminal Emulator öffnen (falls nicht installiert ADB benutzen)
5. folgendes dort Eintippen
su root
(den Rootzugriff erlauben)
cd /data/app
ls *instant*
(zeigt alle Apps (apks) die instant enthalten wie meine „com.instantaneous-1“)
rm com.instantaneous-1.apk
(gefundenen Dateinamen (APK App) löschen)
6. Handy neu starten … Fertig
Hey bei mir ist es auch so aber ich komme mit meinem s4 mini nicht in den sicheren modus weiß jeman eine lösung
Wie hast du den bekommen? Suche derzeit nach einer Installationsdatei, weil ich an einem Tool arbeite, dass den ohne Datenverlust entfernt.
du musst beim start die leiser taste drücken. bei meinem s4 hats geklappt
Ich hatte diesen mist eben auch gehabt. Ich konnte doch auf Geräte Administratoren gehen und dort den Haken vom Trojaner entfernen (auf deaktivieren drücken und schnell auf den platz dücken wo OK stehn wird). Danach wieder im abgesicherten modus starten und einfach deinstallieren.
Hallo Leute,
Für alle die ein Sony Xperia Arc besitzen, ist der BKA Virus in 3 Schritten ganz einfach zu entfernen:
1: Akku entnehmen um das Gerät auszuschalten.
2:Akku wieder einsetzen und Handy einschalten.. und während das Handy startet die Leiser Taste gedrückt halten somit starten eurer Handy nun im Sicheren Modus.
3: Nun geht Ihr auf Einstellungen und von dort aus auf Sichern & Zurücksetzen. (geht dabei lieber auf Nummer sicher und entnehmt davor SD- und SIM-Karte) jetzt einfach das Handy zurücksetzen und schon habt ihr den lästigen Trojaner los. (Bei mir hat es jedenfalls Funktioniert und ich Besitze ein Sony Xperia Arc mit Android Version 4.4)
Ich hoffe ich konnte euch weiter helfen =)
danke ich hoffe es klappt..
So für alle glücklichen die Cyanogenmod 11 oder ähnliches verwenden
1. Handy (bei mir S3 LTE) im abgesicherten Modus starten (bei mir vor dem einschalten leiser Taste gedrückt halten bis Handy komplett gebootet hat)
2. Einstellungen > Apps > die Schadhafte App suchen (in meinem Fall „Porn Player“) und anklicken
3. Dateiname unter dem App-Namen abschreiben (in meinem Fall com.instantaneous-1)
4. Terminal Emulator öffnen (falls nicht installiert ADB benutzen)
5. folgendes dort Eintippen
su root
(den Rootzugriff erlauben)
cd /data/app
ls *instant*
(zeigt alle Apps (apks) die instant enthalten wie meine „com.instantaneous-1“)
rm com.instantaneous-1.apk
(gefundenen Dateinamen (APK App) löschen)
6. Handy neu starten … Fertig
Kann mir jemand helfen ? Ich habe dasselbe Problem! Diese App lässt sich nicht deinstallieren. Habe ein LG Handy. Bitte helft mir !
Ich hab ein Lg-Tablet mit root. Aber selbst das hat nicht geholfen, deshalb blieb die einzige Lösung das Gerät zurückzusetzen. (Musst du im abgesicherten Modus machen, sonst bleiben dir die Einstellungen versperrt)
htc während dem starten leiser taste gedrückt halten puuh endlich ist der scheiss weg
Hallo, ich habe einen TechniPad 10G Tablet, aber leider deinstalliert er das programm nicht und apps lädt zu lange.
Was kann ich tun, um mein Gerät zuretten.
Wir sind alle individuell benötigen Kredite an die finanziellen Schwierigkeiten ein
Gruppe von Finanzexperten sind in der Lage, eine Darlehen von € 5.000 € 200
Millionen mit einem Interesse für die Erreichung eine niedrige Rate mit
Bedingungen, die Ihr Leben leichter machen. Wir helfen Ihnen in mehreren
Bereiche,
inklusive:
* Finanzielle bereit
* Home Loan
* Investitionskredit
* Auto-Kredit
* Schuldenkonsolidierung
* Kreditlinie
* Zweite Hypothek
* Erwerb von Leistungspunkten
* Persönliche Darlehen
* Student loans
* Internationale Kredite
* Arbeitgeberdarlehen
Also wenn Sie nicht den Nutzen der Banken oder Sie haben besser ein Projekt
und benötigen eine Finanzierung, schlechte Kredit- oder brauchen Geld, um Rechnungen zu bezahlen, bitte tun Sie
Zögern Sie nicht, kontaktieren uns für weitere Informationen zu unseren Bedingungen und
Bedingungen. Für
Weitere Informationen kontaktieren Sie uns so schnell wie möglich. per e-Mail
rosebarkleysfinancialcompany@gmail.com
hey ich habe ein Huawei-Y530 und brauche hilfe
Hey habe Galaxy S duos znd habe leider keine ahnung wie ich das lösen kann hab versucht das mit der leise taste und ausschalttaste probiert doch es hat irgendwie nicht geklappt.
Ist es wirklich ein Trojaner voneiner Random Person oder wirklich von Österreichs dingsa Punksta (errienere mich daran jetzt nicht mehr) Ausserdem weiß ich das ich aus dem App Store fatal Frontier heruntergeladen habe ist ein spiel mit cca 39,8 MB und ja als ich mich einloggte und regiestrierenwollte dan hatte es geschehen ich hatte diese warnnung
also bitte wahrscheinlich nicht downloadenn bitte
ich habe die gleische problem jetzt
kannst du mir hilfen? wie kann man diese Virus löschen?
Servus zusammen!
Ein Tipp an Viktor und andere:
Hatte ihn auch auf einem galaxy duos: wenn Du Dein Handy startest, braucht die Schad-App ein bisschen Zeit um zu starten und alles einzufrieren. Wenn man schnell ist, schafft man es, in die Einstellungen zu kommen, den Anwendungsmanager zu starten und dann die App „Browseraktualisierung“ (so hat sich die App bei mir genannt“ zu deinstallieren. War darauf sofort wieder alles i.O.
Man muss es u.U. einige Male probieren. Die Latenzzeit war unterschiedlich…
Und danach natürlich in den Einstellungen wieder Häkchen bei „Nicht-Markt-Apps zulassen“ entfernen…
Heute ist auf meinem Computer diese Meldung erschienen. Ich habe meinen Computer ausgeschaltet und wieder an und es War weg. Bin mir nicht sicher ob der Virus /Trojaner wirklich weg ist.
Seit über einem Jahr habe ich mir Kaspersky als virenschutz gekauft und es sagt mir auch an das keine Viren vorhanden sind.
Mir scheint es aber sehr einfach den Trojaner so losgeworden zu sein.
Kann er sich noch irgendwo verstecken !?
Kann meinen Computer normal benutzen..
Hallo
Mir geht es wie Julia.
Die Meldung erschien
PC aus und wieder angeschaltet
Die Meldung war weg – PC läuft.
Vollständiger Virenscann war OK
Habe ich ewas zu befürchten?
Danke
Ich hatte das auch auf meine PC und bin dann in den abgesicherten Modus gegangen,um zu gucken ob es den Virus noch gibt und ich bekomme den nicht deaktiviert. Was soll ich machen?
Starten über befehleingabe dann rstruimexe eingeben und zu einem vorherigen wiederherstellungspunkt booten
2) Anscheinend lässt sich die Schadsoftware nur dann nicht entfernen
(auch nicht im abgesicherten Modus), wenn sie die einzige App mit dem
Status Geräteadministrator ist. Markiere einfach noch den Android
Geräte-Manager von Google oder eine andere App, die als
Geräte-Administrator arbeiten kann (zum Beispiel Antiviren-Sofware), als
Geräteadmin, sodass zwei markiert sind. Nach einem Neustart im
abgesicherten Modus lässt sich die Checkbox dann bei der Schadsoftware
entfernen und du kannst die App löschen. Danke an unseren Facebook-Leser
Fritz Kuehne für diesen Tipp!
hat nicht funktioniert hab es versucht aber als ich die checkbox deaktivieren wollte hat sich der scheiss selbst im sicheren modus aktiviert.
ich habe etwas rumprobiert und wenn man im sicheren modus auf die app im anwendungsmanager geht kann man wenn man vorher einen anderen geräte admin einstellt auf den STOPP ERZWINGEN button drücken dann kann man die app eZ löschen falls das oben nicht klappt haltet euch hier ran
Hallo zusammen, mein Sohn hat sich den Polizei Trojaner zugezogen (Sony Xperia J) – ich kann auch abgesichert booten, aber sobald ich auf Einstellungen gehe, bootet das Smartphone neu – scheint eine neue Variante zu sein – Ideen dazu, wie man es evtl. trotzdem schaffen könnte?
Hallo an alle ich hatte diesen viraus auch auf meinem handy, ihr müsst einfach nur euer handy manuel zurücksetzen da durch gehen aber leider gottes nicht gespeicherte fotos videos und sonstige sachen verloren.
Jetzt ist der Trojaner sogar so eingestellt, das ein booten im abgesicherten Modus NICHT möglich ist und das Telefon sich sogar nicht mehr ausschalten lässt. Nur die Entnahme des Akkus hilft . Den Virus bekomme ich nicht entfernt und ein Reset/ Werkseinstellung nicht mehr möglich. Fazit : Neues Handy.
Red doch kein Müll des kannst du ganz einfach über factory reset clearen :D
Ich habe es komplett zurückgesetzt und es klappt :)
wie hast du es zurückgesetzt ?:)
bzw. wie setzt es man im manuellen zustand zurück
Hab den Virus auf meinem Tablet. Es ist ein Archos 70 Cobalt und außerdem der letzte Dreck, da es bei der Kombination Power-Taste + Volume hoch einfach nicht angeht.
Hinten gibt es einen Reset-Knopf. Wenn ich den drücke geht das Tablet auf und wenn ich es wieder einschalte sehe… es ist nichts passiert. Somit ist dieser Button bloß ein schnell-ausschalten-knopf und damit völlig nutzlos.
Wenn ich in die Tablet Einstellungen gehe und versuche auf Werkeinstellungen zurücksezte passiert…. garnichts.
Fals sich jemand fragt, wie ich überhaupt in die Einstellungen hier die Antwort.
Mein Tablet ist so lahm, dass der Trojaner erstnoch zeit braucht bis er geladen ist und meinen Bildschirm blockiert. Ich hab also Fenster von bis zu 45sek. in dem der Bildschirm nicht blockiert ist.
Hat jemand irgendwelche Ideen?
man hat keine 5 sek sondern grad vllt mal 2 ,, es ist quasi unmöglich auf dem tablet diese app zu finden und dann schnell zu deinstallieren, was kann man noch tun?
So habe ich es bei meinem Samsung Tab2 Tablet GT 5110 geschafft:
In den sicheren Modus wechseln (Power-Taste lange drücken, dann während der Start-Animation Volume minus gedrückt halten). Man sieht dann im Menue die Apps, die regulär geladen sind. Dabei habe ich keine Verdächtige gefunden, wie es in mehreren Hinweisen zu entferne empfohlen wird.
Erst wie ich wieder in den normalen Modus zurück gewechselt bin, habe ich in den 5-10 sec, bis die Sperrseite wieder blockiert hat, eine zusätzliche App gesehen: „System update“.
Erst mal nachgeforscht, was das heißt, aber alle Einträge beschreiben das als normal (also keiner kannte sich damit aus).
Im Task-Manager erscheint dieses Programm als ein Punkt, ohne Logo oder Textname!
Um eine Rücksicherung in den Werksauslieferungszustand zu vermeiden habe ich mutig nochmal neu gestartet (Power-Taste lange drücken) und dann in der kurzen Zeit, bevor die Sperrseite wieder kommt, die App „System update“ deinstalliert.
Das war der Erfolg! Die Schadsoftware war gelöscht und jetzt läuft alles wieder wie bisher.
hubert0452
Super , vielen Dank Hubert für ’s teilen…hat funktioniert!!!
Habe mein SamsungTablet im sicheren Modus gestartet -während des Startens „Volume minus“ gedrückt halten – und dann unter Einstellungen / Anwendungsmanager die App „System update“ gelöscht.
Tablet neu starten und alles lief wieder!
Nach mehreren Stunden erfolgloser Versuche nun endlich der entscheidende Tip !!!
Danke, Herr Lüers
Ich konnte die App „System-Update“ allerdings nur im abgesicherten Modus deinstallieren, da die Sperrseite bereits innerhalb von 1 Sekunde auftauchte !
Wie kommt man auf den abgesicherten modus ? Ich verstehe dasnicht so ganz
Danke für den Tipp. Bei mir hieß die App „Security update“, aber Logo mit Android-Figur. Samsung S2
Vielen Dank. Habe verzweifelt sämtliche Namen der App gesucht, aber nichts gefunden. Dann nach „Security update“ gesucht und das war die Lösung :)
Vielen dank für den tipp habe verzweifelt versucht eine seite zu finden auf der erklärt wird wie man das Problem ohne einen homebutton löst bzw wie man dann in den sicheren modis kommt.
Bei mir hies die installierte app: system malware mit einem android bild
Hallo zusammen, Dank der wertvollen Info von Hubert Lüers ist es mir gelungen Schad-App mit Namen „System update“ im Anwendungsmanager des abgesicherten Modus zu finden und erfolgreich zu installieren. Ich kann nur sagen: Danke für die Hilfe!
T. S.
Hallo,
wie funktioniert das mit dem Tablet 4 von Weltbild? die 3sec. reichen nicht für einen Werkreset. geht das auch hardware mäßig?
gruß
Erich
Hallo, habe gerade bei Weltbild tablet BKA Trojaner gekillt. Ausschalten, dann beim Anschalten lautstärke minustaste gedrückt halten. Wenn Startbildschirm da ist, erscheint unten links „abgesicherter Modus „, von da aus über Einstellungen Gerät auf Werkseinstellung zurücksetzen.
Also wirklich gute Tips hier … aber es hat Stunden nicht geklappt bei einem Galaxy S2.
Dann habe ich es so wie hier gelöst:
Im Wesentlichen: killt den Virus, Smartphone frei!
– USB-Debugging im Abgesicherten Modus
– Dann im Normalmodus starten und an den PC anschließen
– adb shell starten und mit top -m 5 die APPs beobachten, die Ressourcen brauchen. Bildschirm drehen, damit der Virus dabei ist
– adb shell am force-stop
– Virus aus den Gerätemanagern nehmen und deinstallieren
Das hier war die einzige Methode die bei mir funktioniert hat, dabei als Anmerkung die App hieß bei mir nicht „com.irgendwas“ sondern “ com.irgendwas“ also mit Leerzeichen und ich musste sie 4 mal nacheinander killen bevor es geklappt hat, also Top-Methode, mit Vorsicht und Geduld anzuwenden.
Sorry, nochmal der Link: http://forum.botfrei.de/showthread.php?13011-BKA-Virus-auf-Samsung-Galaxy-S2-mit-Totalsperre-%28gel%F6st%29
Ich kann allen nur raten, wenn das System betroffen ist, alles neu installieren. Lieber ein sauberes system als wie ein böses erwachen.