1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  2. Made4you.lu - Dein persönliches Geschenk!
    Information ausblenden

Problem mit Browser Trojaner auf dem Redmi Note 2 - auch nach reflashen

Dieses Thema im Forum "Allgemeine Informationen/Fragen" wurde erstellt von christof.k, 22. Dezember 2015.

  1. christof.k
    Offline

    christof.k New Member

    Registriert seit:
    22. Dezember 2015
    Beiträge:
    2
    Danke:
    0
    Handy:
    Redmi Note 2
    Hallo Zusammen,
    ich habe mir vor einiger Zeit das Redmi Note 2 bei Gearbest gekauft.
    Leider zu spät habe ich festgestellt, dass dort ein Trojaner drauf ist. Dauernd kam spontane Werbung und andere nervige Sachen. Die App "Stopbadapp" hat als einzige diesen Trojaner identifiziert.

    Mit Eurer Anleitung habe ich nun TWRP installiert und dann die weekly global ROM 5.12.17 von http://xiaomi.eu/community/threads/5-12-17.29180/ daraufgespielt.
    Das hat soweit geklappt, doch leider ist mein Problem nicht weg.

    Die app \System\priv-app\Browser scheint der Übeltäter zu sein. Diese fordert über 20 Berechtigungen an.
    Ich habe diese mit Titanium Backup im Rootmodus gelöscht, doch beim nächsten Reboot ist diese wieder da.
    Ich habe sogar über TWRP die Dateien der App aus dem Verzeichnis \System\priv-app\Browser einzeln gelöscht. Auch dann kommt nach kurzer Zeit die App wieder.
    Die App aus dem originall ROM Zip xiaomi.eu_multi_hermes_5.12.17_v7-5.0.zip habe ich auch versucht zu installieren. Hat geklappt, diese wollte auch nur eine Berechtigung. Doch danach war wieder die Malware Version des Browsers wieder drauf.
    Irgendetwas im Hintergrund scheint auf der Lauer zu liegen und setzt mein System immer wieder zurück.
    Nun bin ich mit meinem Latein am Ende und hoffe auf Hilfe von Euch.

    Ich freue mich auf jedes Feedback.
    Bis dann
    Christof
     
  2. wydan
    Offline

    wydan Well-Known Member

    Registriert seit:
    20. März 2013
    Beiträge:
    1,933
    Danke:
    2,251
    Handy:
    Moto X Play, BQ M5, Micromax Canvas Knight = Wiko Highway
    Blackview Crown
    C2 -1GB - MIUI
  3. christof.k
    Offline

    christof.k New Member

    Registriert seit:
    22. Dezember 2015
    Beiträge:
    2
    Danke:
    0
    Handy:
    Redmi Note 2
    Hi,
    nach Deinem Link habe ich das Redmi upgedated - echt super Anleitung.
    Aber ich befürchte, dass auch das Flashen von Decuro nichts bringt, da die Entwicklerrom ja auch sauber war und trotzdem der Trojaner wiederkam.

    Komischer weise blieben aber auch alle installierten Apps nach dem flashen erhalten. Obwohl ich einen Wipe und ein Zurücksetzen auf Werkseinstellungen gemacht habe. Wahrscheinlich lag da der Fehler, da danach noch alle Apps da waren.

    Wie mache ich denn einen richtigen Werkreset, so dass ich wirklch sicher sauber starte?
    Danke
    Christof
     
  4. wydan
    Offline

    wydan Well-Known Member

    Registriert seit:
    20. März 2013
    Beiträge:
    1,933
    Danke:
    2,251
    Handy:
    Moto X Play, BQ M5, Micromax Canvas Knight = Wiko Highway
    Blackview Crown
    C2 -1GB - MIUI
    christof.k
    dann hat das alles was du probiert hast nicht funktioniert aus welchen grund auch immer
    --- Doppelpost zusammengefügt, 22. Dezember 2015, Original Post Date: 22. Dezember 2015 ---
    auf meinem englischen MIUI unter settings > backup + reset > factory data reset
    oder im recovery (im ausgeschalteten zustand, ein/aus taste und lautstärke taste lauter gleichzeitig drücken) > wipe > factory reset
     
  5. Ora
    Offline

    Ora Teste mit subjektiver Wahrnehmung

    Registriert seit:
    22. Februar 2013
    Beiträge:
    9,354
    Danke:
    6,387
    Handy:
    LeEco Le Max 2 (X820) <- Arbeitstier
    ELE Vowney Lite <- Kamerareferenz
    Leagoo Elite 1 <- Frau
    zenFone 2 <- Videokamera Monitor
    Ein Factory Reset ist zum Beseitigen von MALE Ware, die sich im Systembereich befindet untauglich, denn dieser wird ja NICHT zurückgesetzt!
     
  6. Poppeye
    Offline

    Poppeye Well-Known Member

    Registriert seit:
    4. Juli 2014
    Beiträge:
    269
    Danke:
    510
    Geschlecht:
    männlich
    Handy:
    Kingzone K1 Turbo
    Es gibt einen speziellen Ordner, dessen Name mir gerade entfallen ist, von dem aus default apps beim ersten Starten geladen werden können. Liegt normalerweise auf der SD-Karte. Vielleicht hilft das ja schon, such da mal nach verdächtigen Namen.
     
  7. chinamobilemag
    Offline

    chinamobilemag Active Member

    Registriert seit:
    8. Dezember 2015
    Beiträge:
    67
    Danke:
    113
    Geschlecht:
    männlich
    Handy:
    Meizu MX5
    Installiere dir die offizielle Xiaomi ROM mit dem Mi Flash Tool auf das Gerät. Damit überschreibst du den kompletten Speicher und damit auch die Malware. Anschließend kannst du wieder eine beliebige Custom ROM flashen.
     
  8. Poppeye
    Offline

    Poppeye Well-Known Member

    Registriert seit:
    4. Juli 2014
    Beiträge:
    269
    Danke:
    510
    Geschlecht:
    männlich
    Handy:
    Kingzone K1 Turbo
    Das hilft dann auch nur bei Factory Reset - alle Partitionen müssen geleert werden. Wenn ich einen factory reset machen müsste, würde ich direkt die CM 12.1 von Bule aufspielen.
     
  9. chinamobilemag
    Offline

    chinamobilemag Active Member

    Registriert seit:
    8. Dezember 2015
    Beiträge:
    67
    Danke:
    113
    Geschlecht:
    männlich
    Handy:
    Meizu MX5
    Genau, und das ist mit dem Flashtool der Fall. Sollte man definitiv so komplett neu installieren, ganz einfach deshalb weil du nie weißt was der Shop / Zwischenhändler da sonst noch so alles in die ROM gepackt hat von dem man gar nichts mitbekommt. Zumindest handhabe ich das so sobald ich sehe das an nem Phone rumgepfuscht wurde. Sicher ist sicher.
     
  10. disoft
    Offline

    disoft New Member

    Registriert seit:
    19. Juni 2008
    Beiträge:
    5
    Danke:
    3
    Handy:
    Nokia E70
    Hallo zusammen,

    ich hatte das Problem auch mit einem nervigen Störenfried und habe mir Kaspersky als Testversion gezogen, der den Übeltäter als einzigen erkannte und restlos entfernte.

    Probier das mal. Danach kannst ja Kaspersky wieder runter schmeißen.

    Liebe Grüße

    Tommy