Problem mit Browser Trojaner auf dem Redmi Note 2 - auch nach reflashen

[christof.k]

Hallo Zusammen,
ich habe mir vor einiger Zeit das Redmi Note 2 bei Gearbest gekauft.
Leider zu spät habe ich festgestellt, dass dort ein Trojaner drauf ist. Dauernd kam spontane Werbung und andere nervige Sachen. Die App "Stopbadapp" hat als einzige diesen Trojaner identifiziert.

Mit Eurer Anleitung habe ich nun TWRP installiert und dann die weekly global ROM 5.12.17 von http://xiaomi.eu/community/threads/5-12-17.29180/ daraufgespielt.
Das hat soweit geklappt, doch leider ist mein Problem nicht weg.

Die app \System\priv-app\Browser scheint der Übeltäter zu sein. Diese fordert über 20 Berechtigungen an.
Ich habe diese mit Titanium Backup im Rootmodus gelöscht, doch beim nächsten Reboot ist diese wieder da.
Ich habe sogar über TWRP die Dateien der App aus dem Verzeichnis \System\priv-app\Browser einzeln gelöscht. Auch dann kommt nach kurzer Zeit die App wieder.
Die App aus dem originall ROM Zip xiaomi.eu_multi_hermes_5.12.17_v7-5.0.zip habe ich auch versucht zu installieren. Hat geklappt, diese wollte auch nur eine Berechtigung. Doch danach war wieder die Malware Version des Browsers wieder drauf.
Irgendetwas im Hintergrund scheint auf der Lauer zu liegen und setzt mein System immer wieder zurück.
Nun bin ich mit meinem Latein am Ende und hoffe auf Hilfe von Euch.

Ich freue mich auf jedes Feedback.
Bis dann
Christof

 

[wydan]

flash dir das Decuro ROM und gut ists
hast du das gesehen
http://www.chinamobiles.org/threads/faq-xiaomi-redmi-note-2-anleitungen-tools-firmware-tipps-tricks.46759/

 

[christof.k]

Hi,
nach Deinem Link habe ich das Redmi upgedated - echt super Anleitung.
Aber ich befürchte, dass auch das Flashen von Decuro nichts bringt, da die Entwicklerrom ja auch sauber war und trotzdem der Trojaner wiederkam.

Komischer weise blieben aber auch alle installierten Apps nach dem flashen erhalten. Obwohl ich einen Wipe und ein Zurücksetzen auf Werkseinstellungen gemacht habe. Wahrscheinlich lag da der Fehler, da danach noch alle Apps da waren.

Wie mache ich denn einen richtigen Werkreset, so dass ich wirklch sicher sauber starte?
Danke
Christof

 

[wydan]

christof.k
dann hat das alles was du probiert hast nicht funktioniert aus welchen grund auch immer[DOUBLEPOST=1450778654,1450777258][/DOUBLEPOST]auf meinem englischen MIUI unter settings > backup + reset > factory data reset
oder im recovery (im ausgeschalteten zustand, ein/aus taste und lautstärke taste lauter gleichzeitig drücken) > wipe > factory reset

 

[Ora]

Ein Factory Reset ist zum Beseitigen von MALE Ware, die sich im Systembereich befindet untauglich, denn dieser wird ja NICHT zurückgesetzt!

 

[Poppeye]

Es gibt einen speziellen Ordner, dessen Name mir gerade entfallen ist, von dem aus default apps beim ersten Starten geladen werden können. Liegt normalerweise auf der SD-Karte. Vielleicht hilft das ja schon, such da mal nach verdächtigen Namen.

 

[chinamobilemag]

Installiere dir die offizielle Xiaomi ROM mit dem Mi Flash Tool auf das Gerät. Damit überschreibst du den kompletten Speicher und damit auch die Malware. Anschließend kannst du wieder eine beliebige Custom ROM flashen.

 

[Poppeye]

Das hilft dann auch nur bei Factory Reset - alle Partitionen müssen geleert werden. Wenn ich einen factory reset machen müsste, würde ich direkt die CM 12.1 von Bule aufspielen.

 

[chinamobilemag]

alle Partitionen müssen geleert werden.

Genau, und das ist mit dem Flashtool der Fall. Sollte man definitiv so komplett neu installieren, ganz einfach deshalb weil du nie weißt was der Shop / Zwischenhändler da sonst noch so alles in die ROM gepackt hat von dem man gar nichts mitbekommt. Zumindest handhabe ich das so sobald ich sehe das an nem Phone rumgepfuscht wurde. Sicher ist sicher.

 

[disoft]

Hallo zusammen,

ich hatte das Problem auch mit einem nervigen Störenfried und habe mir Kaspersky als Testversion gezogen, der den Übeltäter als einzigen erkannte und restlos entfernte.

Probier das mal. Danach kannst ja Kaspersky wieder runter schmeißen.

Liebe Grüße

Tommy