Adware entfernen (Browser hijack oder Pop-up Malware): Unterschied zwischen den Versionen
Aus Wiki-WebPerfect
Admin (Diskussion | Beiträge) |
Admin (Diskussion | Beiträge) |
||
Zeile 10: | Zeile 10: | ||
# Sobald die Seite aufgerufen wird Logcat App öffnen und auf das Pausen-Symbol drücken. | # Sobald die Seite aufgerufen wird Logcat App öffnen und auf das Pausen-Symbol drücken. | ||
# Mit dem Suchfeld links oben nach der URL oder einem Teil der URL suchen. | # Mit dem Suchfeld links oben nach der URL oder einem Teil der URL suchen. | ||
− | # Die gefundenen Einträge/Events können mit einem Klick darauf geöffnet werden. Nun sieht man eine Zeile ähnlich dieser: <package name="... ...version="4003006" from uid="'''10100'''"> | + | # Die gefundenen Einträge/Events können mit einem Klick darauf geöffnet werden. Nun sieht man eine Zeile ähnlich dieser: <package name="... ...version="4003006" from uid="'''10100'''">[[Datei:Logcat.jpg|500px]] |
− | [[Datei:Logcat.jpg|500px | + | |
# Mit einem Root-Datei-Explorer (Bsp. ES Datei Explorer, https://play.google.com/store/apps/details?id=com.estrongs.android.pop) die Datei /data/system/packages.xml öffnen und nach der '''uid''' suchen. | # Mit einem Root-Datei-Explorer (Bsp. ES Datei Explorer, https://play.google.com/store/apps/details?id=com.estrongs.android.pop) die Datei /data/system/packages.xml öffnen und nach der '''uid''' suchen. | ||
# Nun sollte man den Package-Name der App wissen Beispiel: ''com.google.android.youtube'', diese App muss nun entfernt werden. | # Nun sollte man den Package-Name der App wissen Beispiel: ''com.google.android.youtube'', diese App muss nun entfernt werden. |
Version vom 5. September 2015, 11:59 Uhr
Bei verschiedenen Android Smartphones sind Malware entdeckt worden die bereits bei der Auslieferung Malware vorinstalliert hatten. Dies kann zustande kommen wenn das Smartphone über einen Zwischenhändler verkauft wird.
Problem
Wenn der Web-Browser geöffnet wird, öffnet sich eine unbekannte Webseite mit Werbung. Dabei sind eine oder mehrere Apps infiziert.
Lösung 1 (falls Root-Berechtigungen vorhanden sind)
- Logcat App herunterladen und installieren ([1])
- Logcat ausführen und schliessen. (Die App wird im Hintergrund ausgeführt)
- Sobald die Seite aufgerufen wird Logcat App öffnen und auf das Pausen-Symbol drücken.
- Mit dem Suchfeld links oben nach der URL oder einem Teil der URL suchen.
- Die gefundenen Einträge/Events können mit einem Klick darauf geöffnet werden. Nun sieht man eine Zeile ähnlich dieser: <package name="... ...version="4003006" from uid="10100">
- Mit einem Root-Datei-Explorer (Bsp. ES Datei Explorer, https://play.google.com/store/apps/details?id=com.estrongs.android.pop) die Datei /data/system/packages.xml öffnen und nach der uid suchen.
- Nun sollte man den Package-Name der App wissen Beispiel: com.google.android.youtube, diese App muss nun entfernt werden.
- Mit der App App Master' kann diese System App und somit die Malware entfernt werden.
- Nun sollte die Malware entfernt sein und Youtube kann normal aus dem Play Store wieder heruntergeladen werden. Falls trotzdem noch solche Webseiten geöffnet werden wiederholen Sie alle Schritte dann wird wahrscheinlich eine andere App ebenfalls infiziert sein.