Virus-Entfernung unter Android leicht gemacht

Malware zu entfernen, ist (meist) gar nicht schwer!

Allgemein

Trotz aller Obacht kann es jedem einmal passieren, dass er ungewollt sein Android-Smartphone infiziert.

Dies äußert sich nicht nur in lästiger Werbung, einem schnelleren Akkuverbrauch, sondern führt auch zu einem mulmigen Gefühl, wenn man daran denkt, wer dadurch Zugriff auf all’ die privaten Dinge (Fotos, E-Mails, Nachrichten, Passwörter,…)  in einem Smartphone hat. Doch dieses Problem ist sehr einfach zu beheben, weder muss ein Computerfreak engagiert werden, noch benötigt man dafür kompliziertes Fachwissen.

1. Neustarten im abgesicherten Modus

Den abgesicherten/sicheren/eingeschränkten Modus kennt man vielleicht eher von einem Windows-Rechner: Auch bei ihnen ist es eine beliebte und zuverlässige Methode, um im Hintergrund arbeitende Prozesse (dazu gehören auch die Computerviren) nicht mitzustarten. Wer sein Android-Smartphone also in diesem Modus startet, hat für den Augenblick kein Problem mit jenem Virus und kann die entsprechende App, die vermutlich für die Malware verantwortlich ist, bequem deinstallieren.

windows abgesicherter modus bild chip

Wohl eher bekannt: Windows im abgesicherten Modus. (Bild: chip) 

Leider ist der Weg in den abgesicherten Modus bei unterschiedlichen Android-Smartphones nicht der gleiche. Wir wollen einen kleinen Überblick geben, doch im Zweifelfalls sollte die Bedinungsanleitung des Smartphones und spätestens Google weiterhelfen.

Samsung

  1. Smartphone ausschalten.
  2. Smartphone wieder einschalten. Hierbei entweder die Leise-Taste gedrückt halten oder, sobald die Soft-Key-Tasten leuchten, den Menü-Button gedrückt halten- bis das Gerät hochgefahren ist.
  3. Das Smartphone startet nun im abgesicherten Modus, was durch entsprechende Schriftzüge auf dem Display erkennbar sein sollte.

Geräte mit Stock-Android, bspw. Nexus

  1. Im angeschalteten Modus den Power-Button gedrückt halten bis der Ausschalt-Button erscheint.
  2. Ausschalt-Button gedrückt halten bis eine Anfrage zum Starten im sicheren Modus erscheint.  

 HTC

  1. Smartphone ausschalten und nach Möglichkeit den Akku für einige Sekunden entnehmen.
  2. Gerät wieder anschalten.
  3. Sobald das “HTC”-Logo erscheint, die Leiser-Taste drücken und diese gedrückt halten.
  4. Die Leiser-Taste kann losgelassen werden, sobald der Startbildschirm erscheint. Auch hier sollte durch einen entsprechenden Schriftzug auf den abgesicherten Modus hingewiesen werden.

2. Deinstallation der verantwortlichen App

Da vermutlich eine ungewollte App für die Infektion verantwortlich ist, muss diese deinstalliert werden. Auch dies ist nicht schwierig.

In den Einstellungen findet sich der Reiter “Apps” oder “Anwendungsmanager”, in dem sich die entsprechende App deinstallieren lässt.

Leider kann es auch vorkommen, dass sich eine App etwas tiefer in das Android-Betriebssystem verwurzelt hat, ihr bei der Installation also Geräte-Administrator-Rechte eingeräumt wurden. Sollte dem so sein, müssen der App diese Rechte natürlich wieder entzogen werden. 

3. Administrator-Rechte entziehen

Hat die App also Admin-Rechte, kann sie nicht so, wie im zweiten Schritt erklärt, einfach deinstallieren werden. Vorher müssen ihr diese Rechte genommen werden- was allerdings ebenfalls keine Hexerei erfordert.

Unter Einstellungen → (Allgemein) → Sicherheit → Geräteadministratoren befindet sich diese  Möglichkeit. Der Haken, der sich hinter der verantwortlichen App befindet, muss entfernt werden. Danach kann sie, wie im zweiten Schritt beschrieben, deinstalliert werden.

4. Gerät neustarten

Um zu überprüfen, ob die Deinstallation das Problem erfolgreich behoben hat, muss das Smartphone neugestartet werden, sodass es sich wieder im “normalen” Modus befindet.

Und wenn das alles nichts bringt?

Leider kann es vorkommen, dass sich das Problem durch die obigen vier Schritte nicht beheben lässt. Denn möglicherweise hat die schädliche App bereits entsprechende Daten auf die Server der Appentwickler übertragen- und damit erfolgreich geklaut. Auch können schädliche Apps den Netzzugang verändern, sodass der eigentliche Mobilfunk-Zugang des eigenen Anbieters nicht mehr genutzt wird. Äußern tut sich dies darin, dass auch nach der Deinstallation der verantwortlichen App weiterhin Werbung angezeigt wird.Ob dies tatsächlich der Fall ist, lässt sich durch einen Blick auf den APN klären.

 

„Ein Access Point Name (APN, auch „Zugangspunkt“) ist der Name des Gateways zwischen einem Backbone eines Mobilfunknetzes (z. B. GPRS, 3G oder 4G) und einem externen paketbasierten Datennetz, häufig dem öffentlichen Internet.“ – aus Wikipedia

 

Dieser ist in den Einstellungen einsehbar und müsste (ungefähr) auf folgendem Wege erreichbar sein:

Einstellungen →  (Netzwerkverbindungen) →  Weitere Einstellungen →  Mobile Netzwerke → Zugangspunkte. Stimmt er nicht mehr mit dem eigentlich gebuchten Provider überein, kann bei diesem eine neue Einrichtungs-SMS angefordert werden, wodurch das Problem behoben sein sollte. 

Allerdings kann es noch etwas unschöner um das Smartphone gestellt sein. Einige, sehr unseriöse Apps, verlangen Root-Rechte, wodurch sie sehr, sehr tief im System Dinge verändern können. Ist dies der Fall, hilft nur noch das Zurücksetzen auf Werkseinstellungen, welches zur Folge, dass das Smartphone neu eingerichtet werden muss. Vorher sollten also mindestens Telefonnummern und Fotos gesichert werden! Allerdings ist es immer ein guter Rat und auch unabhängig von aktuellen Virus-Problemen, regelmäßig Nummern und Bilder/Videos zu sichern.

original-recovery-mode-stamp.png bild dottech

In einigen Fällen ist der Wiederherstellungsmodus vonnöten. (Bild: dottech)

Sollte die Malware so eklig sein, dass sie keine vernünftige Bedienung des Smartphones mehr zulässt, um die obigen vier Schritte auszuführen, bleibt die Möglichkeit des Wiederherstellungsmodus’ bzw. des Recovery-Modus’. Wie für den Start des abgesicherten Modus’ unterscheiden sich die Hersteller auch hier- über den Hersteller und dessen Website lassen sich die Kombinationen aus Lauter-/Leiser-Taste, Ein-/Ausschalt-Taste und Homebutton aber herausfinden.

Vieles lässt sich also einfach und selbst beheben

Handelt es sich um einen “einfachen” Virus, sollte die Entfernung mit der obigen Anleitung fix möglich sein. Auch die Überprüfung der APN erfordert im höchsten Fall etwas Geduld beim Suchen. Im Zweifel kann hiernach der Provider angerufen und um Hilfe gebeten werden. Auch die letzte aufgeführte Möglichkeit kann ohne Experten-Hilfe behoben werden, könnte einigen Benutzern aufgrund der nicht mehr möglichen Bedienung aber Angst machen. Wer seine persönlichen Daten allerdings regelmäßig sichert, hat nichts zu verlieren.

E-Mail an die Redaktion

Für Anmerkungen zu diesem Artikel oder Rückfragen schreib uns gerne eine E-Mail.

Empfohlene Artikel

Schreibe den ersten Kommentar zu diesem Thema

Dieses Thema enthält 0 Antworten und 1 Teilnehmer. Es wurde zuletzt aktualisiert von   Kim Salisch vor 2 Jahre, 4 Monate.

Produkte in unserem Shop

Array ( )