[Gigaset] Malware com.gennie.Clean auf dem Handy?

  • Antworten:82
  • Sticky
Gregor Thimm
  • Forum-Beiträge: 22

24.06.2019, 12:26:51 via Website

Hallo,

seit ein paar Tagen habe ich ab und zu ein Werbepopup. Es ist immer Werbung für deutsche Seiten / Produkte.

Im "Taskmanager" habe ich dann dieses com.gennie.Clean. Das ist auch als App installiert aber ich wüsste nicht wo das herkommt. Ich habe nur Apps aus dem offiziellen Store.

Ich habe dieses com.gennie.Clean Version 1.2.0603 schon vor 2 Tagen deinstalliert und heute war es wieder da. Dieses Mal habe ich "Für alle Benutzer deinstallieren" gewählt und auch im Abgesicherten Modus nachgeschaut. Da war nach der Deinstallation auch nichts mehr davon.

Eine GoogleSuche brachte nur ein Autoforum wo jemand auch die letzten Tage geschrieben hat dass ihn dieses com... nervt aber keine Lösung dort.

Wie kann so eine App nachdem ich sie Samstag deinstalliert habe heute am Montag wieder da sein?

Die sonstigen Apps die ich drauf habe sind alle schon sehr lange drauf. Die letzten die ich installiert habe waren AVG Antivirus (hat nichts gefunden), QRTan von meiner Bank, vor ein paar Wochen Spotify.

Da ich schon einmal deinstalliert habe und das Popup wieder kam befürchte ich dass es auch diesmal wieder kommt.

Was könnte ich noch tun?

17TRACK (Sendungsverfolgung, habe ich seit über einem Jahr drauf)
AVG Antivirus (neu installiert nachdem die Werbung das erste Mal kam)
BRouter (Routenplanung, seit über einem Jahr drauf)
Burger King (seit über einem Jahr drauf)
c:geo (Geocaching, seit über einem Jahr drauf)
Candy Crush Saga (seit über einem Jahr drauf)
Chrome (war glaube ich schon drauf)
Dateinamanger (war glaube ich schon drauf)
DHL Paket (seit 6-8 Monaten drauf)
Dokumente (war glaube ich schon drauf)
Drive (war glaube ich schon drauf)
Duo (war glaube ich schon drauf)
DuraSpeed (war glaube ich schon drauf)
E-Mail (war glaube ich schon drauf)
Einstellungen (war glaube ich schon drauf)
Entdecken (von Gigaset, war glaube ich schon drauf)
ES Datei Explorer (seit über einem Jahr drauf)
Filedrop (seit über einem Jahr drauf)
FolderSync (seit über einem Jahr drauf)
Fotos (war glaube ich schon drauf)
Galerie (war glaube ich schon drauf)
GCC (Geocaching Calculator, seit über einem Jahr drauf)
Geocaching4Locus (seit über einem Jahr drauf)
Gmail (war glaube ich schon drauf)
Google (war glaube ich schon drauf)
Goole Play Filme & Serien (war glaube ich schon drauf)
Google Play Musik (war glaube ich schon drauf)
Google Play Store (war glaube ich schon drauf)
Google Play-Dienste (war glaube ich schon drauf)
Google Sprachausgabe (war glaube ich schon drauf)
Hilfe (war glaube ich schon drauf)
Kalender (war glaube ich schon drauf)
Kamera (war glaube ich schon drauf)
Keepass2Android Offline (seit über einem Jahr drauf)
Kontakte (war glaube ich schon drauf)
Locus Map (Offlinekarten, seit über einem Jahr drauf)
Maps (war glaube ich schon drauf)
MEGA (seit über einem Jahr drauf)
Mein Gerät finden (war glaube ich schon drauf)
Messages (war glaube ich schon drauf)
Musicolet (seit über einem Jahr drauf)
Musik (war glaube ich schon drauf)
Notizen (war glaube ich schon drauf, das ist keep von Google)
QRTAN+ (Banking Tan Verifizierer, seit 2 Wochen drauf)
Rechner (war glaube ich schon drauf)
SIM-Toolkit (war glaube ich schon drauf)
Skype for Business (seit über einem Jahr drauf)
Spotify (vor 1-2 Monaten installiert)
TAN2go (Tans von DKB, seit über einem Jahr drauf)
TankenApp (seit über einem Jahr drauf)
Telefon (war glaube ich schon drauf)
Uhr (war glaube ich schon drauf)
UKW-Radio (war glaube ich schon drauf)
wetter.info (war glaube ich schon drauf)
WhatsApp (seit über einem Jahr drauf)
WhereYouGo (Geocaching, schon seit fast 2 Jahren drauf)
Wikipedia (seit über einem Jahr drauf)
YouTube (war glaube ich schon drauf)

— geändert am 25.06.2019, 04:37:58 durch Moderator

Antworten
Rainer4x4
  • Forum-Beiträge: 8

24.06.2019, 12:49:44 via Website

Hallo,
habe ebenfalls seit dem Wo-ende diese nervtötende Malware auf dem Gerät.
Habe auch schon verschiedene Möglichkeiten ausprobiert dieses loszuwerden. Leider ohne Erfolg.
Wäre toll wenn jemand helfen könnte.

Antworten
Shieldine
  • Forum-Beiträge: 4.468

24.06.2019, 13:41:10 via App

Hallo,
Um welches Gerät handelt es sich denn?

Gruß


Motorola One - Android 10 (Stock)
Samsung Galaxy Tab 10.1N - AOSP 7.0

Antworten
Rainer4x4
  • Forum-Beiträge: 8

24.06.2019, 14:01:55 via Website

Bei mir gehts um ein Gigaset GS270plus.

Antworten
Shieldine
  • Forum-Beiträge: 4.468

24.06.2019, 14:10:00 via App

Ich würde das Teil mal auf werkeinstellungen zurücksetzen und erstmal gucken, ob dann alles ok ist. Wenn ja ist dann nämlich eine der nachinstallierten Apps schuld

Gruß


Motorola One - Android 10 (Stock)
Samsung Galaxy Tab 10.1N - AOSP 7.0

Antworten
Laoghaire
  • Forum-Beiträge: 6

24.06.2019, 14:22:43 via Website

Bei mir das gleiche Problem. Weder Avira noch Malwarebytes erkennen die Malware als solches.

P.S.: Malwarebytes zeigt den App-Namen als com.gennie.Clean und das Package (oder wie auch immer man es richtigerweise bezeichnen würde) als com.christine.longfellow.huwedew

— geändert am 24.06.2019, 14:31:24

mephisto.71

Antworten
Gregor Thimm
  • Forum-Beiträge: 22

24.06.2019, 14:34:39 via Website

Gigaset GS 170. Android 7-0, Stand Sicherheitsupdate 5.11.18 (gibt aber auch nichts neueres) GIG_GS170_S112.

Werkseinstellung würde ich ungern machen. Da krieg ich dann u.U. Probleme mit den TAN-Apps weil die dann wieder freigeschaltet werden müssen und da haben einige Leute teils dann Probleme gehabt dass das auch mal gerne eine Woche oder länger gedauert hat.

Ich wünsche mir wirklich die iTan zurück aber die schaffen ja alle Banken ab :-(

Antworten
Gregor Thimm
  • Forum-Beiträge: 22

24.06.2019, 14:36:05 via Website

Ja dieses "....longfellow.huwedew" hatte ich auch mal kurz wo gesehen.

Antworten
pottklin
  • Forum-Beiträge: 5

24.06.2019, 15:01:56 via Website

Bei mir gibt es auf dem Gigaset 370_plus das gleiche Problem.
Habe das Gerät bereits auf Werkeinstellungen zurückgesetzt und nur sehr wenige Apps nachträglich installiert:

f-Droid
Nextcloud (über f-Droid)
davx5 (über f-Droid)
Tasks (über f-Droid)
Simple Contacts (über f-Droid)
acalender (über Play-Store)
Signal (über Play-Store)

Davon ist keine App in Gregor Thimms Liste enthalten, oder?
Keine 12 Stunden später ist com.gennie.Clean wieder da.

Deutet doch darauf hin, dass das Problem von Gigaset mitgeliefert wird, oder?

mephisto.71

Antworten
Gregor Thimm
  • Forum-Beiträge: 22

24.06.2019, 15:05:57 via Website

Dachte ich auch schon da hier scheinbar 3x Gigaset betroffen ist. Aber mein Gerät kriegt ja seit letzten Jahr keine Updates mehr von Gigaset??? Dann hätte dieses Ding ja seit November bis Juni "schlafen" müssen wenn es von Gigaset ausgeliefert werden würde.

Evt. kam das durch irgendeinen WhatsApp-Anhang oder eine Internetseite rein und nutzt eine Sicherheitslücke aus die es bei Gigaset gibt?

Jedenfalls gut zu wissen dass auch neu installieren scheinbar nicht hilft (oder auch nicht gut, aber jedenfalls kann ich mir den Aufwand damit wohl sparen).

@pottklin: Korrekt, keine dieser Apps habe ich drauf und hatte auch keine davon bisher irgendwann mal drauf.

— geändert am 24.06.2019, 15:07:00

Antworten
pottklin
  • Forum-Beiträge: 5

24.06.2019, 15:06:55 via Website

Letztes Update auch bei mir vom 8.11.2018:
GIG_GS370_plus_S116, Android 8.1.0

Antworten
Laoghaire
  • Forum-Beiträge: 6

24.06.2019, 15:09:14 via Website

Das scheint tatsächlich ein Gigaset Problem zu sein. Ich habe nämlich ein GS370_Plus.
Ich vermute es liegt aber am rel. alten Stand der Sicherheitsupdates: 5 Nov. 2018.

Von den oben bei "pottklin" genannten Apps habe ich keine einzige.

Habe soeben Gigaset Service angerufen: Werde nach Klärungsversuch zurück gerufen. Mal gucken womit sie um die Ecke biegen.

UPDATE: Gigaset hat zurück gerufen. Problem ist nicht bekannt. Ich soll noch eine E-Mail an Support schicken mit Screenshots und Problembeschreibung. Auch die Frage nach den alten Sicherheitsupdates soll ich dazu schreiben. Gaaanz toll

— geändert am 24.06.2019, 15:22:27

mephisto.71szernyAndreas V.Gregor Thimm

Antworten
Laoghaire
  • Forum-Beiträge: 6

24.06.2019, 15:36:26 via Website

Weiß jemand wie man das Pop-Up triggert?
Ich will das Screenshot für Gigaset machen und will nicht warten bis es von alleine hoch poppt.

Antworten
pottklin
  • Forum-Beiträge: 5

24.06.2019, 15:43:07 via Website

Habe mal eine freundliche Anfrage an Gigaset gesendet.
Vielleicht mache ich noch einmal einen Versuch, das Telefon zurückzusetzen, ohne irgendetwas weiteres zu installieren. Dann ist es zwar nicht mehr nützlich, aber ein Smartphone "außer Kontrolle" ist ja auch nicht so toll.
Zumindest könnte man dann das Problem weiter einkreisen.

Antworten
pottklin
  • Forum-Beiträge: 5

24.06.2019, 15:44:16 via Website

Ohh, da war ich wohl zu langsam ...

Antworten
Gregor Thimm
  • Forum-Beiträge: 22

24.06.2019, 16:26:54 via Website

Was ich hätte wären die 3 Screenshots. Bei mir kam übrigend die App wieder. Noch kein Popup aber ich habe immer wieder in die Einstellungen geschaut und da war es auf einmal eine mehr. Als ich dann auf Apps geklickt habe ist AVG angesprungen und hat einen Maleware-Fund berichtet. Aber AVG hat auch nur einen Uninstall gemacht. Danke also das kommt nochmal wieder.

User uploaded photo
die hierUser uploaded photo
User uploaded photo

mephisto.71

Antworten
Sid
  • Forum-Beiträge: 4

24.06.2019, 17:41:09 via Website

Hallo,
ich hänge mich mal hier dran, selbes Problem seit 2 Tagen mit einem Gigaset GS270.
Auch alles schon so ausprobiert und weiß nicht weiter.

Antworten
szerny
  • Forum-Beiträge: 7

24.06.2019, 17:44:54 via Website

Hallo ihr Mitleidenden,

mir geht es seit dem letzten WE genauso. com.gennie.Clean produziert Werbung, kann zwar deinstalliert werden, kommt aber wieder.

malwarebytes erkennt die App nicht als Malware, Kaspersky meint nach der Selbstinstallation: "kann jetzt sicher verwendet werden". Norton Mobile Security hat als weitere Malware die System-App "Update" identifiziert, die aber ein Systemprozess ist und nicht deinstalliert werden kann, aber über "Beenden erzwingen" erstmal abgeschaltet werden kann. In der Tat ist es so, dass com.gennie.Clean auch nicht wieder installiert wird, solange der "Update" Prozess nicht aktiv ist.

Dieser "Update" Prozess scheint tatsächlich zum System zu gehören zu sein, weil er auch nach Rücksetzen in den Werkszustand noch installiert war. Jedenfalls hatte das Zurücksetzen nichts bewirkt, kurze Zeit später poppte wieder Werbung auf.

Ich habe gestern den Support per Mail kontaktiert und bekam eben die Rückmeldung:

"Wir arbeiten derzeit an einer Lösung des Problemes. Ich habe Ihre Anfrage zusammen mit weiteren Anfragen an die Kollegen der Fachabteilung weitergeleitet. Sobald ich eine Rückmeldung erhalte, werde ich mich erneut mit Ihnen in Verbindung sitzen".

Gruß

— geändert am 24.06.2019, 19:01:09

mephisto.71

Antworten
Laoghaire
  • Forum-Beiträge: 6

24.06.2019, 18:17:19 via Website

Danke für die Screenshots. Die E-Mail an Gigaset Support ist raus.

Antworten
Shieldine
  • Forum-Beiträge: 4.468

24.06.2019, 18:32:30 via App

Vorinstallierte malware kriegt man nur weg, indem man eine saubere Rom flasht. Eventuell hilft bei euch ein neuflashen den Firmware? Wo habt ihr eure Handys gekauft? Es kann schließlich sein, dass ein Zwischenhändler da was eingeschleust hat

Gruß


Motorola One - Android 10 (Stock)
Samsung Galaxy Tab 10.1N - AOSP 7.0

Antworten
szerny
  • Forum-Beiträge: 7

24.06.2019, 18:45:20 via Website

Ich habe mein GS370 Plus über eine Aktion im letzten Sommer bei Sparhandy bekommen. Die Firmware dazu ist leider nirgends zum Download zu bekommen, ich hatte in meiner Mail an den Support auch danach gefragt.

Ich hoffe mal, dass das eine Garantie-Angelegenheit wird, wenn sich herausstellen sollte, dass diese Sicherheitslücke hausgemacht ist. Aber erst mal die Rückmeldung von Gigaset abwarten.

Oder haben evtl. auch Nutzer anderer Smartphone Hersteller dieses Problem?

— geändert am 24.06.2019, 18:48:36

Antworten
Shieldine
  • Forum-Beiträge: 4.468

24.06.2019, 19:26:07 via App

Man hört immer wieder von solchen Problemen wegen vorinstallierter malware. Meist bei unbekannten Herstellern (überwiegend China). Da hilft immer nur eine saubere Firmware, die es aber nicht immer zum Download gibt. Dabei kann die malware sowohl vom hersteller als auch einfach vom Zwischenhändler kommen. Im letzteren Fall lässt sich das ganze beheben.

Gruß


Motorola One - Android 10 (Stock)
Samsung Galaxy Tab 10.1N - AOSP 7.0

Antworten
mephisto.71
  • Forum-Beiträge: 17

24.06.2019, 21:19:58 via Website

Hallo zusammen,
vielen Dank für die bisherigen Beiträge, die mir geholfen haben, mein Problem mit meinem Gigaset GS370plus einzugrenzen.

Ich habe gerade folgende Mail an den Support geschrieben:


Sehr geehrte Damen und Herren,

seit Sonntag, 23.06.2019 habe ich das Problem, dass die sich offensichtlich selbst installierende App "com.gennie.Clean" Version 1.2.0603 durch nicht abschaltbare Werbeeinblendungen nach dem entsperren des Telefons nervt.
Die App wurde nicht von mir installiert und ist auch nicht in der Liste meiner Apps im Google Play Store verzeichnet. Querinstallation ist auf dem Handy gesperrt. Nach einer manuellen Deinstallation installiert sich Software innerhalb weniger Stunden von alleine wieder aus einer mir unbekannten Quelle.
Das Telefon ist nicht geroutet und es sind auch keine alternativen App-Stores eingerichtet.
Der einzig funktionierende Workaraound ist das Entziehen sämtlicher Rechte für die App in den Einstellungen. Dadurch wird der Werbe-Popup verhindert. Jedoch scheint die App weiter unauthorisiert Daten zu sammeln.
Nach meinen bisherigen Recherchen scheint sich die App über den Update-Prozess selbst zu installieren.
Bitte teilen Sie mir mit, wie ich diese App dauerhaft von meinem System tilgen kann und bis wann ich mit einem aktuellen Patchlevel für mein Telefon rechnen kann.
Ich habe mein Telefon am 26.02.2018 via Notebooksbilliger.de gekauft, so dass ich davon ausgehe, dass ein unsicherer Update-Prozess ein Garantiefall ist.
Ich empfinde es als untragbar, dass ein Smartphone-Hersteller (der mit made in Germany wirbt), nicht in der Lage ist, innerhalb der Garantiezeit regelmäßige Patches auszuliefern. Der aktuelle Sicherheitspatch-Stand ist Juni 2019, während mein Smartphone November 2018 (sic!) ausweist.

Mit freundlichen Grüßen


Jetzt bin ich mal gespannt, ob und falls ja ich mit einer Lösung rechnen kann.

Antworten
Gregor Thimm
  • Forum-Beiträge: 22

24.06.2019, 21:46:21 via Website

TwojaTarcza

Wo habt ihr eure Handys gekauft? Es kann schließlich sein, dass ein Zwischenhändler da was eingeschleust hat

Meines ist direkt von Amazon. Habe es seit 15 Monaten im Einsatz. Wäre etwas komisch wenn eine Malware 15 Monate nichts tut und dann kommt Sie auf Termin am scheinbar 21. oder 22.06.19 hoch?

Antworten
Shieldine
  • Forum-Beiträge: 4.468

24.06.2019, 22:00:54 via App

Och das kann wohl vorkommen, dass die zum Beispiel auf ein Kommando wartet. Oder sich lange tarnt, damit der Nutzer nichts ahnt. Oder mit einem Update im Hintergrund gekommen ist

— geändert am 24.06.2019, 22:01:18

Gruß


Motorola One - Android 10 (Stock)
Samsung Galaxy Tab 10.1N - AOSP 7.0

Antworten
Sid
  • Forum-Beiträge: 4

24.06.2019, 23:46:16 via Website

Avast zeigt mir dazu das an:
image
Kennt jemand dieses APK:RepSandbox?

Antworten
Gianluca Di Maggio
  • Forum-Beiträge: 127

25.06.2019, 00:39:02 via Website

Ist keine APK. Was auch immer dieses com.gennie.clean ist, es nutzt eine Sandbox um die Virenscanner zu umgehen. Ich würde mich damit SOFORT bei Gigaset melden und schnellstmöglich ein Update verlangen welches diese App entfernt/ säubert.

Antworten
Gelöschter Account
  • Forum-Beiträge: 21.034

25.06.2019, 00:52:51 via Website

Das kann auch aus einem Werbenetzwerk kommen, das in irgendeiner App eingebunden ist. Wäre nicht der erste solche Fall.

Antworten
trixi
  • Forum-Beiträge: 27.762

25.06.2019, 00:57:23 via App

...

Falscher thread, sorry. 🤦🏼‍♀️

— geändert am 25.06.2019, 00:58:35

Programming today is a race between software engineers striving to build bigger and better idiot-proof programs, and the Universe trying to produce bigger and better idiots.

It seems like Universe will win...

Antworten
Sid
  • Forum-Beiträge: 4

25.06.2019, 07:49:05 via Website

Habe jetzt auch ne Mail an den Support geschrieben.
Mein GS270 wurde übrigens im Februar 2019 gekauft (Expert im Laden) und der Sicherheits-Patch ist vom 5. März 2019...

Antworten
mephisto.71
  • Forum-Beiträge: 17

25.06.2019, 08:14:19 via Website

Hallo zusammen,
ist es jemandem gelungen com.gennie.Clean dauerhaft (24 Stunden oder länger) vom System zu entfernen? Und wenn ja, wie?
Danke für die Antworten!

— geändert am 25.06.2019, 08:48:10

Antworten
szerny
  • Forum-Beiträge: 7

25.06.2019, 08:58:28 via Website

ist es jemandem gelungen com.gennie.Clean dauerhaft (24 Stunden oder länger) vom System zu entfernen?

Ich habe bei mir am Sonntag vor dem Deinstallieren der Malware außerdem den Update Systemprozess (blau-grünes Icon mit Wolkensymbol) gekillt (Beenden Erzwingen) und seitdem ist Ruhe. Allerding gilt das wohl nur bis zum nächsten Neustart oder man manuell nach Systemupdates suchen lässt.
Vielleicht wäre es auch gehen, wenn man in den Update-Optionen die "Häufigkeit der Update-Prüfung" auf "Nie" stellt, wäre evtl. sogar dauerhafter. Mache ich gleich mal zusätzlich.

mephisto.71

Antworten
mephisto.71
  • Forum-Beiträge: 17

25.06.2019, 09:51:33 via Website

szerny

Ich habe bei mir am Sonntag vor dem Deinstallieren der Malware außerdem den Update Systemprozess (blau-grünes Icon mit Wolkensymbol) gekillt (Beenden Erzwingen) und seitdem ist Ruhe.

Hallo szerny,
danke für den Tipp mit dem Update-Prozess. Allerdings verschließt man sich damit natürlich auch die Tür ein automatisches Update von Gigaset zu erhalten, welches das Problem eventuell behebt.
Und ich befürchte, dass sich der Prozess bei der manuellen Update-Suche wieder aktiviert und das Spiel von vorne beginnt.
M. E. ist Dein Ansatz daher nur ein Work-Around, bis eine endgültige Lösung von Gigaset kommt (die bei Deinem Ansatz allerdings manuell gesucht werden muss).
Allerdings bin ich in der Tat geneigt, diesen Work-around auch bei mir anzuwenden.

Antworten
JaPeKa
  • Forum-Beiträge: 1

25.06.2019, 10:21:04 via Website

Hallo,
ich nutze auch ein GS370Plus und bin seit kurzen auch betroffen von diesem Problem. Vorher hatte ich auch im Netz nach Lösungen gesucht. Aber dieser Thread hier scheint der Einzige zu sein, welcher sich damit beschäftigt. Mein Gigaset hatte ich bei MediMax erworben. Kürzlich hatte ich Problem mit der Hörmuschel und den Gesprächsparten am Ende der Leitung nicht mehr gehört. Konnte nur den Lautsprecher nutzen. Hatte Kontakt mit Support. Angeblich arbeitet man mit Hochdruck an einem Update. Hatte dann das Smartphone eingesendet. Davor gab es keine Probleme mit Malware. Nachdem ich es relativ schnell wieder repariert bekommen habe, nahm ich es wieder in Betrieb. Vorher hatte ich es auf Werkseinstellungen gesetzt. Nun habe ich wie hier im Thread beschrieben das gleiche Problem mit com.gennie.clean. Neue oder andere Apps wie im Vorfeld hatte ich nicht installiert. Na, dann bleibt nur noch zu Warten was der Support diesmal aussagt.

— geändert am 25.06.2019, 10:27:40

Antworten
szerny
  • Forum-Beiträge: 7

25.06.2019, 10:23:43 via Website

mephisto.71

szerny

Ich habe bei mir am Sonntag vor dem Deinstallieren der Malware außerdem den Update Systemprozess (blau-grünes Icon mit Wolkensymbol) gekillt (Beenden Erzwingen) und seitdem ist Ruhe.

Hallo szerny,
danke für den Tipp mit dem Update-Prozess. Allerdings verschließt man sich damit natürlich auch die Tür ein automatisches Update von Gigaset zu erhalten, welches das Problem eventuell behebt.
Und ich befürchte, dass sich der Prozess bei der manuellen Update-Suche wieder aktiviert und das Spiel von vorne beginnt.
M. E. ist Dein Ansatz daher nur ein Work-Around, bis eine endgültige Lösung von Gigaset kommt (die bei Deinem Ansatz allerdings manuell gesucht werden muss).
Allerdings bin ich in der Tat geneigt, diesen Work-around auch bei mir anzuwenden.

Du hast Recht, das ist nur ein Behelf, bis Gigaset Vorschläge zur Lösung machen kann. Ich hoffe mal, das Gigaset wirklich daran arbeitet, wie der Support versichert hat und mir Rückmeldung gibt, sobald sich eine echte Lösung abzeichnet.

Ich weiß ja auch nicht wirklich, ob evtl. noch weitere Prozesse daran beteiligt sind und die Malware irgendwann doch wieder auf dem Handy landet. Auf den Update-Prozess bin ich ja auch nur durch Nortons Mobile Security gestoßen, das ich testweise mal installiert hatte. Dieses hatte neben com.gennie.Clean nur noch "Update" als Malware erkannt, was letztendlich auch ein falsch positiver Fund sein könnte.

Antworten
szerny
  • Forum-Beiträge: 7

25.06.2019, 10:54:22 via Website

szerny

Vielleicht wäre es auch gehen, wenn man in den Update-Optionen die "Häufigkeit der Update-Prüfung" auf "Nie" stellt, wäre evtl. sogar dauerhafter. Mache ich gleich mal zusätzlich.

Merkwürdig: ich hatte diese Einstellung vor einer Stunde vorgenommen, kontrolliere eben wieder und stelle fest, das das Prüfungsintervall wieder auf "1 Tag" zurückgestellt und der Update Prozess wieder aktiv war. Gar nicht gut.

Antworten
Bastian Siewers
  • Forum-Beiträge: 9.729

25.06.2019, 10:55:00 via Website

Hallo zusammen, unsere Redaktion hat Gigaset auch mal zwecks diesem Problem angeschrieben. Wir warten aktuell noch auf Rückmeldung :)

Liebe Grüße, Bastian
Die Regeln | Die Moderatoren und Admins | Screenshots richtig posten

Steffen Hergetmephisto.71Rainer4x4szerny

Antworten
René H.
  • Forum-Beiträge: 528

25.06.2019, 11:16:46 via Website

TwojaTarcza

Dabei kann die malware sowohl vom hersteller als auch einfach vom Zwischenhändler kommen.

Dann müsste der Zwischenhändler aber das Siegel der Verpackungen aufbrechen und neue illegal erworbene Siegel anbringen. Ich kann mir nicht vorstellen, dass Zwischenhändler von Gigaset eigene Firmware bekommen und aufspielen können. Mal davon abgesehen, dass der Zwischenhändler eine Menge Arbeit damit hätte. Wer weiß über welche Wege diese App reingekommen ist.

— geändert am 25.06.2019, 11:18:06

Öffne Dein Herz und Du wirst die Welt sehen, öffne Deinen Geist und Du wirst sie verstehen.

Antworten
Andrea
  • Forum-Beiträge: 1

25.06.2019, 11:44:59 via Website

Ich hänge mich hier auch Mal dran. Seit dem Wochenende dasselbe Problem, wie alle Vorschreiber. Habe ein GIGA GS 370+. Vor knapp einem Jahr gekauft bei Otto. Updatestand Oktober 2018. Bin gespannt, ob Gigaset reagiert. Das mehrmalige Entfernen täglich nervt!

Antworten
Rainer4x4
  • Forum-Beiträge: 8

25.06.2019, 13:43:18 via Website

Ich habe ebenfalls an Gigaset geschrieben, ich denke je mehr sich melden im so eher bewegt sich was:

Hallo,
seit einiger Zeit habe ich das Problem, das sich trotz mehrfacher Deinstallation, auch im abgesicherten Modus, immer wieder eine App mit dem Namen "com.gennie.clean" einnistet.
Mir ist nicht erklärlich woher diese App kommt, zumal ich das Smartphone seit längerem unverändert nutze.
Wie kann ich diese App loswerden?
Des weiteren habe ich vor ein paar Tagen ein zweites GS270plus gekauft, welches ich verschenken möchte.
Wie soll ich damit verfahren? Einfach in Betrieb nehmen? Updates zulassen?
Mit freundlichen Grüßen

Antworten
Rainer4x4
  • Forum-Beiträge: 8

25.06.2019, 13:46:20 via Website

Ach ja, seit ich den Parameter "Über anderen Apps einblenden" auf "Nein" gesetzt habe, nervt das Teil nicht mehr. Zumindest nicht offensichtlich.
Mich würde interessieren was das Dingens sonst noch macht, ausser Popups zu generieren.

Antworten
Rainer4x4
  • Forum-Beiträge: 8

25.06.2019, 13:55:36 via Website

Ich hab gerade nochmal nachgesehen, bei mir taucht es in der Liste der Apps nicht mehr auf!

Antworten
magnitud
  • Forum-Beiträge: 4

25.06.2019, 15:03:21 via Website

Rückmeldung von Gigaset:

Sehr geehrter Herr

vielen Dank für Ihre Rückmeldung.

Das Problem mit der App com.gennie.clean ist uns bereits bekannt und ich kann Ihnen versichern, dass wir mit Hochdruck an einer Lösung des Problems arbeiten.

Sobald mir eine Lösung vorliegt, werde ich mich umgehend mit Ihnen in Verbindung setzen.

Herr ,bis dahin wünsche ich Ihnen einen schönen Tag.

Mit freundlichen Grüßen

— geändert am 25.06.2019, 15:04:54

Antworten
Sid
  • Forum-Beiträge: 4

25.06.2019, 17:14:12 via Website

Habe eine gleichlautende Mail von Gigaset bekommen.
Na, dann sind wir mal gespannt...

Antworten
mephisto.71
  • Forum-Beiträge: 17

25.06.2019, 17:16:35 via Website

Sid

Habe eine gleichlautende Mail von Gigaset bekommen.

bei mir ebenso.

Antworten
mephisto.71
  • Forum-Beiträge: 17

25.06.2019, 19:46:35 via Website

Rainer4x4

Ich hab gerade nochmal nachgesehen, bei mir taucht es in der Liste der Apps nicht mehr auf!

Gerade habe ich die Liste der installierten Apps geprüft und die App ist auch von meinem Smartphone wie von Geisterhand verschwunden.
Soweit so gut. Allerdings bleiben die Fragen, wie diese App auf mein Telefon kam, was sie dort gemacht hat, wie sie wieder runterkam und wie so etwas in Zukunft verhindert wird bislang unbeantwortet. Ich bin also nach wie vor auf die Stellungnahme von Gigaset gespannt.

Antworten
Gregor Thimm
  • Forum-Beiträge: 22

25.06.2019, 22:34:09 via Website

Das gleiche hier. Ich habe heute früh als die App über Nacht wieder gekommen war der App alle Berechtigungen entzogen und Popup ausgeschaltet.

Dann den Tag über 4-5x gecheckt ob sich was verändert hat und grade war die Anzahl der Apps um 1 verringert und die App war weg. Ich habe Sie aber nicht entfernt???

Was mir aber jetzt komisch vorkommt. Wenn ich auch SystemApps einblende habe ich das hier???

Bin mir aber nicht sicher ob das zum OS gehört oder nicht. Ist nur seltsam dass da was ist mit asiatischen Zeichen. Hat das sonst noch jemand auf dem Gigaset und haben es die, die zurückgesetzt haben evt. auch gehabt?

User uploaded photo

User uploaded photo

— geändert am 25.06.2019, 22:39:41

Antworten
pottklin
  • Forum-Beiträge: 5

25.06.2019, 23:26:31 via Website

Ja, diese System-App habe ich auch, aber schon die Version 5.1.0 :)
Ansonsten ist es auch bei mir ruhig ... schon fast unheimlich.

— geändert am 25.06.2019, 23:28:38

Antworten
magnitud
  • Forum-Beiträge: 4

26.06.2019, 04:47:44 via Website

Bei mir ist die App jetzt auch weg!!!

Auf dem Gigaset gibt es eine chinesische Firmware. Da bin ich mal per zufall drauf gekommen. Da ich kein chinesisch spreche habe ich micht nicht getraut etwas auszuwählen. Ein Menü mit 4 Auswahlmöglichkeiten. Soviel nur zu Huawei. China ist überall!

Antworten
mephisto.71
  • Forum-Beiträge: 17

26.06.2019, 06:49:07 via Website

pottklin

Ja, diese System-App habe ich auch, aber schon die Version 5.1.0 :)

Bei mir liegt diese System-App ebenfalls in der Version 5.1.0 vor.

Antworten