Anleitung zum Entfernen von Android-Malware

Wichtig: Befolgen Sie diese Schritte sorgfältig. Wenn das Gerät sensible Daten enthält, die Sie nicht verlieren dürfen, sichern Sie bitte Kontakte, Fotos und wichtige Dateien, bevor Sie fortfahren (verwenden Sie dazu eine USB-Übertragung oder ein Cloud-Backup Ihres Vertrauens). Wenn das Telefon gefährliche Anzeichen aufweist (z. B. das Versenden von Nachrichten, die Sie nicht autorisiert haben, oder die Kompromittierung des Bankzugangs), trennen Sie es bitte sofort von allen Netzwerken: Schalten Sie WLAN und mobile Daten aus, aktivieren Sie den Flugmodus und entfernen Sie die SIM-Karte, sofern möglich.

Methode 1 – Neustart im abgesicherten Modus (versuchen Sie eine nicht-destruktive Entfernung)

1. Warum den abgesicherten Modus verwenden: Der abgesicherte Modus verhindert, dass Apps von Drittanbietern (einschließlich vieler betrügerischer APKs) ausgeführt werden. Wenn die Einstellungs-App oder die Deinstallationsoption der Malware im normalen Modus blockiert ist, können Sie sie im abgesicherten Modus häufig deinstallieren.
2. Sichern Sie Ihre Arbeit und notieren Sie sich die Passwörter für alle Apps, bei denen Sie sich erneut anmelden müssen.
3. Neustart im abgesicherten Modus:
   • Halten Sie die Ein-/Aus-Taste des Geräts gedrückt, bis das Energie-Menü angezeigt wird ( Wie das geht, sehen Sie hier ).
   • Tippen Sie auf „Ausschalten“ (oder „Neustart“) und halten Sie die Taste gedrückt, bis eine Eingabeaufforderung für den abgesicherten Modus angezeigt wird.
   • Bestätigen Sie den Neustart im abgesicherten Modus. (Bei einigen Geräten: Schalten Sie das Gerät aus, schalten Sie es dann wieder ein und halten Sie während des Startvorgangs die Leiser-Taste gedrückt.
   • Wenn der Vorgang erfolgreich war, wird „Abgesicherter Modus“ auf dem Bildschirm angezeigt.
4. Deinstallieren Sie verdächtige Apps:
   • Öffnen Sie „Einstellungen“ → „Apps“ (oder „Apps & Benachrichtigungen“) → „Alle Apps anzeigen“.
   • Sortieren Sie nach „Installationsdatum“ oder überprüfen Sie Apps, die Sie nicht kennen oder die mit dem Zeitpunkt übereinstimmen, zu dem Sie die betrügerische APK installiert haben.
   • Tippen Sie auf die verdächtige App → „Deinstallieren“. Wenn „Deinstallieren“ deaktiviert ist, tippen Sie auf „Speicher“ → „Daten löschen“ und versuchen Sie dann erneut, die App zu deinstallieren.
5. Starten Sie das Gerät normal neu:
   • Starten Sie das Gerät neu, um den abgesicherten Modus zu verlassen.
   • Vergewissern Sie sich, dass die App entfernt wurde und das Gerät normal funktioniert.
6. Bereinigen und überprüfen:
   • Führen Sie Google Play Protect aus: Play Store → Profil → Play Protect → Scannen.
   • Ändern Sie die Passwörter für sensible Konten (E-Mail, Bank) von einem anderen, sicheren Gerät aus.
   • Überwachen Sie einige Tage lang den Akku, die Datennutzung und unbekannte SMS-Nachrichten.

Methode 2 – Zurücksetzen auf Werkseinstellungen (destruktiv; garantierte Entfernung)

1. Warum das Zurücksetzen auf Werkseinstellungen verwenden: Durch das Zurücksetzen auf Werkseinstellungen werden Benutzerdaten und Apps von Drittanbietern gelöscht und das Gerät in seinen ursprünglichen Zustand zurückversetzt. Verwenden Sie diese Methode, wenn der abgesicherte Modus/die Deinstallation fehlschlägt oder das Gerät stark beeinträchtigt ist.
2. Erstellen Sie zunächst ein Backup:
   • Kopieren Sie Fotos, Dokumente und alle benötigten Dateien manuell auf einen Computer oder in eine vertrauenswürdige Cloud. Sichern Sie keine APKs oder unbekannten Apps.
   • Exportieren Sie Kontakte (oder stellen Sie sicher, dass sie mit Ihrem Google-Konto synchronisiert sind).
3. Entfernen Sie Kontoschutzmaßnahmen (optional, aber hilfreich):
   • Entfernen Sie Google-/Facebook-Konten (Einstellungen → Konten). Dadurch werden Probleme mit dem Werksreset-Schutz auf einigen Geräten vermieden.
4. Führen Sie das Zurücksetzen auf Werkseinstellungen durch (Standardmethode):
   • Einstellungen → System → Zurücksetzen → Alle Daten löschen (Werksreset) → Bestätigen.
   • Geben Sie Ihre PIN/Ihr Passwort ein und bestätigen Sie. Das Telefon wird neu gestartet und die Daten werden gelöscht.
5. Wenn Sie nicht auf die Einstellungen zugreifen können, verwenden Sie den Wiederherstellungsmodus:
   • Schalten Sie das Gerät aus.
   • Starten Sie den Wiederherstellungsmodus (in der Regel mit „Power“ + „Lautstärke verringern“ oder „Power“ + „Lautstärke erhöhen“; überprüfen Sie Ihr Gerätemodell).
   • Wählen Sie mit den Lautstärketasten „Daten löschen/Werkseinstellungen zurücksetzen“ und bestätigen Sie mit der Power-Taste.
   • Wählen Sie nach dem Zurücksetzen „System jetzt neu starten“.
6. Nach dem Zurücksetzen:
   • Verbinden Sie sich während der Ersteinrichtung mit einem WLAN und melden Sie sich mit Ihren Konten an.
   • Installieren Sie Apps nur aus dem Google Play Store oder anderen vertrauenswürdigen Quellen neu.
   • Stellen Sie persönliche Dateien aus der von Ihnen erstellten Sicherung wieder her (vermeiden Sie die Wiederherstellung von App-APKs oder unbekannten Dateien).
7. Zusätzliche Sicherheitsmaßnahmen:
   • Ändern Sie die Passwörter für Konten, die Sie auf dem Gerät verwendet haben.
   • Aktivieren Sie Google Play Protect und automatische Updates.
   • Erwägen Sie, die Geräteverschlüsselung und eine starke PIN oder biometrische Daten für den Sperrbildschirm zu aktivieren.

Schneller Tipp

• Wenn eine App das Entfernen oder die Systemeinstellungen blockiert, ist das Starten im abgesicherten Modus der schnellste nicht-destruktive Test; das Zurücksetzen auf die Werkseinstellungen ist die zuverlässige letzte Möglichkeit.

Vorschlag für den nächsten Schritt

• Überprüfen Sie nach dem Entfernen der App sorgfältig die installierten Apps und Kontoaktivitäten und führen Sie dann einen neuen Sicherheitsscan durch (Play Protect oder eine seriöse mobile Sicherheits-App). Wenn Sie den Verdacht haben, dass Ihre Konten kompromittiert wurden, ändern Sie die Passwörter und aktivieren Sie die Zwei-Faktor-Authentifizierung von einem sicheren Gerät aus.