Ungewöhnliches Verhalten - Kontakte werden gelöscht, User blockiert...

Mauro_

Neuling
Thread Starter
Mitglied seit
15.03.2021
Beiträge
6
Servus Leute,

ich hoffe ihr könnt mir beim ungewöhnlichen Verhalten meines Smartphones helfen. Ich habe seit längerem starke Probleme mit meinem Android Smartphone und/oder mit meinem Google Account. Hierbei sind die Verhaltensmuster folgende:
  • Es werden wirrwarr Kontakte von alleine gelöscht, hierbei sagt Google stets dass es über mein Smartphone gelöscht wurde (kann ich zum Glück bei Google Kontakte wiederherstellen)
  • Whatsapp Kontakte werden von alleine blockiert
  • Whatsapp Chats werden von alleine gelöscht
  • Facebook Chats werden von alleine gelöscht
  • Facebook Kontakte werden von alleine gelöscht / blockiert
  • Snapchat Kontakte werden von alleine gelöscht / blockiert
  • Instagram Accounts werden von alleine entfolgt, selbst Personen welche ich eigentlich seit Jahren bereits folge
Es ist extrem mühselig das ganze zu tracken und zu überprüfen wo gerade irgendwie was geändert worden ist. Das Ganze ist so ca. vor einem Jahr bemerkbar geworden wo ich mein Oneplus 5 so ca. die letzten 2 Wochen verwendet hatte. Danach habe ich dann ein neues Smartphone in Betrieb genommen, meine Daten habe ich hier via Dateiübertragung auf mein neues Xiaomi Mi9 übertragen wo leider der Spuk weiter ging. Nun habe ich vor ein paar Wochen keine Lust darauf mehr gehabt und habe daraufhin mein komplettes Smartphone platt gemacht um mögliche Viren oder ähnliches zu vermeiden. Ich habe somit also eine Werkssmartphone neu eingerichtet und es sind nun nur noch Apps aus dem Playstore auf meinem Smartphone. Leider hat dies das Problem nicht gelöst, es muss also irgendwo anders herkommen...ich kenne aber so keinen Anbieter welche direkt Zugriff auf so viele verschiedene Apps haben könnte.

Ich hab meine Passwörter bei den oben genannten Sozialen Medien bereits geändert, zusätzlich habe ich bereits meine Google Account Einstellungen überprüft und so ca. alle Berechtigungen von 3. Anbietern entfernt...natürlich sind auch hier die Passwörter geändert worden sowie eine Doppelte Authentifizierung eingerichtet worden. Laut Google Kontakte App werden die Kontakte über mein Smartphone (Xiaomi Mi9) entfernt, nicht über einen verbundene PC oder ähnliches...dies wundert mich aber da dieses Smartphone erst frisch resettet wurde.

Ich bin mittlerweile wirklich ratlos woran das ganze liegen kann. Freunde fragen mich teilweise warum ich ihnen denn so oft auf Instagram neu folge und ob ich diese immer wieder entfolge obwohl ich selber doch gar nichts mache. Mein Smartphone wird nur über Fingerabdruck verwendet, eine verrückte Freundin die alles löscht habe ich auch nicht. Nächster Schritt von mir wäre es die oben genannten Apps via Fingerabdruck Start abzusichern...ist zwar nervig aber könnte ja eventuell etwas bringen? Anbei habe ich euch einen Screenshot von Whatsapp mit angehangen welche ein recht extremes Beispiel ist...hier darf ich so ca. alle 2 Tage den Kontakt entblocken, dieses Prozedere geht so bis zum November letzten Jahres zurück.

WhatsApp Image 2021-03-01 at 00.25.37.jpg


Ich bin gespannt ob ihr Ratschläge für mich habe, ich freue mich genauso wenn ihr mich an Experten weiterleitet. Ich bin langjähriger Android Benutzer und will eigentlich garnicht zum iPhone wechseln. Hoffen wir mal dass es nicht meine letzte Chance ist.
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Das ist ja echt kurios. Mich würde mal interessieren, ob das gleiche auch passiert wenn du deine SIM (und deinen Google Account) auf einem iPhone einrichtest.
Hattest du denn die Kontaskte irgendwann mal blockiert?
Was sagen die Anmeldeaktivitäten im Google Konto?
 
Das wichtigste auf dem Androidsmartphone sichern(Live-Betriebsystem) und auf Werkseinstellungen zurück setzen und Passwörter von deinen Accounts über ein Live-Betriebsystem ändern. Eine neue Nummer wäre empfehlenwert.

Du kommst aber ziemlich spät mit dem Anliegen wenn schon die Hütte abgebrannt ist. ;)
 
Danke für euer Feedback. Mit dem iPhone habe ich das so noch nicht probiert, habe so auch keines greifbar. Mein Smartphone ist bereits vor 2 Wochen durch mich komplett gesichert worden, sprich Bilder in der Cloud gespeichert und dann wirklich alles komplett zurückgesetzt worden. Direkt alles gewiped und dann via Google Play Store meine Apps usw. zurück geholt. Das Problem ist nun weiterhin da obwohl alles entfernt worden ist.

Es muss irgendwie an meinem Google Account liegen da dieser ja z.b. meine Kontakte verwaltet, diese sind hier auch synchronisiert. Gleichzeitig gibt mir Google Kontakte aber die Info dass der Kontakt auf meinem Xiaomi Mi9 gelöscht worden ist. Eine schädliche Software ist aber ausgeschlossen da dieses frisch platt gemacht worden ist und nur mit verifiziertem Google Play Store Apps ausgestattet, nichts aus unbekannten Quellen...

Was mich richtig daran verwundert ist wie die Verbindung auf andere Apps möglich sein kann...Whatsapp, Snapchat, Facebook? Wie? Meine Login Historie beim Google Account habe ich überprüft, nichts verwunderliches hier, 2-Faktor Auth. ist ebenfalls eingeschaltet...
 
Welche Apps hast du eigentlich installiert?

Gerade bei den Wetter-Apps ist es wie eine Pest. Da gibt es zig Apps, die extrem gleich aussehen und alle von zwielichtigen Anbietern stammen.

Ich würde wahrscheinlich folgendes tun:
- Alle zwielichtigen Apps erstmal runterschmeißen
- Antivirensoftware installieren (die eigentlich und im normalen Betrieb unter Android überflüssig ist)
- Cache sämtlicher Browser löschen
- Testweise die Apps per Fingerabddruck sperren und beobachten, wie es sich verhält

Sofern du uns hier nicht einen Bären aufbindest.... ;)

Habe derzeit bei meinem Xiaomi nur das Phänomen:
- Browserfenster sind schon geschlossen (selbst alle Inkognito Tabs)
- Browser wird wieder geöffnet und plötzlich erscheinen die alten "Seiten" wieder, aber nicht mal als Tab, sondern eher wie ein Screenshot

Auch sehr creepy.
 
Zuletzt bearbeitet:
Blöde Frage: Hat noch jemand Zugriffsrechten auf dein Handy?

Ansonsten, würd‘ ich mir das leben leicht machen, wenn es der Geldbeutel hergibt und das Handy als auch die Nummer/Vertrag/Prepaid wechseln/neuen machen.

Klingt für mich alles nach einem Trojaner/Virus/Malware der sich wohl tief ins System genistet hat. Dem Handy würd ich gefühlt noch nichtmal so weit trauen wie weit ich es werfen kann (und hoffe dann, dass es kaputt geht :fresse:)
 
Meine erste Frage wäre gewesen ob du einen sehr Eifersüchtigen Freund oder Freundin hast? Habe so etwas schon in Wirklichkeit erlebt, das Menschen so etwas abziehen? Aber die Frage ob jemand anders Zugriff auf dein Handy hat wurde ja schon gefragt. Generell würde ich dann dazu hingehen, du hast ja gesagt, hast Sachen in Cloud gesichert und Telefonnummern von Google Cloud verwalten? Hast du ne Möglichkeit, das ganze mal zu umgehen? Sprich alles Offline zu sichern und ein Offline Telefonbuch zu nutzen? Oder wenn man selbst ein NAS hat mit Caldav / Carddav selbst ein Zentrales Telefonbuch Kalender zu erstellen? Ich weiß nicht wie es bei Google aussieht, hast du mal deine Kalender Einträge überprüft? Aufem iPhone z.b. wurde darüber auch schon versucht viel scheiße anzustellen, wenn dann auf einmal irgendwelche Kalender Einträge da sind mit Kyrillischen oder Chinesischen Zeichen.

PW's 2FA und vllt. noch E-Mail ändern, eine neue Nummer + SIM Karte.
 
Würde auch auf eifersüchtigen Partner tippen... würde erstmal das entsperren mit Fingerabdruck und Gesicht abschalten und einen neues Muster oder PIN vergeben.
Wenn man pennt kriegt man das Handy mal an den Finger gehalten und dann war es das.
Kontakte in Whatsapp kann man doch nur am Smartphone selber blocken oder vertue ich mich da?
Welche Kontakte werden geblockt? Die mit denen man heimlich flirtet?
 
Ich bin erstmal super froh über eure ganzen Tipps. Sorry für die Verzögerung hier.

Soweit fallen mir keine zwielichtigen Apps ein, habe gerade nochmal meine installierte Liste gecheckt, dort ist nichts besonderes zu sehen außer ein paar Spielen oder anderen Tools. Ich kann gerne meine komplette Liste hier mal reinstellen sofern es irgendwie weiter hilft. Eine Antiviren Software könnte ich natürlich mal ausprobieren, habe ich bislang noch nicht in Verwendung gehabt. Gibt es hier Tipps für gute Software, würdet ihr mir etwas spezielles empfehlen?

Ne, einen Bären binde ich euch hier nicht auf. Das Problem stört mich tatsächlich sehr stark, ich möchte dies aber auch nicht durch einen simplen iphone kauf oder ähnliches lösen, an sich bin ich mit Android bislang sehr gut gefahren. Ein Prepaid / Vertragswechsel ist denke ich auch ausgeschlossen. Ich habe vor ca. einem halben Jahr meine Nummer zu einem neuen Vertrag bei der Telekom umgezogen, es ist also quasi auch eine neue Sim-Karte vorhanden. Generell wird auf dieser aber von mir nichts gespeichert, keine Daten oder Kontakte, diese habe ich alle über Google am laufen.

Ja, Malware kann es gut sein, ja. Aber ist das denn möglich obwohl es auf Werkseinstellung über Boot-Menu zurückgesetzt worden ist? Wiped er dann nicht eigentlich alle Daten? Oder meint ihr ich sollte das Device mal komplett mit Windows-Verbindung flashen?

---

Eine Fingerabdruck / Passwortsperre für einzelne Apps wäre natürlich eine Option die ich ausprobieren könnte. Gibt es hier bestimmte "Locker" Apps womit ich dies versehen kann? Das Standard Android / MIUI kann das doch meine ich nicht? Es wäre zumindestens ein Versuch wert, genauso wie die Entkoppelung meines Google Accounts zu Kontakten oder Social Media Diensten wo Kontakte blockiert werden.

Natürlich ist ein eifersüchtiger Partner eine Möglichkeit, hiervon gehe ich aber nicht aus. Das Gegenargument ist hier dass meine Kontakte auch schon nachweislich an Tagen gelöscht und blockiert worden sind an denen ich komplett alleine Zuhause war. Beispielsweise auch zu Zeiten wo ich aktiv am PC am arbeiten war und mich am nächsten Tag dann gewundert habe. Google Kontakte hat dies ja zeitlich Dokumentiert dass es auf meinem Profil passiert ist. Blockiert werden hauptsächlich meine engen Freunde, es ist mir wirklich ein Rätsel, Eifersucht schließe ich aus den Gründen aus.
Beitrag automatisch zusammengeführt:

Würde auch auf eifersüchtigen Partner tippen... würde erstmal das entsperren mit Fingerabdruck und Gesicht abschalten und einen neues Muster oder PIN vergeben.
Wenn man pennt kriegt man das Handy mal an den Finger gehalten und dann war es das.
Kontakte in Whatsapp kann man doch nur am Smartphone selber blocken oder vertue ich mich da?
Welche Kontakte werden geblockt? Die mit denen man heimlich flirtet?

Kontakte bzw. Chats lassen sich tatsächlich auch via Whatsapp Web löschen und blockieren. Dies benutze ich sehr aktiv über meinen Mac...die Software ist aber direkt auf der Whatsapp Website heruntergeladen als .dmg. Es könnte natürlich auch etwas auf meinem Mac sein...das würde aber wieder keinen Sinn ergeben da laut Google Kontakten ja die Kontakte über mein Xiaomi Mi9 gelöscht werden. :/
 
Eine Fingerabdruck / Passwortsperre für einzelne Apps wäre natürlich eine Option die ich ausprobieren könnte. Gibt es hier bestimmte "Locker" Apps womit ich dies versehen kann?

Ich glaube du hast nicht richtig gelesen, du solltest all diese Biometrie Sachen entfernen und eine neue PIN / Entsperrmuster erstellen
Natürlich ist ein eifersüchtiger Partner eine Möglichkeit, hiervon gehe ich aber nicht aus. Das Gegenargument ist hier dass meine Kontakte auch schon nachweislich an Tagen gelöscht und blockiert worden sind an denen ich komplett alleine Zuhause war. Beispielsweise auch zu Zeiten wo ich aktiv am PC am arbeiten war und mich am nächsten Tag dann gewundert habe. Google Kontakte hat dies ja zeitlich Dokumentiert dass es auf meinem Profil passiert ist. Blockiert werden hauptsächlich meine engen Freunde, es ist mir wirklich ein Rätsel, Eifersucht schließe ich aus den Gründen aus.
siehe unten - zusammenhang
Kontakte bzw. Chats lassen sich tatsächlich auch via Whatsapp Web löschen und blockieren. Dies benutze ich sehr aktiv über meinen Mac...

So, du erkennst selber dass dies alles über Whatsapp Web möglich ist und schließt weiterhin aus dass jemand sich einen 2. Zugang für Whatsapp Web immer wieder erstellt und dich von da aus auch trollen kann, auch wenn du alleine zu hause bist? Das wird dann weiterhin, als wird von deinem Handy aus gemacht deklariert, denn das Handy ist der Host.
 
Ja, Malware kann es gut sein, ja. Aber ist das denn möglich obwohl es auf Werkseinstellung über Boot-Menu zurückgesetzt worden ist? Wiped er dann nicht eigentlich alle Daten? Oder meint ihr ich sollte das Device mal komplett mit Windows-Verbindung flashen?
Wenn die Malware sich als System App eingenistet hat, dann überlebt die auch einen einfachen Factory Reset. Das ist zwar nicht ohne weiteres Möglich, aber auch nicht vollkommen unmöglich.

Ich würde die Kiste, wie von dir vorgeschlagen, komplett neu flashen und dann mal ne Weile im Testbetrieb beobachten.
Oder, wenn ein Neukauf eh nicht mehr in allzu weiter Ferne war, direkt austauschen. Bin bei sowas aber auch etwas paranoid.

Du hast nicht zufällig einen Pihole o.ä. laufen, wo man mal schauen könnte, ob da verdächtige DNS Abfragen bei sind? Edit: Andererseits aber auch fraglich, inwiefern das weiter hilft.
 
Ich glaube du hast nicht richtig gelesen, du solltest all diese Biometrie Sachen entfernen und eine neue PIN / Entsperrmuster erstellen

siehe unten - zusammenhang


So, du erkennst selber dass dies alles über Whatsapp Web möglich ist und schließt weiterhin aus dass jemand sich einen 2. Zugang für Whatsapp Web immer wieder erstellt und dich von da aus auch trollen kann, auch wenn du alleine zu hause bist? Das wird dann weiterhin, als wird von deinem Handy aus gemacht deklariert, denn das Handy ist der Host.

Ja, das kann natürlich möglich sein. Hiermit erschließt sich für mich dann aber nicht wie die Kontakte bei Google entfernt werden können oder bei anderen Social Media Apps, diese haben ja keinen Zugriff durch Whatsapp Web. Ich kann ja nicht über Whatsapp Web Kontakte löschen aus der Kontakte App
Beitrag automatisch zusammengeführt:

Wenn die Malware sich als System App eingenistet hat, dann überlebt die auch einen einfachen Factory Reset. Das ist zwar nicht ohne weiteres Möglich, aber auch nicht vollkommen unmöglich.

Ich würde die Kiste, wie von dir vorgeschlagen, komplett neu flashen und dann mal ne Weile im Testbetrieb beobachten.
Oder, wenn ein Neukauf eh nicht mehr in allzu weiter Ferne war, direkt austauschen. Bin bei sowas aber auch etwas paranoid.

Du hast nicht zufällig einen Pihole o.ä. laufen, wo man mal schauen könnte, ob da verdächtige DNS Abfragen bei sind? Edit: Andererseits aber auch fraglich, inwiefern das weiter hilft.

Mittlerweile stelle ich mir das auch gut vor. Es fing damals bei meinem Oneplus 5 an mit den Problemen. Dann habe ich mir das neue Xiaomi Mi9 besorgt und meine Inhalte via Android Beam oder wie auch immer das heißt übertragen damit ich meine Bilder, Einstellungen usw behalte. Ich denke dass sich von dort aus die Probleme mit transferiert haben. Ich habe nun vor ca. 1 oder 2 Monaten meine Inhalte komplett zurückgesetzt wie beschrieben. Wenn es aber tief im System ist kann es wohl sein dass es nicht mit gewiped wurde.

Neukauf ist eigentlich nicht geplant, bin gut zufrieden mit dem Smartphone...bis halt auf die Software Probleme.
 
da laut Google Kontakten ja die Kontakte über mein Xiaomi Mi9 gelöscht werden
An welcher Stelle sagt einem Google das? Sprich, wo kann man das nachlesen?

Wenn die Malware sich als System App eingenistet hat, dann überlebt die auch einen einfachen Factory Reset. Das ist zwar nicht ohne weiteres Möglich, aber auch nicht vollkommen unmöglich.
Nichts ist unmöglich, aber hast Du praktische Beispiele? Vor allem, wenn jemand, wie hier geschrieben, nur Apps aus dem Playstore installiert hat?
 
Hast du noch nen ungenutztes Android rumfliegen, wo nicht das Phänomen auftrat?

Wenn ja:
- Einschalten
- Reset
- In den Google Account einloggen
- Nur absolut notwendige Apps für ne Testwoche direkt aus dem Play Store installieren (WhatsApp, Email, das war's)

Schauen, ob es ebenfalls in dieser Woche auftritt. Wenn ja, wird wohl eher mit deinem Account an sich etwas sein.

Google -> Sicherheit -> Dritttanbieter-Apps mit Kontozugriff gecheckt?
Dort sonst auch mal alles rausschmeißen...Die könnten genau so Unfug treiben.
 

Wenn also sowas auf dem alten Handy war und könnte es beim Beam mit rübergekommen sein.
 
Nichts ist unmöglich, aber hast Du praktische Beispiele? Vor allem, wenn jemand, wie hier geschrieben, nur Apps aus dem Playstore installiert hat?
Nein bzw. müsste ich raussuchen. Dass Schmutz im Playstore landet, passt aber leider öfter mal.
 
Hast du noch nen ungenutztes Android rumfliegen, wo nicht das Phänomen auftrat?

Wenn ja:
- Einschalten
- Reset
- In den Google Account einloggen
- Nur absolut notwendige Apps für ne Testwoche direkt aus dem Play Store installieren (WhatsApp, Email, das war's)

Schauen, ob es ebenfalls in dieser Woche auftritt. Wenn ja, wird wohl eher mit deinem Account an sich etwas sein.

Google -> Sicherheit -> Dritttanbieter-Apps mit Kontozugriff gecheckt?
Dort sonst auch mal alles rausschmeißen...Die könnten genau so Unfug treiben.

Wäre eine Option. Habe noch das Oneplus 5 bei mir liegen von welchem ich den Kram ja mit rübergezogen habe. Wenn ich hier mit Windows Unterstützung alles wipe wäre es ja ein Test? Aber da habe ich natürlich auch nicht Absicherung dass es frei von den Problemen ist, oder?

Drittanbieter Apps sind bereits alle rausgeschmissen worden, das habe ich auch gecheckt gehabt.

An welcher Stelle sagt einem Google das? Sprich, wo kann man das nachlesen?

Nichts ist unmöglich, aber hast Du praktische Beispiele? Vor allem, wenn jemand, wie hier geschrieben, nur Apps aus dem Playstore installiert hat?

Wenn es das nächste mal passiert mach ich einen Screenshot wo es dargestellt wird bei den Google Kontakten.
 
Wenn also sowas auf dem alten Handy war und könnte es beim Beam mit rübergekommen sein.
Ja. In Deinem ersten link steht aber, das man sich das nur als sideload einfangen kann, was der User verneint hat, und im dritten link steht, wie man den Müll wieder los wird.
 
Servus Leute,

ich wollte mich erneut hier zum Thema melden nachdem ich es über einige Zeit weiter verfolgt habe. In der vergangenen Zeit ist mir aufgefallen dass meine Kontakte bei Google Kontakte nicht mehr gelöscht wurden, es wurden lediglich weiter meine Kontakte bei Whatsapp durchgehend blockiert (auch nach entsperren von meiner Seite). In der kommenden Woche werde ich nun die biometrische Sperre bei Whatsapp aktivieren um zu schauen ob diese das Problem umgeht. Zusätzlich habe ich bemerkt dass es hinsichtlich der Sperrungen bei Google Kontakte ruhiger geworden ist.

Heute ist mir ein Fall aufgefallen der einige Vermutungen meiner Meinung nach widerlegt. Ich war das Wochenende über bei meinen Verwandten in Schleswig-Holstein zu Besuch (niedrige Inzidenz uw.). Diese haben ein neues Haus errichtet und somit war ich mit meinem Smartphone dort zum ersten mal verbunden. Heute Abend habe ich dann mal gecheckt ob es mal wieder Änderungen bei meinen Google Kontakten gab und hier ist mir aufgefallen dass 2 Kontakte am heutigen Tage um 11:49 von einem Zugriff über meinem Smartphone getätigt worden ist. Zu dieser Zeit kann ich mir selber versichern dass ich es nicht war oder eine 3. mir bekannte Person da mein Smartphone in meiner Hosentasche war und meine Macbooks beide das Wochenende über mit waren. Dies sind die einzigen 3 Geräte verwende die Zugriff zu den Kontakten und / oder Chats haben. Das neue WLAN Netzwerk widerlegt somit den Zugriff über dieses und meine mir bekannte Anwesenheit der Geräte und somit keinem möglichen Zugriff von Freunden oder ähnlichem widerlegen diese Möglichkeit.

Ich habe euch das Bild der Löschverlaufs hier mal reingepackt, die Uhrzeit sowie der Zugriff ist dort dokumentiert. Der unterste Eintrag ist von mir selbst getätigt worden und somit richtigen Ursprungs. Habt ihr ggf. noch eine Idee wie dies zustande kommen kann?

Bildschirmfoto-2021-04-25-um-22.36.03.png
 
Dann unterbinde doch mal den kompletten Datentransfer am Handy - Flugmodus ein für einen Tag und du wirst ja sehen ob sich noch was verändert. So kannst du zumindest versuchen nach einander die Geräte auszuschließen.
 

Ähnliche Themen

Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh