von Camille Durand
Anleitungen

So erkennst und entfernst du vorinstallierte spyware auf android‑handys ohne rooting

16. Apr 2026 • von Camille Durand
So erkennst und entfernst du vorinstallierte spyware auf android‑handys ohne rooting

Viele Android‑Handys kommen mit einer ganzen Reihe vorinstallierter Apps, von denen einige praktisch sind — andere jedoch fragwürdig und im schlimmsten Fall als Spyware einzustufen. Ich habe in den letzten Jahren zahlreiche Geräte getestet und immer wieder beobachtet, wie schwer es sein kann, solche Anwendungen ohne Root-Rechte vollständig loszuwerden. In diesem Artikel erkläre ich dir praxisnah, wie du vorinstallierte Spyware erkennst und welche effektiven Methoden es gibt, sie ohne Root zu entfernen oder zumindest zu neutralisieren.

Was meine ich mit "vorinstallierter Spyware"?

Mit vorinstallierter Spyware meine ich Apps oder Dienste, die standardmäßig vom Hersteller, Mobilfunkanbieter oder Dritten auf dem Gerät sind und die Daten sammeln, Benutzeraktivität überwachen oder sensible Berechtigungen nutzen — oft ohne deutliche Transparenz. Das können proprietäre Diagnose‑Agenten, Tracking‑SDKs in System‑Apps oder Carrier‑Bloatware sein. Nicht jede vorinstallierte App ist automatisch Spyware, aber die Grenze ist oft verschwommen.

Erste Schritte: Verdächtiges Verhalten erkennen

Bevor du etwas deinstallierst, beobachte das Gerät. Ich schaue auf folgende Hinweise:

  • Ungewöhnlicher Akkuverbrauch oder hohe CPU‑Last
  • Starker Datenverbrauch im Hintergrund (auch wenn ich nichts mache)
  • App‑Benachrichtigungen oder Popups, die ich nicht kenne
  • Apps, die Berechtigungen wie Standort, Mikrofon oder SMS ohne klaren Grund nutzen
  • Telefon wird ungewöhnlich warm oder das System ist instabil

Für die Kontrolle nutze ich Tools wie Android Einstellungen → Akku → Akkuverbrauch, Datenverbrauch und die Anzeige aktiver Apps. Zusätzlich helfen Apps wie GlassWire oder Network Connections (für die Anzeige von Netzwerkverbindungen), die du aus dem Play Store installieren kannst.

Apps und Dienste identifizieren

Oft verstecken sich problematische Komponenten hinter kryptischen Paketnamen (z. B. com.vendor.agent). So identifiziere ich sie:

  • In den Einstellungen → Apps alle Systemprozesse anzeigen lassen (menü: "Systemprozesse anzeigen" oder "Alle Apps").
  • Paketnamen merken und im Internet recherchieren (z. B. "com.example package Android spyware").
  • Exodus Privacy nutzen: Diese App analysiert installierte Apps auf Tracking‑SDKs und Berechtigungen.
  • Play Protect im Play Store prüfen: "Play Protect" zeigt Warnungen für problematische Apps an — nicht perfekt, aber ein Hinweis.

Ohne Root entfernen: Werkzeuge, die ich benutze

Root ist für viele Tools nötig, aber es gibt wirksame Methoden ohne Root. Ich setze hauptsächlich auf:

  • ADB (Android Debug Bridge) — funktioniert per USB und erlaubt das Deaktivieren oder Entfernen von Apps für den aktuellen Nutzer.
  • Safe Mode — bootet nur mit vorinstallierten System‑Apps, Drittanbieterapps sind deaktiviert.
  • Systemeinstellungen — "Deaktivieren" oder "Updates deinstallieren" bei Systemapps.
  • VPN‑basierte Firewalls wie NetGuard, um Netzwerkzugriff zu blockieren.

Wichtige ADB‑Befehle (keine Root‑Rechte nötig)

ADB ist mächtig, aber einfach. Du brauchst die Android SDK Platform Tools auf deinem Rechner und USB‑Debugging aktiviert (Einstellungen → Entwickleroptionen). Die wichtigsten Befehle, die ich regelmäßig nutze:

  • apps auflisten: adb shell pm list packages
  • ein Paket finden: adb shell pm list packages | grep teil_vom_namen
  • App für aktuellen Benutzer deinstallieren (typisch für vorinstallierte Apps):
    adb shell pm uninstall --user 0 com.vendor.app
  • App deaktivieren:
    adb shell pm disable-user --user 0 com.vendor.app
  • Updates deinstallieren (Systemapp zurücksetzen):
    adb shell pm clear com.vendor.app
    adb shell pm uninstall --user 0 com.vendor.app (manchmal möglich)

Wichtig: "uninstall --user 0" entfernt die App nur für den aktuellen Benutzer, nicht aus der Systempartition — das ist aber meist ausreichend, weil die App danach nicht mehr läuft und keinen Schaden anrichtet. Manche Hersteller verhindern jedoch solche Aktionen für kritische Komponenten.

Wenn eine App sich nicht deinstallieren lässt

Es kommt vor, dass Hersteller bestimmte Dienste hart in die Systempartition einbrennen. In solchen Fällen nutze ich:

  • App deaktivieren (Einstellungen → Apps → Deaktivieren). Das ist oft möglich und verhindert Ausführung und Updates.
  • Updates deinstallieren, damit die App nicht auf den neuesten Spyware‑Stand gebracht wird.
  • Netzwerkzugriff blockieren (NetGuard) — so kann die App keine Daten mehr senden.
  • Strikte Berechtigungen entziehen (Einstellungen → Berechtigungen), insbesondere Standort, Kontakte, Mikrofon und SMS.

Praktische Sicherheitschecks

Diese Routine führe ich bei neuen Geräten durch:

  • Sofortige Einrichtung mit einem Google‑Konto, das ich nur für Geräte verwende (so trenne ich Test‑Daten vom Alltag).
  • Vorinstallierte Apps durchgehen, Pakete prüfen, verdächtige googeln.
  • ADB nutzen, um unnötige Apps zu entfernen oder zu deaktivieren.
  • NetGuard installieren und erst dann den normalen Betrieb aufnehmen — so sehe ich, welche Prozesse Verbindungen aufbauen.
  • Firmware‑Updates des Herstellers prüfen und installieren (kann Sicherheitslücken schließen).

Tabelle: Häufige verdächtige Paketnamen und empfohlene Aktion

Beispiel Paketname Was es sein kann Empfohlene Aktion (ohne Root)
com.vendor.diagnostics Hersteller‑Diagnoseagent, sendet Telemetrie ADB: disable-user / Updates entfernen / Netzwerk blocken
com.carrier.app Carrier‑Bloatware mit Tracking Deaktivieren in Einstellungen / Netzwerk blocken
com.sdk.analytics Tracking‑SDK in Systemapp Recherchieren; wenn Systemapp: ADB disable-user, sonst uninstall

Weitere Tipps und Vorsichtsmaßnahmen

Ein paar Dinge, die ich gelernt habe und die oft übersehen werden:

  • Backup machen, bevor du mit ADB experimentierst. Ein vollständiges Backup schützt vor unbeabsichtigtem Datenverlust.
  • Beim Einsatz von ADB vorsichtig sein: Manche systemrelevante Pakete deaktivieren kann das Gerät instabil machen.
  • Wenn du dir unsicher bist, such nach Erfahrungsberichten: xda‑developers, Reddit und Herstellerforen sind gute Quellen.
  • Bei starkem Verdacht auf versteckte Überwachung: Gerät austauschen oder auf Custom ROM zurückgreifen — aber das erfordert oft entsperrten Bootloader und ist nichts für Anfänger.

Praxisbeispiel: Wie ich eine nervige System‑App neutralisiert habe

Neulich testete ich ein Telefon, das konstant exzessiv Daten verbrauchte. Mit NetGuard sah ich, dass eine Systemapp regelmäßig zu fremden Domains phoned. Ich habe zunächst die Paketbezeichnung über die App‑Infos herausgefunden, dann per ADB "pm uninstall --user 0 " ausgeführt. Danach war der Datenverbrauch weg und die App tauchte nicht mehr im Alltag auf. Falls das bei dir nicht funktioniert, hilft oft das Deaktivieren plus Blockieren des Netzwerkzugriffs.

Tools & Ressourcen

  • Android SDK Platform Tools (ADB)
  • NetGuard (VPN‑basierte Firewall)
  • Exodus Privacy (Analyse von Tracking‑SDKs)
  • GlassWire (Netzwerküberwachung)
  • Foren: XDA Developers, r/Android auf Reddit

Wenn du mir dein Gerätmodell und die verdächtigen Paketnamen nennst, kann ich dir konkrete Befehle und Empfehlungen geben, welche Schritte ich in deinem Fall an deiner Stelle machen würde. Ich helfe gern beim Durchgehen und Formulieren der passenden ADB‑Befehle — sicher und ohne Root.

Sie sollten auch die folgenden Nachrichten lesen:

Smartphone‑kamera nachts optimieren: welche einstellungen bei iphone und pixel wirklich hellere, rauscharme fotos liefern

Smartphone‑kamera nachts optimieren: welche einstellungen bei iphone und pixel wirklich hellere, rauscharme fotos liefern

Als Kameratesterin und Technik‑Nerd habe ich nachts unzählige Fotos mit iPhones und Pixeln...

04. Mar