System- und AV-Tools

[Mr.Bue]

Hallo zusammen,

ich habe zu diesem Thema gleich zwei Fragen:

1. Was ist der Unterschied zwischen Onyx und TickerTool Systems. Was mach das eine Tool besser als das andere, bzw. warum wird TickerTool Systems empfohlen und von Onyx abgeraten?

2. Ich habe mir heute dummerweise von Softonic ein Musik-Konverter runter geladen und installiert. (ja ja, ich weiß...passiert mir nicht nochmal!)
Natürlich waren da im Installer auch "Zusatzprogramme" mit drinnen, die sich ohne mein Wissen installiert haben. Ich habe mir anschließend die Testversionen von Malwarebytes und ClamXav geladen und beide nacheinander laufen gelassen. Und siehe da, Malwarebytes hat nichts gefunden und hat mitgeteilt, mein MacBook Pro sei "clean", ClamXav dagegen hat sechs Einträge gefunden, u.a. eine Systeminfektion, Addware, Malware und einen Trojaner.

Wie kann es sein, dass Malwarebytes in diesem Fall so versagt? Man hört und liest doch nur gutes darüber.


Danke und Gruß
Markus

 

[geronimoTwo]

Natürlich waren da im Installer auch "Zusatzprogramme" mit drinnen, ... Malwarebytes hat nichts gefunden ... Wie kann es sein, dass Malwarebytes in diesem Fall so versagt?

Wenn du die unerwünschten Geschenke noch nicht gestartet hast, kann Malwarebytes ja auch noch keine verräterischen Änderungen in deinem Systemordner erkennen.

 

[oneOeight]

hat halt mit den definitionen zu tun.
wo hat denn clamxav was gefunden?
wahrscheinlich in deinem postfach, oder?

 

[Mr.Bue]

Hier ist ein Auszug aus dem ScanLog file:

New scan log file

-------------------------------------------------------------------------------
15.08.2017, 11:50:56
Starting system scan…
/Applications/Yahoo Powered Search: Adware.OSX.Generic FOUND
Live Infections Found: 1
/Applications/Yahoo Powered Search: Adware.OSX.Generic FOUND
Live Infections Found: 1

Scanning selected files…

/Applications/Yahoo Powered Search/Uninstall.app/Contents/MacOS/updaterUninstaller: PUA.OSX.InstallCore.UNOFFICIAL FOUND
/private/tmp/com.apple.installer9Nr5Wlpr/Download_RPO.bundle/Contents/MacOS/Download: PUA.OSX.Downloader.UNOFFICIAL FOUND
/private/var/folders/8n/x71kv7r9207ghd9ls4pkx0d80000gn/T/com.apple.install.T3DbQKDl/Download_RPO.bundle/Contents/MacOS/Download: PUA.OSX.Downloader.UNOFFICIAL FOUND
/private/var/folders/8n/x71kv7r9207ghd9ls4pkx0d80000gn/T/MacKeeperUninstaller.app/Contents/MacOS/MacKeeperUninstaller: PUA.OSX.PazaCA.UNOFFICIAL FOUND
LibClamAV Warning: cli_scanxz: decompress file size exceeds limits - only scanning 27262976 bytes

/Users/mrbue/Library/Caches/com.apple.installer/fsCachedData/8EBDA9C6-DAFD-4E8D-890A-FFD3F97BC442: Trojan.OSX.OpinionSpy.UNOFFICIAL FOUND
/Users/mrbue/Library/Caches/com.reciprocalness.spirometry/fsCachedData/DDBA6D29-14B2-4DDF-B687-FE1BB919C556: PUA.OSX.InstallCore.UNOFFICIAL FOUND
----------- SCAN SUMMARY -----------
Known viruses: 7313515
Engine version: 0.99.2
Scanned directories: 136207
Scanned files: 529727
Infected files: 6
Total errors: 660
Data scanned: 85381.75 MB
Data read: 127575.22 MB (ratio 0.67:1)
Time: 5287.484 sec (88 m 7 s)


Sagt mir leider nicht viel.

 

[oneOeight]

ist nicht im postfach sondern halt verteilt über verschiedene ordner.
scheint ja sogar mackeeper installiert zu haben.

tja, gut frage, ob malwarebytes die sachen nicht listet.
war es denn eine aktuelle version?

 

[Mr.Bue]

Ja, heute erst von der Hersteller Seite geladen und die direkt aktualisiert.

 

[oneOeight]

dann listen die wohl diese sachen nicht als malware/adware.
kannst denen ja mal melden, falls du die noch nicht entfernt hast …

 

[Mr.Bue]

Doch, alles entfernt.

Aber ich könnte die Namen der entdeckten Files dort melden. Weißt du zufällig wie ich das mache? Ich habe MWB schon deinstalliert.

 

[oneOeight]

die namen bringen denen ja nichts, die brauchen wenn die dateien selber.
aber mackeeper sollten denen ja bekannt sein.

 

[Mr.Bue]

Wie schon geschrieben, ich habe MWB direkt vor ClamXav laufen lassen und es wurde nicht mal MacKeeper (was sogar mir als sehr schlecht bekannt ist) gemeldet.

Also gut, da fällt mir wenigstens die Entscheidung zwischen den beiden Tools einfacher.

Wobei ich ja sagen muss, dass mir MWB durchaus immer auf meinem Zocker PC (nur zum Zocken, für sonst nichts) sehr gefallen hat.