[10.14 Mojave] securityd als Trojan-Downloader.OSX.Adload bei VirusTotal erkannt

synapse00

Erdapfel
Registriert
11.08.19
Beiträge
5
Hallo zusammen,

ich habe beim Scan mit KnockKnock und TaskExplorer (objective-see) seit neustem die securityd Datei (/usr/sbin/securityd) als "flagged" angezeigt bekommen. Bei VirusTotal wird die als Trojan-Downloader.OSX.Adload erkannt.
Vorher hatte ich das Problem nicht.

Jemand eine Idee?

Danke und Gruß
 

Terence

Granny Smith
Registriert
04.12.16
Beiträge
14
komisch... bei mir ebenfalls geflaggt. Und obendrein auch noch die Datei "mailcore" in den Tiefen der App "Airmail 3". Dabei hab ich Airmail aus dem App-Store.
 
Zuletzt bearbeitet:

dg2rbf

Blutapfel
Registriert
07.03.10
Beiträge
2.606
komisch... bei mir ebenfalls geflaggt. Und obendrein auch noch die Datei "mailcore" in den Tiefen der App "Airmail 3". Dabei hab ich Airmail aus dem App-Store.

Hi,
Malwarebytes laden, und damit die Malware entfernen.

Franz
 

Macbeatnik

Golden Noble
Registriert
05.01.04
Beiträge
34.207
Vielleicht auch mal überlegen, ob die ach so guten heuristic Methoden der Tools nicht eventuell falsch liegen oder mal nachfragen, beim Patrick wird die Antwort wohl etwas dauern, genießt er doch gerade seine 15 Minuten Ruhm. Sei ihm gegönnt, denn er leistet ja gute Arbeit.
 

synapse00

Erdapfel
Registriert
11.08.19
Beiträge
5
Vielleicht auch mal überlegen, ob die ach so guten heuristic Methoden der Tools nicht eventuell falsch liegen oder mal nachfragen, beim Patrick wird die Antwort wohl etwas dauern, genießt er doch gerade seine 15 Minuten Ruhm. Sei ihm gegönnt, denn er leistet ja gute Arbeit.
verstehe..also Fehlalarm!?
 

dg2rbf

Blutapfel
Registriert
07.03.10
Beiträge
2.606
Hi,
so lange Malwarebytes nichts findet, bist du auf der sicheren Seite, Mawarebytes ist sehr zuverlässig, scheinbar war das ein Fehlalarm.

Gruss Franz
 
  • Like
Reaktionen: synapse00

MacAlzenau

Golden Noble
Registriert
26.12.05
Beiträge
22.478
Ist das nicht schon lange bekannt, daß diese Virusscanner & Co. bei OS X gerne mal systemrelevante Dateien als Virus & Co. einstufen?
Ich vermute mal, daß die originär alle für ein anderes Betriebssystem entwickelt wurden, da kann man beim Portieren schon mal eine Anpassung (von sicher sehr vielen) übersehen werden oder nicht 100%ig korrekt ausgeführt sein.
Wenn es bei mehreren Programmen passiert: vielleicht greifen sie auf die selben Datenbanken oder Algorithmen zu.
 
  • Like
Reaktionen: dg2rbf