Warnung vor Whitehat Aviator: Installations-Volume lässt sich nicht mehr entfernen!

1

Der Whitehat Aviator Browser für den Mac wird von seinen Machern geradezu als Wunderwaffe für sicheres Internet-Surfen angepriesen. Und in der Tat bietet der Whitehat Aviator einige interessante Sicherheits-Features, die andere Browser wie Safari, Firefox oder Chrome aktuell (noch) nicht bieten.

Wer also experimentierfreudig ist, der kommt vielleicht auf die Idee den Whitehat Aviator zumindest einmal auszuprobieren – auch wenn er proprietär ist und man nie genau weiss, was man sich an anderen Problemen einhandeln kann.

Auch wir haben uns den Browser einmal genauer angeschaut und konnten die Euphorie von Anfang an nicht so recht teilen, was daran liegen mag, dass wir dem frühen Entwicklungsstadium zum Testzeitpunkt mehr Tribut zollen müssten.

Spätestens als wir den Whitehat Aviator nach dem Test wieder vom Mac entfernen wollten, trauten wir aber unseren Augen nicht:

Kaum ist das Programm-Symbol von Whitehat Aviator in den Mülleimer verschoben, taucht regelmäßig nach dem Booten das Installationsmedium wieder als gemoutetes Volume auf – zweifelsfrei identifizierbar im Festplattendienstprogramm als com.whitehatsec.aviator.dmg Volume.

Und dieses com.whitehatsec.aviator.dmg-Volume hat es in sich: Es ist nicht einfach auszuwerfen, zu löschen oder zu entfernen, weil der Whitehat Aviator Browser offenbar zahlreiche Installationsdateien auf der Festplatte zurücklässt, die immer wieder dazu führen, dass nach jedem Reboot bzw. Neustart von Mac OSX das Installations-Volume wieder gemountet wird und das Herunterfahren des Systems drastisch verlangsamen.

Das Ganze ist so perfide und nervig, dass wir uns daran gemacht haben, die kompletten Spuren von Whitehat Aviator manuell zu entfernen und so dem Spuk ein Ende zu bereiten.

Folgende Pfade haben wir gesäubert:

Datei: Library/LaunchAgents/com.aviator.agent.plist
Verzeichnis: Library/Aviator (containing com.aviatorupdate.agent, RunUpdate, UpdateAviator, etc.)
Verzeichnis: Library/Caches/Aviator
Verzeichnis: Library/Caches/AviatorEngine
Datei Library/Caches/UpdateEngine-Temp/com.whitehatsec.aviator.dmg-etc.
Datei: Library/Caches/UpdateEngine.503/Downloads/com.whitehatsec.aviator.dmg
Verzeichnis: Library/Application Support/Aviator
Datei: Library/Preferences/com.whitehatsec.aviator.plist

Mann kann diese Dateien und Verzeichnisse aus dem Terminal heraus löschen mit dem “rm”-Linux-Lösch-Befehl.

Für Dateien: rm dateiname
Für Verzeichnisse: rm -rf verzeichnisname

Nach dem Neustart war der Spuk beendet und der Whitehat Aviator war endlich vollständig mit allen Spuren entfernt. Das sich immer wieder mountende Volume com.whitehatsec.aviator.dmg war damit auch erledigt und der Mac hängt nicht mehr ewig beim herunterfahren.

Was denkt Ihr: Ist das einfach nur ein Bug in der Programmierung oder schon als Malware bzw. Spyware zu bezeichnen?

So oder so: Vor der Installation des Whitehat Aviators raten wir ab oder nur wenn ihr diese Anleitung für den sauberen Uninstall kennt…