Eigenartige Server in Netzwerkeinstellungen gefunden

[gluconeogenese]

Hallo,

ich muss erstmals erwähnen, dass ich ein ziemlicher Laie bin was IT anbelangt.

Ich habe ein Macbook Air (Early 2014, 13“). Mir ist vorhin beim Neueinstellen meines Wlan aufgefallen, dass in der Liste links in Netzwerkeinstellungen (wo WLAN, Ethernet, Bluetooth etc.) auch ein paar eigenartige Server zu finden sind. Sie sind alle orange markiert gewesen, ich bin also nicht mit ihnen verbunden und sie waren als geschützt markiert. Ein Server hieß zum Beispiel SE Server und hatte die Serveradresse red-flag.us, was ja schon sehr bedenklich klingt ... Ich hab sie dann mittels dem (-)-Symbol gelöscht und leider kamen sie mehrmals wieder, jetzt sind sie nicht mehr aufgetaucht... weitere Server waren auch .us, also amerikanisch, schätze ich...? Hab länger drüben gelebt und in der Zeit danach auch hier für netflix ein VPN benutzt, was ich aber jetzt schon seit 2 bis 3 Jahren nicht mehr benutze. Was könnte das sein? Ist es bedenklich? Von irgendwelchen komischen Aktivitäten, die auf einen Virus oder Hacken hinweisen hab ich absolut nichts bemerkt... Ich lade jetzt grade mal die neue Software & hatte vor nach einem Backup auf eine externe Festplatte mal das System neu aufzusetzen oder ist das übertrieben?

Danke schon mal für die Info!

 

[dg2rbf]

Hi,
scheinbar ist das ein Überbleibsel von diesem VPN, das System neuaufsetzen muss nicht sein ist ja keine Malware/Virus, würde mir Etrecheck downloaden und das System damit scannen, das Ergebniss in CodeTags hier nach dieser Anleitung posten, falss zu groß in mehrere Post aufteilen,

 

[dg2rbf]

Hi,
hier die Anleitung

 

[gluconeogenese]

Hi,
scheinbar ist das ein Überbleibsel von diesem VPN, das System neuaufsetzen muss nicht sein ist ja keine Malware/Virus, würde mir Etrecheck downloaden und das System damit scannen, das Ergebniss in CodeTags hier nach dieser Anleitung posten, falss zu groß in mehrere Post aufteilen,

Hallo, danke für die Antwort! Tatsächlich sind sie nachdem ich alle Netzwerkdienste mit (-) gelöscht hatte (auch diese Thunderbolt Bridge) und dann nur noch mein WLAN neu angelegt habe, keine von den Servern mehr aufgetaucht. Etrecheck werde ich mir trotzdem holen und das Ergebnis dann hochladen. Wo genau muss es gepostet werden?

EDIT: Ah, hab's gecheckt. Das programm scannt gerade, dann poste ich es.

 

[gluconeogenese]

EtreCheck version: 5.2 (5029)
Report generated: 2019-05-01 22:12:01
Download EtreCheck from https://etrecheck.com
Runtime: 3:07
Performance: Good
Sandbox: Enabled
Full drive access: Disabled

Problem: No problem - just checking

Major Issues: None

Minor Issues:
  These issues do not need immediate attention but they may indicate future problems or opportunities for improvement.
  Configuration profiles present - This machine has configuration profiles. These are sometimes used by adware and malware.
  Low disk space - This machine is running low on free hard drive space.
  Clean up - There are orphan files that could be removed.
  Unsigned files - There are unsigned software files installed. They appear to be legitimate but should be reviewed.
  Heavy I/O usage - Your system is under heavy I/O use. This will reduce your performance.
  Limited drive access - More information may be available with Full Drive Access.

Hardware Information:
  MacBook Air (13-inch, 2013 - 2014)
  MacBook Air Model: MacBookAir6,2
  1 1,4 GHz Intel Core i5 (i5-4260U) CPU: 2-core
  4 RAM - Not upgradeable
    BANK 0/DIMM0 - 2 GB DDR3 1600  ok
    BANK 1/DIMM0 - 2 GB DDR3 1600  ok
  Battery: Health = Normal - Cycle count = 538

Video Information:
  Intel HD Graphics 5000 - VRAM: 1536 MB
    Color LCD 1440 x 900

Drives:
  disk0 - APPLE SSD SD0256F 251.00 GB (Solid State - TRIM: Yes)
  Internal PCI 5.0 GT/s x2 Serial ATA
    disk0s1 - EFI (MS-DOS FAT32) [EFI] 210 MB
    disk0s2 [APFS Container] 250.79 GB
      disk1 [APFS Virtual drive] 250.79 GB (Shared by 4 volumes)
        disk1s1 - Macintosh HD (APFS) (Shared - 229.53 GB used)
        disk1s2 - Preboot (APFS) [APFS Preboot] (Shared)
        disk1s3 - Recovery (APFS) [Recovery] (Shared)
        disk1s4 - VM (APFS) [APFS VM] (Shared - 2.15 GB used)

Mounted Volumes:
  disk1s1 - Macintosh HD 250.79 GB (18.44 GB free)
    APFS
    Mount point: /

  disk1s4 - VM [APFS VM] (Shared - 2.15 GB used)
    APFS
    Mount point: /private/var/vm

Network:
  Interface en0: Wi-Fi
    802.11 a/b/g/n/ac

System Software:
  macOS High Sierra 10.13.6 (17G65)
  Time since boot: Less than an hour

Configuration Profiles:
  This computer has configuration profiles installed.

Notifications:
  Notifications not available without Full Drive Access.

Security:
  System Status
  Gatekeeper: Enabled
  System Integrity Protection: Enabled

Unsigned Files:
  Launchd: /Library/LaunchDaemons/AviraPhantomVPNHelper.plist
    Executable: AviraPhantomVpnHelper '-l 5'
    Details: Exact match found in the whitelist - probably OK

  Launchd: /Library/LaunchAgents/org.macosforge.xquartz.startx.plist
    Executable: /opt/X11/lib/X11/xinit/launchd_startx /opt/X11/bin/startx -- /opt/X11/bin/Xquartz
    Details: Exact match found in the whitelist - probably OK

  Launchd: /Library/LaunchDaemons/org.macosforge.xquartz.privileged_startx.plist
    Executable: /opt/X11/lib/X11/xinit/privileged_startx -d /opt/X11/lib/X11/xinit/privileged_startx.d
    Details: Exact match found in the whitelist - probably OK

System Launch Agents:
  [Not Loaded]  16 Apple tasks
  [Loaded]  157 Apple tasks
  [Running]  120 Apple tasks
  [Other]  One Apple task

System Launch Daemons:
  [Not Loaded]  43 Apple tasks
  [Loaded]  173 Apple tasks
  [Running]  121 Apple tasks

Launch Agents:
  [Loaded] com.google.keystone.agent.plist (Google, Inc. - installed 2019-04-01)
  [Loaded] com.google.keystone.xpcservice.plist (Google, Inc. - installed 2019-04-01)
  [Loaded] org.macosforge.xquartz.startx.plist (? d225a7da  - installed 2014-08-12)

Launch Daemons:
  [Loaded] AviraPhantomVPNHelper.plist (? 3333617a  - installed 2017-07-13)
  [Loaded] com.adobe.fpsaud.plist (Adobe Systems, Inc. - installed 2019-03-26)
  [Loaded] com.cyberghostsrl.CyberghostPrivilegedHelper.plist (Cyberghost SRL - installed 2016-08-21)
  [Loaded] com.ea.origin.ESHelper.plist (EA Swiss Sarl - installed 2019-04-16)
  [Loaded] com.google.keystone.daemon.plist (Google, Inc. - installed 2019-04-01)
  [Loaded] com.microsoft.autoupdate.helper.plist (Microsoft Corporation - installed 2017-09-03)
  [Loaded] com.microsoft.office.licensingV2.helper.plist (Microsoft Corporation - installed 2016-05-06)
  [Other] openvpn.plist (? b573fb4d  - installed 2017-08-22)
  [Loaded] org.macosforge.xquartz.privileged_startx.plist (? 65395f14  - installed 2014-08-12)

User Launch Agents:
  [Loaded] com.dropbox.DropboxMacUpdate.agent.plist (Dropbox, Inc. - installed 2019-02-14)
  [Loaded] com.ea.origin.WebHelper.plist (EA Swiss Sarl - installed 2019-04-26)

User Login Items:
  Dropbox.app (Dropbox, Inc. - installed 2019-04-26)
    (Application - /Applications/Dropbox.app)

  StartUpHelper (2FNC3A47ZF - installed 2019-04-24)
    (Modern Login Item - ~/Applications/Spotify.app/Contents/Library/LoginItems/StartUpHelper.app)

  iTunesHelper.app (Apple - installed 2019-05-01)
    (Application - /Applications/iTunes.app/Contents/MacOS/iTunesHelper.app)

Internet Plug-ins:
  FlashPlayer-10.6: 32.0.0.171 (Adobe Systems, Inc. - installed 2019-04-16)
  NP_2020Player_IKEA: 5.0.94.1 (? - installed 2012-09-28)
  Flash Player: 32.0.0.171 (Adobe Systems, Inc. - installed 2019-04-16)
  o1dbrowserplugin: 5.41.3.0 (? - installed 2015-12-17)
  googletalkbrowserplugin: 5.41.3.0 (? - installed 2015-12-11)
  Silverlight: 5.1.41212.0 (? - installed 2016-02-15)
  Unity Web Player: UnityPlayer version 5.2.0f3 (? - installed 2015-09-22)
  JavaAppletPlugin: 15.0.1 (Apple - installed 2016-12-08)

Audio Plug-ins:
  AppleTimeSyncAudioClock: 1.0 (Apple - installed 2019-05-01)
  BluetoothAudioPlugIn: 6.0.7 (Apple - installed 2019-05-01)
  AirPlay: 2.0 (Apple - installed 2019-05-01)
  AppleAVBAudio: 680.2 (Apple - installed 2019-05-01)
  BridgeAudioSP: 4.20.2 (Apple - installed 2019-05-01)
  iSightAudio: 7.7.3 (Apple - installed 2019-05-01)

3rd Party Preference Panes:
  Flash Player (installed 2019-03-26)

Time Machine:
  Time Machine information not available without Full Drive Access.

Performance:
  System Load: 2.44 (1 min ago) 4.93 (5 min ago) 6.64 (15 min ago)
  Nominal I/O speed: 12.51 MB/s
  File system: 53.63 seconds
  Write speed: 214 MB/s
  Read speed: 545 MB/s

CPU Usage Snapshot:
  Type Overall
  System 11 %
  User 10 %
  Idle 79 %

Top Processes Snapshot by CPU:
  Process (count) CPU (Source - Location)
  Other processes 37.42 % (?)
  cloudd 13.98 % (Apple)
  nsurlsessiond 9.44 % (Apple)
  com.apple.WebKit.WebContent (3) 8.43 % (Apple)
  EtreCheck 4.71 % (App Store)

Top Processes Snapshot by Memory:
  Process (count) RAM usage (Source - Location)
  EtreCheck 429 MB (App Store)
  Safari 83 MB (Apple)
  Mail 72 MB (Apple)
  cloudd 59 MB (Apple)
  suggestd 55 MB (Apple)

Top Processes Snapshot by Network Use:
  Process (count) Input / Output (Source - Location)
  nsurlsessiond 290 B / 21 MB (Apple)
  helpd 1 MB / 6 KB (Apple)
  mDNSResponder 198 KB / 74 KB (Apple)
  cloudd 99 KB / 102 KB (Apple)
  com.apple.WebKit.Networking 159 KB / 31 KB (Apple)

Virtual Memory Information:
  Physical RAM: 4 GB

  Free RAM: 64 MB
  Used RAM: 3.04 GB
  Cached files: 916 MB

  Available RAM: 979 MB
  Swap Used: 49 MB

Software Installs (past 30 days):
  Install Date Name (Version)
  2019-04-16 Adobe Flash Player
  2019-05-01 iTunes (12.8.2)
  2019-05-01 EtreCheck (5.2)

Clean up:
  /Library/LaunchDaemons/openvpn.plist
    openvpn
    Executable not found


Diagnostics Information (past 7 days):
  Directory /Library/Logs/DiagnosticReports is not accessible.
  Enable Full Drive Access to see more information.

End of report

 

[dg2rbf]

Hi,
von diesem VPN, sausen noch Reste im System rum, diese Löschen.
Unsigned Files:
Launchd: /Library/LaunchDaemons/AviraPhantomVPNHelper.plist
Executable: AviraPhantomVpnHelper '-l 5'

würde auch noch den AdobeFlashPlayer deinstallieren, ist ein potenzieller Schwachpunkt im System, wurde von Adobe abgekündigt, wird nicht mehr weiter Entwickelt, wird in Zeiten von html5 nicht mehr benötigt.
FlashPlayer-10.6: 32.0.0.171 (Adobe Systems, Inc. - installed 2019-04-16)
NP_2020Player_IKEA: 5.0.94.1 (? - installed 2012-09-28)
Flash Player: 32.0.0.171 (Adobe Systems, Inc. - installed 2019-04-16)

Franz

 

[gluconeogenese]

Hi,
von diesem VPN, sausen noch Reste im System rum, diese Löschen.
Unsigned Files:
Launchd: /Library/LaunchDaemons/AviraPhantomVPNHelper.plist
Executable: AviraPhantomVpnHelper '-l 5'

würde auch noch den AdobeFlashPlayer deinstallieren, ist ein potenzieller Schwachpunkt im System, wurde von Adobe abgekündigt, wird nicht mehr weiter Entwickelt, wird in Zeiten von html5 nicht mehr benötigt.
FlashPlayer-10.6: 32.0.0.171 (Adobe Systems, Inc. - installed 2019-04-16)
NP_2020Player_IKEA: 5.0.94.1 (? - installed 2012-09-28)
Flash Player: 32.0.0.171 (Adobe Systems, Inc. - installed 2019-04-16)

Franz

Danke! Wie finde ich denn diese Reste von dem Avira VPN? Hab's über die Library gesucht, aber da find ich keine Ordner, der LaunchDaemons heißt... Und Adobe werde ich deinstallieren, danke für die Tipps!

 

[dg2rbf]

Hi,
das kannst du auch über das Terminal, in Programme/Dienstprogramme, mit dem find Befehl suchen, "sudo find /Library/LaunchDaemons/AviraPhantomVPNHelper.plist" eingeben, enter drücken dann das Passwort für den Admin eingeben, wird zur Sicherheit nicht angezeigt, dann noch mal enter drücken.

 

[gluconeogenese]

Hi,
das kannst du auch über das Terminal, in Programme/Dienstprogramme, mit dem find Befehl suchen, "sudo find /Library/LaunchDaemons/AviraPhantomVPNHelper.plist" eingeben, enter drücken dann das Passwort für den Admin eingeben, wird zur Sicherheit nicht angezeigt, dann noch mal enter drücken.

Super, vielen Dank!

 

[Olivetti]

"sudo find /Library/LaunchDaemons/AviraPhantomVPNHelper.plist"

wenn sie doch den pfad schon hat, brauchst sie nicht noch suchen lassen.

einfach:

sudo rm /Library/LaunchDaemons/AviraPhantomVPNHelper.plist

nach neustart ist das dann komplett weg (weil man den daemon eigentlich erst unloaden müsste).

ich würde auch das JavaAppletPlugin rausschmeissen, wenn man java im browser nicht wirklich braucht.

 

[gluconeogenese]

wenn sie doch den pfad schon hat, brauchst sie nicht noch suchen lassen.

einfach:

sudo rm /Library/LaunchDaemons/AviraPhantomVPNHelper.plist

nach neustart ist das dann komplett weg (weil man den daemon eigentlich erst unloaden müsste).

ich würde auch das JavaAppletPlugin rausschmeissen, wenn man java im browser nicht wirklich braucht.

Danke! Werd ich tun! Hab jetzt auch diese Avira-Datei gefunden & konnte sie löschen.

Gibt es Programme, die ihr zum Entrümpeln eines Mac von unnützen Dateien empfehlt? Um ein bisschen den Speicherplatz zu optimieren?

 

[walfreiheit]

Gibt es Programme, die ihr zum Entrümpeln eines Mac von unnützen Dateien empfehlt? Um ein bisschen den Speicherplatz zu optimieren?

Nein, auf keinen keinen Fall solche Programme einsetzen!

 

[Schattentanz]

Danke! Werd ich tun! Hab jetzt auch diese Avira-Datei gefunden & konnte sie löschen.

Gibt es Programme, die ihr zum Entrümpeln eines Mac von unnützen Dateien empfehlt? Um ein bisschen den Speicherplatz zu optimieren?

Jetzt bist du doch gerade erst den einen Quatsch den du installiert hast los geworden…

Alles was du brauchst bringt dein Mac schon mit.
(Aus Ermangelung an Apples Manpages online hier Wikipedialinks)

• du - https://de.wikipedia.org/wiki/Du_(Unix)
  
• ls - https://de.wikipedia.org/wiki/Ls_(Unix)
  
• find - https://de.wikipedia.org/wiki/Find
  
• sort - https://de.wikipedia.org/wiki/Sort_(Unix)
  
• rm - https://de.wikipedia.org/wiki/Rm_(Unix)

 

[gluconeogenese]

Nein, auf keinen keinen Fall solche Programme einsetzen!

Hm, na gut. Würdet ihr alles einfach so lassen oder gibt es Möglichkeiten manuell zu entfernen?

 

[walfreiheit]

Hm, na gut. Würdet ihr alles einfach so lassen oder gibt es Möglichkeiten manuell zu entfernen?

Du hast doch gesehen, dass EtreCheck dir gut anzeigen kann, wo Probleme sind. Du navigierst dann manuell zu den Dateien und löscht diese.

 

[electricdawn]

Und nur um das noch mal klar zu sagen, weil es leider zu oft vergessen wird: Backup ist Pflicht! Mit Kommandozeilen kann man sich den kompletten Rechner abschiessen und wertvolle Dateien unwiederruflich loeschen!

 

[gluconeogenese]

Du hast doch gesehen, dass EtreCheck dir gut anzeigen kann, wo Probleme sind. Du navigierst dann manuell zu den Dateien und löscht diese.

Ja okay, das macht Sinn.

Und nur um das noch mal klar zu sagen, weil es leider zu oft vergessen wird: Backup ist Pflicht! Mit Kommandozeilen kann man sich den kompletten Rechner abschiessen und wertvolle Dateien unwiederruflich loeschen!

Hab gestern Abend ein Backup mit Time Capsule auf meine Externe gemacht, also alles gut.

Danke für die Tipps!