Malware - Internetverbindungen werden blockiert

[josef1977]

Okay, ich poste das hier:

EtreCheck version: 6.0.3 (6A009)
Report generated: 2019-09-18 09:59:37
Download EtreCheck from https://etrecheck.com
Runtime: 9:17
Performance: Poor

Problem: No problem - just checking

Major Issues:
Anything that appears on this list needs immediate attention.

No Time Machine backup - Time Machine backup not found.
Unsigned files - There are unsigned software files installed that could be adware and should be reviewed.
Poor performance - EtreCheck report shows poor performance. This is unusual.

Minor Issues:
These issues do not need immediate attention but they may indicate future problems or opportunities for improvement.

High battery cycle count - Your battery may be losing capacity.
Apps with heavy CPU usage - There have been numerous cases of apps with heavy CPU usage.
Limited drive access - More information may be available with Full Drive Access.

Hardware Information:
MacBook Pro (Retina, 13-inch, Late 2013)
MacBook Pro Model: MacBookPro11,1
1 2,6 GHz Intel Core i5 (i5-4288U) CPU: 2-core
8 GB RAM - Not upgradeable
BANK 0/DIMM0 - 4 GB DDR3 1600 ok
BANK 1/DIMM0 - 4 GB DDR3 1600 ok
Battery: Health = Replace Soon - Cycle count = 1933

Video Information:
Intel Iris - VRAM: 1536 MB
Color LCD 2560 x 1600

Drives:
disk0 - APPLE SSD SM0512F 500.28 GB (Solid State - TRIM: Yes)
Internal PCI 5.0 GT/s x2 Serial ATA
disk0s1 - EFI (MS-DOS FAT32) [EFI] 210 MB
disk0s2 [APFS Container] 500.07 GB
disk1 [APFS Virtual drive] 500.07 GB (Shared by 4 volumes)
disk1s1 - Macintosh HD (APFS) (Shared - 342.00 GB used)
disk1s2 - Preboot (APFS) [APFS Preboot] (Shared - 45 MB used)
disk1s3 - Recovery (APFS) [Recovery] (Shared - 510 MB used)
disk1s4 - VM (APFS) [APFS VM] (Shared - 1.07 GB used)

Mounted Volumes:
disk1s1 - Macintosh HD
500.07 GB (Shared - 342.00 GB used - 156.28 GB free)
APFS
Mount point: /
Encrypted

disk1s4 - VM [APFS VM]
500.07 GB (Shared - 1.07 GB used - 156.28 GB free)
APFS
Mount point: /private/var/vm

Network:
Interface en3: Bluetooth PAN
Interface bridge0: Thunderbolt Bridge
Interface en4: iPhone
Interface en0: Wi-Fi
802.11 a/b/g/n/ac

System Software:
macOS Mojave 10.14.5 (18F132)
Time since boot: Less than an hour

Security:
Gatekeeper: App Store and identified developers
System Integrity Protection: Enabled

Unsigned Files:
Launchd: ~/Library/LaunchAgents/com.bittorrent.BitTorrent.plist
Executable: /Applications/BitTorrent.app

Launchd: /Library/LaunchAgents/org.gpgtools.macgpg2.fix.plist
Executable: /usr/local/MacGPG2/libexec/fixGpgHome
Details: Exact match found in the whitelist - probably OK

Launchd: /Library/LaunchDaemons/com.oracle.java.Helper-Tool.plist
Executable: /Library/Internet Plug-Ins/JavaAppletPlugin.plugin/Contents/Resources/Helper-Tool
Details: Exact match found in the whitelist - probably OK

Launchd: /Library/Internet Plug-Ins/JavaAppletPlugin.plugin/Contents/Resources/com.oracle.java.Helper-Tool.plist
Executable: /Library/Internet Plug-Ins/JavaAppletPlugin.plugin/Contents/Resources/Helper-Tool
Details: Exact match found in the whitelist - probably OK

Launchd: ~/Library/LaunchAgents/org.virtualbox.vboxwebsrv.plist
Executable: /Applications/VirtualBox.app/Contents/MacOS/vboxwebsrv
Details: Exact match found in the whitelist - probably OK

Launchd: /Library/LaunchDaemons/org.virtualbox.startup.plist
Executable: /Library/Application Support/VirtualBox/LaunchDaemons/VirtualBoxStartup.sh restart
Details: Exact match found in the whitelist - probably OK

Launchd: /Library/LaunchAgents/org.gpgtools.macgpg2.shutdown-gpg-agent.plist
Executable: /usr/local/MacGPG2/libexec/shutdown-gpg-agent
Details: Exact match found in the whitelist - probably OK

Launchd: /Library/Internet Plug-Ins/JavaAppletPlugin.plugin/Contents/Resources/com.oracle.java.Java-Updater.plist
Executable: /Library/Internet Plug-Ins/JavaAppletPlugin.plugin/Contents/Resources/Java Updater.app/Contents/MacOS/Java Updater -bgcheck
Details: Exact match found in the whitelist - probably OK

Launchd: /Library/LaunchAgents/com.oracle.java.Java-Updater.plist
Executable: /Library/Internet Plug-Ins/JavaAppletPlugin.plugin/Contents/Resources/Java Updater.app/Contents/MacOS/Java Updater -bgcheck
Details: Exact match found in the whitelist - probably OK

Launchd: ~/Library/LaunchAgents/com.valvesoftware.steamclean.plist
Executable: ~/Library/Application Support/Steam/SteamApps/steamclean Public
Details: Exact match found in the whitelist - probably OK

Kernel Extensions:
/Library/Application Support/Hotspot Shield
[Not Loaded] tun10.9.kext (AnchorFree Inc., 1.1.1 - SDK 10.8)

/Library/Application Support/VirtualBox
[Not Loaded] VBoxDrv.kext (Oracle America, Inc., 4.3.28)
[Not Loaded] VBoxNetAdp.kext (Oracle America, Inc., 4.3.28)
[Not Loaded] VBoxNetFlt.kext (Oracle America, Inc., 4.3.28)
[Not Loaded] VBoxUSB.kext (Oracle America, Inc., 4.3.28)

System Launch Agents:
[Not Loaded] 16 Apple tasks
[Loaded] 178 Apple tasks
[Running] 107 Apple tasks

System Launch Daemons:
[Not Loaded] 36 Apple tasks
[Loaded] 196 Apple tasks
[Running] 105 Apple tasks

 

[josef1977]

Launch Agents:
[Not Loaded] com.oracle.java.Java-Updater.plist (? f7bca567 - installed 2019-04-02)
[Loaded] org.gpgtools.Libmacgpg.xpc.plist (Lukas Pitschl - installed 2018-10-22)
[Loaded] org.gpgtools.macgpg2.fix.plist (? d7ac5146 - installed 2018-09-20)
[Running] org.gpgtools.macgpg2.shutdown-gpg-agent.plist (? df7bd0cf - installed 2018-09-20)
[Loaded] org.gpgtools.updater.plist (Lukas Pitschl - installed 2018-10-22)
[Loaded] org.macosforge.xquartz.startx.plist (? d225a7da - installed 2014-05-17)

Launch Daemons:
[Loaded] com.BlueStacks.AppPlayer.bstservice_helper.plist (BlueStack Systems, Inc. - installed 2018-01-03)
[Running] com.aaa.windscribe.OVPNHelper.plist (Windscribe Limited - installed 2017-01-05)
[Loaded] com.adobe.fpsaud.plist (Adobe Systems, Inc. - installed 2019-08-27)
[Loaded] com.anchorfree.ajaxserver.plist (? b7821fb8 - installed 2013-11-08)
[Not Loaded] com.oracle.java.Helper-Tool.plist (? e3fefdd2 - installed 2019-04-02)
[Loaded] com.purevpn.macapp.HelperTool.plist (GZ Systems Limited - installed 2019-04-21)
[Loaded] com.purevpn.macapp.plist (? 4505d6b - installed 2015-06-26)
[Loaded] org.cindori.CCAuth.plist (Oskar Groth - installed 2014-10-08)
[Loaded] org.macosforge.xquartz.privileged_startx.plist (? 65395f14 - installed 2014-05-17)
[Not Loaded] org.virtualbox.startup.plist (? 700b9385 - installed 2018-01-03)

User Launch Agents:
[Loaded] com.adobe.ARM.***.plist (? 0 - installed 2014-12-09)
[Not Loaded] com.amazon.music.startup.plist (? 0 - installed 2019-08-17)
[Loaded] com.bittorrent.BitTorrent.plist (? 0 - installed 2016-03-30)
[Loaded] com.dropbox.DropboxMacUpdate.agent.plist (Dropbox, Inc. - installed 2019-08-22)
[Other] com.google.keystone.agent.plist (Google, Inc. - installed 2019-05-10)
[Loaded] com.google.keystone.xpcservice.plist (Google, Inc. - installed 2019-05-10)
[Loaded] com.valvesoftware.steamclean.plist (? 0 - installed 2018-04-23)
[Not Loaded] org.virtualbox.vboxwebsrv.plist (? 0 - installed 2018-01-03)

User Login Items:
Dropbox.app (Dropbox, Inc. - installed 2019-09-06)
(Application - /Applications/Dropbox.app)

Internet Plug-ins:
FlashPlayer-10.6: 32.0.0.255 (Adobe Systems, Inc. - installed 2019-09-11)
AdobePDFViewerNPAPI: 11.0.0 (? - installed 2012-09-24)
AdobePDFViewer: 11.0.0 (? - installed 2012-09-24)
Flash Player: 32.0.0.255 (Adobe Systems, Inc. - installed 2019-09-11)
PepperFlashPlayer: 32.0.0.255 (Adobe Systems, Inc. - installed 2019-09-11)
Unity Web Player: UnityPlayer version 5.3.7f1 (? - installed 2017-02-10)
Silverlight: 5.1.41105.0 (? - installed 2016-01-03)
JavaAppletPlugin: Java 8 Update 211 build 12 (? - installed 2019-05-13)

Audio Plug-ins:
AppleTimeSyncAudioClock: 1.0 (Apple - installed 2019-07-16)
BluetoothAudioPlugIn: 6.0.12 (Apple - installed 2019-07-16)
AirPlay: 2.0 (Apple - installed 2019-07-16)
AppleAVBAudio: 740.1 (Apple - installed 2019-07-16)
BridgeAudioSP: 5.46 (Apple - installed 2019-07-16)
iSightAudio: 7.7.3 (Apple - installed 2019-07-16)

3rd Party Preference Panes:
Flash Player (installed 2019-08-27)
GPG Suite (installed 2018-10-22)
Java (installed 2019-05-13)

Time Machine:
Time Machine Not Configured!

Performance:
System Load: 1.58 (1 min ago) 1.57 (5 min ago) 1.48 (15 min ago)
Nominal I/O speed: 1.82 MB/s
File system: 22.96 seconds
Write speed: 662 MB/s
Read speed: 770 MB/s

CPU Usage Snapshot:
Type Overall
System 2 %
User 3 %
Idle 95 %

Top Processes Snapshot by CPU:
Process (count) CPU (Source - Location)
WindowServer 8.36 % (Apple)
EtreCheckPro 5.84 % (Etresoft, Inc.)
kernel_task 2.14 % (Apple)
SystemUIServer 0.18 % (Apple)
contextstored 0.06 % (Apple)

Top Processes Snapshot by Memory:
Process (count) RAM usage (Source - Location)
firefox 618 MB (The Tor Project, Inc)
EtreCheckPro 605 MB (Etresoft, Inc.)
kernel_task 452 MB (Apple)
Dropbox Web Helper (4) 396 MB (Dropbox, Inc.)
mdworker_shared (14) 286 MB (Apple)

Top Processes Snapshot by Network Use:
Process Input / Output (Source - Location)
geoip6 HashedControlPassword 16:9564e54bddc14eb86090bd95ced264732f3137662a64b67f25d2801810 +__ControlPort 9151 +__SocksPort 127.0.0.1:9150 IPv6Traffic PreferIPv6 KeepAliveIsolateSOCKSAuth __OwningControllerProcess 671 17 MB / 1 MB (? - ./tor.real --defaults-torrc /Applications/Tor Browser.app)
mDNSResponder 12 KB / 10 KB (Apple)
netbiosd 618 B / 422 B (Apple)
SystemUIServer 0 B / 120 B (Apple)
softwareupdated 0 B / 0 B (Apple)

Top Processes Snapshot by Energy Use:
Process (count) Energy (0-100) (Source - Location)
WindowServer 4 (Apple)
contextstored 0 (Apple)
launchd 0 (Apple)
Dropbox Web Helper (4) 0 (Dropbox, Inc.)
Dropbox (3) 0 (Dropbox, Inc.)

Virtual Memory Information:
Physical RAM: 8 GB

Free RAM: 1.08 GB
Used RAM: 4.56 GB
Cached files: 2.36 GB

Available RAM: 3.44 GB
Swap Used: 0 B

Software Installs (past 30 days):
Install Date Name (Version)
2019-08-27 Gatekeeper Configuration Data (181)
2019-09-11 Adobe Flash Player (32.0.0.255)
2019-09-11 Adobe Pepper Flash Player (32.0.0.255)
2019-09-13 MRTConfigData (1.49)

Diagnostics Information (past 7 days):
2019-09-18 09:27:29 plugin-container.app - Crash
Executable: /Applications/Tor Browser.app/Contents/MacOS/plugin-container.app

2019-09-18 08:16:29 Elmedia Player.app - Crash
Executable: /Applications/Elmedia Player.app
Details:
Assertion failed: (_eventPort != NULL), function -[SPMediaKeyTap start
WatchingMediaKeys], file /Users/***/Projects/Elmedia5-vika-branch/Play
er5/Player5/Wrappers/SPMediaKeyTap/SPMediaKeyTap.m, line 76.


2019-09-17 17:35:27 Avast.app - High CPU Use (2 times)
Executable: /Applications/Avast.app

2019-09-16 19:04:35 Firefox.app - Crash
Executable: /Applications/Firefox.app

2019-09-16 09:42:18 signpost_reporter - High CPU Use (3 times)
Executable: /usr/libexec/signpost_reporter

2019-09-15 21:22:50 com.apple.WebKit.WebContent - High CPU Use (4 times)
Executable: /System/Library/Frameworks/WebKit.framework/Versions/A/XPCServices/com.apple.WebKit.WebContent.xpc/Contents/MacOS/com.apple.WebKit.WebContent

2019-09-15 19:56:38 Google Chrome.app - Crash
Executable: /Applications/Google Chrome.app

2019-09-15 19:52:02 com.purevpn.macapp.HelperTool - High CPU Use (2 times)
Executable: /Library/PrivilegedHelperTools/com.purevpn.macapp.HelperTool


End of report

 

[josef1977]

Jetzt ist es komplett!!

Danke für eure Hilfe

 

[erikvomland]

du musst das ganze in code tags packen.
dazu halt das + symbol über der antwort box klicken, dort halt code auswählen und dann den bericht dort rein pasten.
.......

.....
In CODE Tags, dazu auf das Plus und dann auf Code und da reinkopieren.
Ansonsten mehrere Posts hintereinander mit jeweils weniger als 10.000 Zeichen.

Irgendwie wie das immer selten wie beschrieben klappen..

 

[josef1977]

Steht im Etrecheck irgendwas interessantes drin? Nachdem Avast runter ist, hat sich leider wirklich gar nichts getan. Alles tot und langsam, nur Tor funktioniert noch. Worauf deutet das eurer Meinung nach hin?

Danke!
Josef

 

[tocotronaut]

z.b. auf einen Proxy. - hast du da mal nachgeschaut?

Bitttorrent (aus 2013) -> am besten löschen.
anchorfree VPN & Hotspot shield -> am besten löschen oder aktualisieren.
Windscribe VPN -> am besten löschen oder aktualisieren.
PureVPN -> hier hast du reste von 2015 und eine aktuelle installation von 2019.
am besten alles davon löschen und einmal sauber neu installieren.

 

[josef1977]

Proxy hab ich gecheckt, da finde ich nichts. Kann leider über Tor kein Screenshot hochladen. Aber unter Proxy ist kein Eintrag, nirgendwo. Bittorrent und hotspot shield kann ich runterwerfen, aber die machen nicht dieses Problem, oder?

 

[tocotronaut]

Nein, die machen nicht zwingend die Probleme...
aber, ein VPN hat zumindest theoretisch immer die möglichkeit, eine verbindung zu blockieren, wenn es (ggf. auch teilweise) aktiv ist.

 

[josef1977]

Ich hab PureVPN drauf, aber das ist inaktiv und kann sich aktuell auch nicht verbinden, genau wie alle anderen Programme.

 

[walfreiheit]

Über welche Internetverbindung gehst du überhaupt online? Öffentlicher Hotspot? Vielleicht hat man dich dort einfach ausgesperrt.

 

[josef1977]

Ne, privates Wifi im Ferienhaus. Und mit Tor komme ich ja rein.

 

[walfreiheit]

Hast den Router dort dennoch mal neugestartet? Vielleicht hat der sich verschluckt.

 

[ruerueka]

Wenn tor geht, liegt es nicht am Router.
Ich würde mal mit einem neues Benutzer testen. Wenn das klappt, sind irgendwelche Browser/Proy/was auch immer Einstellungen im Originalprofil falsch.

 

[tocotronaut]

Ja, ein neuer benutzer ist eine gute idee.

 

[josef1977]

Okay, ich teste das heute Abend, bin jetzt gerade unterwegs. Der Fehler ist wirklich erst aufgetreten, nachdem wir TV über irgendwelche Türkischen Seiten geschaut haben und Avast immer wieder Meldungen angezeigt hat.

 

[josef1977]

Hat leider auch nichts gebracht mit dem neuen Benutzer. Safari hat kein internet, obwohl ich im Wlan bin. Wir sind noch mit 2 iphones im gleichen wlan, keine Probleme.

Was bleibt noch an Optionen??

Vielen Dank!!!

 

[karloh]

Mit Firefox testen

 

[oneOeight]

installier mal AVAST wieder und guck, ob es dann wieder funktioniert.
oder es liegt halt an der diversen VPN software, die sich irgendwo in die netzwerk einstellunge mit rein hängt und dort was verbogen hat.
die vielleicht mal deinstallieren.

was sagt denn z.b. ifconfig im terminal.
das netzwerkdienstprogramm hat ja auch eine analyse machen.
findest du in /System/Library/CoreServices/Applications

 

[efx]

Check mal Systemeinstellungen - Sicherheit - Firewall. Ist die an? Wenn ja was steht unter "Firewall-Optionen"?
Fall die Firewall ausgeschaltet ist lösch einfach mal dein WLAN in den Netzwerkeinstellungen und lege es neu an.

 

[KptIglo]

mal per lan versucht, falls kabel zur hand?