100% CPU Auslastunge - seltsame Tasks...

raketenmann07 · 25.05.19

Moin zusammen

Ich habe ein älteres MacBook Pro, late 2011. Dieses hat angefangen ein wenig zu nerven und war wohl auch mit diversen Softwareleichen zugemüllt. Deshalb habe ich kürzlich den Mac neu aufgesetzt, auf macOS High Sierra (neuer geht nicht mehr auf dem 2011 Modell). Ich habe keine Daten migriert, lediglich manuell übertragen und ein paar Programme installiert.

Nun habe ich zwei sonderbare tasks, die 100% CPU benötigen und die ich nicht zuordnen kann. Google gibt mir keine Antworten. Die Tasks heissen Sistine und Laparostici. Ich habe einen Screenshot angehängt.

Ich kann die beiden Tasks ohne Probleme beenden, dann hört auch der Lüfter auf zu heulen und keine Programme scheinen beeinträchtigt zu sein. In den Startobjekten habe ich auch schon geschaut - da ist nur der iTunes Helper und die Mega Cloud App drin.

Hat wer eine Idee, was das sein könnte? Kann es sein, dass ich Malware erwischt habe? Ich benutze keinen Antivirus.... Sollte Mensch das auch auf Mac machen?

Danke für eure Hilfe!

Macbeatnik · 25.05.19

Lass doch mal Malwarebytes laufen:
https://de.malwarebytes.com

Hast du denn mal etwas von Downloadportalen, wie Chip.de oder softonic oder macupdate.com etc. geladen, die haben so etwas teilweise in ihren Downloads als beigabe

dg2rbf · 25.05.19

Hi,
das sieht nach Malware aus, Malwarebytes downloaden und das System damit bereinigen, wenn es nichts hilft, Etrecheck Pro downloaden und das System nochmal Scannen, das Ergebniss nach dieser Anleitung Posten, wenn der Post zu groß ist, diesen aufteilen.

Gruß Franz

raketenmann07 · 25.05.19

Macbeatnik schrieb:
Lass doch mal Malwarebytes laufen:
https://de.malwarebytes.com

Hast du denn mal etwas von Downloadportalen, wie Chip.de oder softonic oder macupdate.com etc. geladen, die haben so etwas teilweise in ihren Downloads als beigabe

Das habe ich jetzt schonmal gemacht. Dieses Tool findet keine Malware. Dann versuche ich es mal noch mit etrecheck...

raketenmann07 · 25.05.19

EtreCheck version: 5.2 (5029)

Report generated: 2019-05-25 17:35:28

Download EtreCheck from https://etrecheck.com

Runtime: 2:12

Performance: Good

Sandbox: Enabled

Full drive access: Disabled

Problem: No problem - just checking

Major Issues:

Anything that appears on this list needs immediate attention.

No Time Machine backup - Time Machine backup not found.

Minor Issues:

These issues do not need immediate attention but they may indicate future problems or opportunities for improvement.

High battery cycle count - Your battery may be losing capacity.

Clean up - There are orphan files that could be removed.

Unsigned files - There are unsigned software files installed. They appear to be legitimate but should be reviewed.

Vintage hardware - This machine may be considered vintage.

Limited drive access - More information may be available with Full Drive Access.

Hardware Information:

MacBook Pro (15-inch, Late 2011) - Vintage!

MacBook Pro Model: MacBookPro8,2

1 2.5 GHz Intel Core i7 (i7-2860QM) CPU: 4-core

16 GB RAM - At maximum

BANK 0/DIMM0 - 8 GB DDR3 1333 ok

BANK 1/DIMM0 - 8 GB DDR3 1333 ok

Battery: Health = Normal - Cycle count = 1422

Video Information:

Intel HD Graphics 3000 - VRAM: 512 MB

Color LCD 1680 x 1050

AMD Radeon HD 6770M - VRAM: 1024 MB

Drives:

disk0 - M4-CT512M4SSD2 512.11 GB (Solid State - TRIM: No)

Internal SATA 6 Gigabit Serial ATA

disk0s1 - EFI (MS-DOS FAT32) [EFI] 210 MB

disk0s2 [APFS Container] 511.90 GB

disk1 [APFS Virtual drive] 511.90 GB (Shared by 4 volumes)

disk1s1 - Macintosh HD (APFS) (Shared - 143.53 GB used)

disk1s2 - Preboot (APFS) [APFS Preboot] (Shared)

disk1s3 - Recovery (APFS) [Recovery] (Shared)

disk1s4 - VM (APFS) [APFS VM] (Shared - 8.59 GB used)

Mounted Volumes:

disk1s1 - Macintosh HD 511.90 GB (358.01 GB free)

APFS

Mount point: /

disk1s4 - VM [APFS VM] (Shared - 8.59 GB used)

APFS

Mount point: /private/var/vm

Network:

Interface en0: Ethernet

Interface en4: iPhone

Interface fw0: FireWire

Interface en1: Wi-Fi

802.11 a/b/g/n

Interface en3: Bluetooth PAN

Interface bridge0: Thunderbolt Bridge

System Software:

macOS High Sierra 10.13.6 (17G7024)

Time since boot: Less than an hour

Notifications:

Notifications not available without Full Drive Access.

Security:

Gatekeeper: Enabled

System Integrity Protection: Enabled

Antivirus apps: MalwareBytes

Unsigned Files:

Launchd: /Library/LaunchDaemons/com.Soxhlet.plist

Executable: /usr/local/bin/Doric

Details: Executable file is not accessible without Full Disk Access

System Launch Agents:

[Not Loaded] 17 Apple tasks

[Loaded] 166 Apple tasks

[Running] 111 Apple tasks

System Launch Daemons:

[Not Loaded] 38 Apple tasks

[Loaded] 185 Apple tasks

[Running] 112 Apple tasks

Launch Agents:

[Running] com.malwarebytes.mbam.frontend.agent.plist (Malwarebytes Corporation - installed 2019-05-10)

Launch Daemons:

[Not Loaded] com.Botrytis.plist (? a04e4cbd - installed 2019-05-19)

[Running] com.Soxhlet.plist (? 88ceea27 - installed 2019-05-19)

[Not Loaded] com.Steenie.plist (? 3d7151b - installed 2019-05-19)

[Loaded] com.apple.installer.osmessagetracing.plist (Apple - installed 2019-05-08)

[Running] com.malwarebytes.mbam.rtprotection.daemon.plist (Malwarebytes Corporation - installed 2019-05-25)

[Running] com.malwarebytes.mbam.settings.daemon.plist (Malwarebytes Corporation - installed 2019-05-10)

User Login Items:

MEGAsync.app (Mega Limited - installed 2019-05-13)

(Application - /Applications/MEGAsync.app)

iTunesHelper.app (Apple - installed 2019-05-17)

(Application - /Applications/iTunes.app/Contents/MacOS/iTunesHelper.app)

Audio Plug-ins:

AppleTimeSyncAudioClock: 1.0 (Apple - installed 2019-05-17)

BluetoothAudioPlugIn: 6.0.7 (Apple - installed 2019-05-17)

AirPlay: 2.0 (Apple - installed 2019-05-17)

AppleAVBAudio: 683.1 (Apple - installed 2019-05-17)

BridgeAudioSP: 4.69.2 (Apple - installed 2019-05-17)

iSightAudio: 7.7.3 (Apple - installed 2019-05-17)

Time Machine:

Time Machine Not Configured!

Performance:

System Load: 1.49 (1 min ago) 1.50 (5 min ago) 1.67 (15 min ago)

Nominal I/O speed: 1.43 MB/s

File system: 33.13 seconds

Write speed: 187 MB/s

Read speed: 521 MB/s

CPU Usage Snapshot:

Type Overall

System 2 %

User 5 %

Idle 93 %

Top Processes Snapshot by CPU:

Process (count) CPU (Source - Location)

Other processes 21.39 % (?)

com.apple.WebKit.WebContent (11) 14.76 % (Apple)

Safari 9.27 % (Apple)

EtreCheck 5.72 % (App Store)

com.apple.WebKit.Networking 2.63 % (Apple)

Top Processes Snapshot by Memory:

Process (count) RAM usage (Source - Location)

com.apple.WebKit.WebContent (11) 613 MB (Apple)

EtreCheck 440 MB (App Store)

Safari 148 MB (Apple)

Mail 132 MB (Apple)

MEGAsync 116 MB (Mega Limited)

Top Processes Snapshot by Network Use:

Process Input / Output (Source - Location)

com.apple.WebKit.Networking 5 MB / 485 KB (Apple)

Mail 305 KB / 40 KB (Apple)

mDNSResponder 224 KB / 41 KB (Apple)

Notes 17 KB / 5 KB (Apple)

MEGAsync 9 KB / 9 KB (Mega Limited)

Virtual Memory Information:

Physical RAM: 16 GB

Free RAM: 6.54 GB

Used RAM: 5.45 GB

Cached files: 4.01 GB

Available RAM: 10.55 GB

Swap Used: 0 B

Software Installs (past 30 days):

Install Date Name (Version)

2019-05-17 Safari (12.1.1)

2019-05-17 iTunes (12.8.2)

2019-05-17 Gatekeeper Configuration Data (166)

2019-05-17 MRTConfigData (1.41)

2019-05-17 Avast Security (13.12)

2019-05-17 Disk Speed Test (3.2)

2019-05-18 Pages (8.0)

2019-05-19 data_installer

2019-05-19 iZotope Nectar v3.00 Activator

2019-05-20 Any FLAC Converter (3.8.59)

2019-05-24 Keka (1.1.15)

2019-05-24 Audiobook Builder (1.5.7)

2019-05-25 Malwarebytes for Mac

2019-05-25 EtreCheck (5.2)

Clean up:

/Library/LaunchDaemons/com.Botrytis.plist

/Library/Application Support/Sistine/Chrysops

Executable not found

/Library/LaunchDaemons/com.Steenie.plist

/Library/Application Support/Laparosticti/Thomsonianism

Executable not found

Diagnostics Information (past 7 days):

Directory /Library/Logs/DiagnosticReports is not accessible.

Enable Full Drive Access to see more information.

End of report

dg2rbf · 25.05.19

Hi,
ich würde zuerst Avast Deinstallieren, dann noch mal Etrecheck Scannen lassen, dann sehen wir weiter, auch diese .plist ist suspect, Launchd: /Library/LaunchDaemons/com.Soxhlet.plist, Macbeatnic meint diesen Müll,
[Not Loaded] com.Botrytis.plist (? a04e4cbd - installed 2019-05-19)

[Running] com.Soxhlet.plist (? 88ceea27 - installed 2019-05-19)

[Not Loaded] com.Steenie.plist (? 3d7151b - installed 2019-05-19)

Franz

Macbeatnik · 25.05.19

Am 19.5 hast du dir malware installiert.

cryptosteve · 25.05.19

Macbeatnik schrieb:
Am 19.5 hast du dir malware installiert.

Woran machst Du das fest? Am data_installer?

Macbeatnik · 25.05.19

Jupp und auch die Teile wie steenie soxhlet etc.

dg2rbf · 25.05.19

Hi,
dies Frage erübrigt sich, der Etrecheck Report gibt alles aus..

cryptosteve · 25.05.19

Ja, wenn man weiß, wonach man suchen soll.

dg2rbf · 25.05.19

Hi,
tja, manche Info findest du in verschieden Foren, bzw über Suchmaschinen..

Franz

cryptosteve · 25.05.19

*facepalm*

raketenmann07 · 25.05.19

OK, gut. Ich komm da jetzt leider nicht ganz mit... Könnt ihr mir ev. sagen, welche files ich rausknallen soll...

und sorry... Avast habe ich nicht installiert...

Macbeatnik · 25.05.19

Am 17.5 hast du Aber avast Security installiert.

raketenmann07 · 25.05.19

Macbeatnik schrieb:
Am 17.5 hast du Aber avast Security installiert.

Das kam dummerweise irgendwie mit einem anderen Download mit, das habe ich dann aber gleich wieder deinstalliert...

dg2rbf · 25.05.19

Scheinbar war die Deinstallation von AVAST, nicht Gründlich genug.

MacAlzenau · 25.05.19

raketenmann07 schrieb:
Das kam dummerweise irgendwie mit einem anderen Download mit, das habe ich dann aber gleich wieder deinstalliert...

Tja, es gibt halt solche "Portale", wie Softonic oder Chip. Wird ja immer davor gewarnt (regelmäßiges Forenlesen lohnt!) - Downloads am besten immer nur direkt beim Hersteller.
Github ist wohl die Ausnahme, da bieten Anbieter direkt an. Aber auch da haben sich via Werbeanzeigen schon die Geier eingenistet (muß man halt aufpassen, wo man klickt).

raketenmann07 · 26.05.19

OK ihr lieben

Vielen herzlichen Dank schonmal für all die hilfreichen Hinweise!

Nun ist es jedoch so, dass ich nicht gerade der krasseste Mac-User bin. Was kann ich denn nun tun, um diesem Schrott wieder los zu werden? Meine erste Intention war jetzt erstmal, die Files, die etrecheck als kritisch einstuft, im Finder zu suchen und in den Papierkorb zu verschieben. Leider kann ich die Files nicht finden. Ich glaube, Spotlight sucht nicht in den Librarys - kann das sein?

Danke für euren Support!

Macbeatnik · 26.05.19

Der Pfad ist ja in etrecheck angegeben, sie liegen in der Library direkt auf der Macintosh HD.
Du müsstest die findersuche nehmen und diese auf Systemdateien erweitern, dann findest du diese auch. Systemdateien oder auch versteckte Dateien sind per default von der Suche ausgeschlossen, hier muss der Nutzer erst einmal Einstellungen vornehmen, damit diese dann auch gefunden werden.

100% CPU Auslastunge - seltsame Tasks...

Cox Orange

Anhänge

Golden Noble

Blutapfel

Cox Orange

Cox Orange

Blutapfel

Golden Noble

Süssreinette (Aargauer Herrenapfel)

Golden Noble

Blutapfel

Süssreinette (Aargauer Herrenapfel)

Blutapfel

Süssreinette (Aargauer Herrenapfel)

Cox Orange

Golden Noble

Cox Orange

Blutapfel

Golden Noble

Cox Orange

Golden Noble

Wir schützen Ihre Privatsphäre

Informationen auf einem Gerät speichern und/oder abrufen

Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen (Optionale Cookies)

Datenübermittlung an Partner in anderen Staaten (Drittanbieter-Cookies)