100% Auslastung. Vier auffällige Progammaktivitäten

[SLZM]

Guten Tag,

ich habe bereits das Internet durchforstet, jedoch keine Antwort dazu gefunden noch einen Hinweiß.
Deshalb hoffe ich hier ein paar gute Hinweiße zu bekommen.

Seit dem letzten Update auf meinem Mac tauchen beim erstmaligen Hochfahren nach einiger Zeit 4 Programme auf in der Aktivitätsanzeige. Diese Programme führen zu einer 100%tigen Auslastung meines Systems und dazu das mein MacBook Pro Retina (mid 2012) heißläuft und wenn ich diese Programme nicht beende, auch zum Herunterfahren führen.

Die drei Programme lauten wie folgt: Pantagruelically, Serpentarius, Clerodentron und Greekish.
Das Interessante: Sobald man in die Aktivitätsanzeige geht, verschwinden diese Programme kurz darauf. Der Mac wird wieder ruhiger, kühlt ab und bleibt bis zum Ende normal.

Ich glaube ich habe mir wohl irgend einen Mist eingefangen, deshalb gebe ich mich wohl mit einer Neuinstallation zufrieden.
Dennoch wollte ich das mal hier mit einer Community teilen.

Danke schonmal für eure konstruktiven Antworten. Und ich hoffe das ich diesen Beitrag in der richtigen Kategorie erstellt habe.
Grüße, Slzm

 

[echo.park]

Viel interessanter ist, wie und woher dieses Zeug stammt und auf deinen Mac gelangt ist.

 

[SLZM]

Viel interessanter ist, wie und woher dieses Zeug stammt und auf deinen Mac gelangt ist.

Gute Frage. Wenn ich das wüsste, wäre ich ein paar Ecken schlauer. Da ich nur Originalsoftware verwende und keine "speziellen" Websites besuche, bin ich selbst etwas erstaunt.

Vllt ein Fehler den ich gemacht habe: Sophos installiert. Jedoch bereits wieder entfernt. Braucht man nicht.

Grüße.

 

[dg2rbf]

Hi,
tja, da hilft als erstes Malwarebytes und Etrecheck downloaden, zuerst mit Malwarebytes versuchen den Müll zu entseuchen , wenn das nicht hilft, mit Etrecheck das System scannen und das Ergebniss in CodeTags hier Posten, fals der Post zu gross isz diesen Splitten,

 

[Marcel Bresink]

Laufen diese merkwürdigen Programme für den Benutzer "root" oder für Deinen eigenen Benutzer-Account? Das müsste man in der 7. Spalte der Tabelle sehen können, die Du leider abgeschnitten hast.

Bildschirmfotos macht man übrigens im Normalbetrieb nicht mit einer Kamera, sondern mit "cmd+shift+4 > Fensterauswahl > Leertaste > Klick".

Wenn die Programme für Deinen eigenen Benutzer laufen, wähle einen Prozess aus, drücke auf den "Info"-Knopf und gehe zu "Geöffnete Dateien und Ports". Es wäre dann interessant zu sehen, von welcher Stelle aus das Programm geladen wurde. Das steht meistens in der 4. Zeile der Dateienliste.

 

[SLZM]

Hi,
tja, da hilft als erstes Malwarebytes und Etrecheck downloaden, zuerst mit Malwarebytes versuchen den Müll zu entseuchen , wenn das nicht hilft, mit Etrecheck das System scannen und das Ergebniss in CodeTags hier Posten, fals der Post zu gross isz diesen Splitten,

Anhang anzeigen 158490

Klasse, Malwarebytes hat auf anhieb die 4 Programme gefunden und gelöscht.
Da ich mein Macbook noch mit einer weiteren Person in unserem Haushalt teile, werde ich mal Fragen was so in letzter Zeit installiert wurde. Wie ihr euch denken könnt ist das ein komisch Gefühl Jahrelang ein Macbook ohne Probleme zu haben und plötzlich findet man sowas.

Danke für diesen klasse Tipp @dg2rbf.

@Marcel Bresink : Jetzt ärgere ich mich und freue mich gleichzeitig. Da hast du recht, ich hätte das besser machen können. Die Programme scheinen nun weg zu sein. Wie oben erwähnt benutze ich das MacBook nicht alleine. Das wäre noch interessant gewesen.

Danke dennoch an euch zwei.

 

[Macbeatnik]

Du hast sicherlich Programme von Download Portalen, wie Chip.de, softonic oder macupdate.com oder Ähnlichen geladen, diese geben derartigen Müll gerne als beipack mit. Programme sollte man eigentlich nur aus dem AppStore oder direkt vom Hersteller laden, dann ist man einigermaßen auf der sicheren Seite.

 

[SLZM]

Du hast sicherlich Programme von Download Portalen, wie Chip.de, softonic oder macupdate.com oder Ähnlichen geladen, diese geben derartigen Müll gerne als beipack mit. Programme sollte man eigentlich nur aus dem AppStore oder direkt vom Hersteller laden, dann ist man einigermaßen auf der sicheren Seite.

Das kann gut sein und du hast sicher recht. Irgendwoher muss sowas ja kommen. Ich werde versuchen in Zukunft mehr darauf acht zu geben.

Hier noch der Report von EtreCheck

EtreCheck version: 5.2 (5029)

Report generated: 2019-06-23 10:27:09

Download EtreCheck from https://etrecheck.com

Runtime: 1:56

Performance: Excellent

Sandbox: Enabled

Full drive access: Disabled


Problem: No problem - just checking


Major Issues: None


Minor Issues:

These issues do not need immediate attention but they may indicate future problems or opportunities for improvement.


Low disk space - This machine is running low on free hard drive space.

Clean up - There are orphan files that could be removed.

Unsigned files - There are unsigned software files installed. They appear to be legitimate but should be reviewed.

System modifications - There are a large number of system modifications running in the background.

Limited drive access - More information may be available with Full Drive Access.


Hardware Information:

MacBook Pro (Retina, 15-inch, Mid 2012)

MacBook Pro Model: MacBookPro10,1

1 2,6 GHz Intel Core i7 (i7-3720QM) CPU: 4-core

16 GB RAM - Not upgradeable

BANK 0/DIMM0 - 8 GB DDR3 1600 ok

BANK 1/DIMM0 - 8 GB DDR3 1600 ok

Battery: Health = Normal - Cycle count = 204


Video Information:

Intel HD Graphics 4000 - VRAM: 1536 MB

NVIDIA GeForce GT 650M - VRAM: 1 GB

Color LCD 2880 x 1800


Drives:

disk0 - APPLE SSD SD512E 500.28 GB (Solid State - TRIM: Yes)

Internal SATA 6 Gigabit Serial ATA

disk0s1 - EFI (MS-DOS FAT32) [EFI] 210 MB

disk0s2 [APFS Container] 500.07 GB

disk1 [APFS Virtual drive] 500.07 GB (Shared by 5 volumes)

disk1s1 - Macintosh HD (APFS) (Shared - 327.24 GB used)

disk1s2 - Preboot (APFS) [APFS Preboot] (Shared)

disk1s3 - Recovery (APFS) [Recovery] (Shared)

disk1s4 - VM (APFS) [APFS VM] (Shared - 1.07 GB used)

disk1s5 - D***N (APFS) (Shared - 153.55 GB used)


Mounted Volumes:

disk1s1 - Macintosh HD 500.07 GB (17.49 GB free)

APFS

Mount point: /


disk1s4 - VM [APFS VM] (Shared - 1.07 GB used)

APFS

Mount point: /private/var/vm


disk1s5 - D***N 500.07 GB (17.49 GB free)

APFS

Mount point: /Volumes/D***N


Network:

Interface en3: Thunderbolt Ethernet

Interface en6: Thunderbolt Ethernet Slot 1

Interface en0: Wi-Fi

802.11 a/b/g/n

Interface en5: iPhone

Interface en4: Bluetooth PAN


System Software:

macOS Mojave 10.14.5 (18F132)

Time since boot: Less than an hour


Configuration Files:

/etc/hosts - Count: 1


Notifications:

Notifications not available without Full Drive Access.


Security:

Gatekeeper: Enabled

System Integrity Protection: Enabled


Antivirus apps: MalwareBytes


Unsigned Files:

Launchd: /Library/LaunchAgents/com.brother.LOGINserver.plist

Executable: /Library/Printers/Brother/Utilities/Server/LOGINserver.app/Contents/MacOS/LOGINserver

Details: Exact match found in the whitelist - probably OK


Launchd: /Library/LaunchDaemons/org.virtualbox.startup.plist

Executable: /Library/Application Support/VirtualBox/LaunchDaemons/VirtualBoxStartup.sh restart

Details: Exact match found in the whitelist - probably OK


Launchd: /Library/Internet Plug-Ins/JavaAppletPlugin.plugin/Contents/Resources/com.oracle.java.Java-Updater.plist

Executable: /Library/Internet Plug-Ins/JavaAppletPlugin.plugin/Contents/Resources/Java Updater.app/Contents/MacOS/Java Updater -bgcheck

Details: Exact match found in the whitelist - probably OK


Launchd: /Library/Internet Plug-Ins/JavaAppletPlugin.plugin/Contents/Resources/com.oracle.java.Helper-Tool.plist

Executable: /Library/Internet Plug-Ins/JavaAppletPlugin.plugin/Contents/Resources/Helper-Tool

Details: Exact match found in the whitelist - probably OK


Launchd: /Library/LaunchDaemons/com.oracle.java.Helper-Tool.plist

Executable: /Library/Internet Plug-Ins/JavaAppletPlugin.plugin/Contents/Resources/Helper-Tool

Details: Exact match found in the whitelist - probably OK


Launchd: ~/Library/LaunchAgents/com.valvesoftware.steamclean.plist

Executable: ~/Library/Application Support/Steam/SteamApps/steamclean Public

Details: Exact match found in the whitelist - probably OK


Launchd: /Library/LaunchAgents/com.oracle.java.Java-Updater.plist

Executable: /Library/Internet Plug-Ins/JavaAppletPlugin.plugin/Contents/Resources/Java Updater.app/Contents/MacOS/Java Updater -bgcheck

Details: Exact match found in the whitelist - probably OK


Kernel Extensions:

/Library/Application Support/VirtualBox

VBoxDrv.kext (Oracle America, Inc., 6.0.8)

VBoxNetAdp.kext (Oracle America, Inc., 6.0.8)

VBoxNetFlt.kext (Oracle America, Inc., 6.0.8)

VBoxUSB.kext (Oracle America, Inc., 6.0.8)


/Library/Extensions

com_smi_scsi_driver_VendorType00.kext (SILICON MOTION, INC., 1.0 - SDK 10.7)

ZOOM TBTAudio.kext (ZOOM CORPORATION, 2.1.1 - SDK 10.9)


System Launch Agents:

[Not Loaded] 17 Apple tasks

[Loaded] 176 Apple tasks

[Running] 108 Apple tasks


System Launch Daemons:

[Not Loaded] 36 Apple tasks

[Loaded] 190 Apple tasks

[Running] 109 Apple tasks


Launch Agents:

[Loaded] 9ZTHPRB4MV.com.soundradix.TTLWrapperAgent.SL.plist (? 2ff475b9 - installed 2016-02-29)

[Loaded] 9ZTHPRB4MV.com.soundradix.TTLWrapperAgent.plist (? 5fd02013 - installed 2016-02-29)

[Loaded] 9ZTHPRB4MV.com.soundradix.TTLWrapperSandbox.SL.plist (? 75cd1866 - installed 2016-02-29)

[Loaded] 9ZTHPRB4MV.com.soundradix.TTLWrapperSandbox.plist (? fc8634a3 - installed 2016-02-29)

[Running] com.brother.LOGINserver.plist (? a1772de2 - installed 2018-08-29)

[Running] com.malwarebytes.mbam.frontend.agent.plist (Malwarebytes Corporation - installed 2019-05-10)

[Not Loaded] com.oracle.java.Java-Updater.plist (? 6bcd474a - installed 2019-06-13)


Launch Daemons:

[Not Loaded] com.Albireo.plist (? 9ce4a09a - installed 2019-06-22)

[Other] com.Aprilis.plist (? 5e6a8077 - installed 2019-06-22)

[Other] com.Ghilzai.plist (? baa9387 - installed 2019-06-22)

[Not Loaded] com.Stormberg.plist (? 2d8b6a6b - installed 2019-06-22)

[Not Loaded] com.Stromateidae.plist (? d73d8c7c - installed 2019-06-22)

[Not Loaded] com.Taeniodontia.plist (? 339c2dfc - installed 2019-06-22)

[Running] com.malwarebytes.mbam.rtprotection.daemon.plist (Malwarebytes Corporation - installed 2019-06-23)

[Running] com.malwarebytes.mbam.settings.daemon.plist (Malwarebytes Corporation - installed 2019-05-10)

[Not Loaded] com.oracle.java.Helper-Tool.plist (? e3fefdd2 - installed 2019-06-13)

[Loaded] com.transcend.TSRecoverHandlerHelp.plist (Transcend Information, Inc. - installed 2019-06-21)

[Running] com.transcend.TSSleepHandlerHelp.plist (Transcend Information, Inc. - installed 2019-06-21)

[Loaded] com.transcend.TSTRIMHandlerHelp.plist (Transcend Information, Inc. - installed 2019-06-21)

[Not Loaded] org.virtualbox.startup.plist (? 700b9385 - installed 2019-06-19)


User Launch Agents:

[Loaded] com.valvesoftware.steamclean.plist (? 0 - installed 2019-06-16)


User Login Items:

Magnet.app (App Store - installed 2019-06-16)

(Application - /Applications/Magnet.app)


Mos.app (? - installed 2018-07-10)

(Application - /Applications/Mos.app)


Resilio Sync.app (Resilio, Inc. - installed 2019-01-11)

(Application - /Applications/Resilio Sync.app)


Internet Plug-ins:

JavaAppletPlugin: Java 8 Update 211 build 12 (? - installed 2019-06-13)


Audio Plug-ins:

AirPlay: 2.0 (Apple - installed 2019-05-04)

BridgeAudioSP: 5.46 (Apple - installed 2019-05-04)

iSightAudio: 7.7.3 (Apple - installed 2019-05-04)

AppleAVBAudio: 740.1 (Apple - installed 2019-05-04)

ZOOM TBTPlugin: 2.1.1 (? - installed 2017-08-29)

BluetoothAudioPlugIn: 6.0.12 (Apple - installed 2019-05-04)

AppleTimeSyncAudioClock: 1.0 (Apple - installed 2019-05-04)


3rd Party Preference Panes:

Java (installed 2019-04-02)


Time Machine:

Time Machine information not available without Full Drive Access.

4 local snapshots

Oldest local snapshot: 2019-06-21 20:55:40

Last local snapshot: 2019-06-22 20:42:10


Performance:

System Load: 1.60 (1 min ago) 1.98 (5 min ago) 1.35 (15 min ago)

Nominal I/O speed: 5.16 MB/s

File system: 23.43 seconds

Write speed: 384 MB/s

Read speed: 472 MB/s


CPU Usage Snapshot:

Type Overall

System 4 %

User 5 %

Idle 91 %


Top Processes Snapshot by CPU:

Process (count) CPU (Source - Location)

Other processes 33.32 % (?)

com.apple.WebKit.WebContent (7) 19.28 % (Apple)

EtreCheck 9.12 % (App Store)

Safari 7.55 % (Apple)

Resilio Sync 1.07 % (Resilio, Inc.)


Top Processes Snapshot by Memory:

Process (count) RAM usage (Source - Location)

EtreCheck 517 MB (App Store)

App Store 391 MB (Apple)

Safari 211 MB (Apple)

Activity Monitor 100 MB (Apple)

Dock 98 MB (Apple)


Top Processes Snapshot by Network Use:

Process Input / Output (Source - Location)

kernel_task 190 KB / 116 KB (Apple)

com.apple.WebKit.Networking 272 KB / 18 KB (Apple)

mDNSResponder 96 KB / 30 KB (Apple)

netbiosd 25 KB / 1002 B (Apple)

apsd 4 KB / 10 KB (Apple)


Virtual Memory Information:

Physical RAM: 16 GB


Free RAM: 8.21 GB

Used RAM: 4.74 GB

Cached files: 3.04 GB


Available RAM: 11.26 GB

Swap Used: 0 B


Software Installs (past 30 days):

Install Date Name (Version)

2019-06-12 AlesisUSB2_3.3.3 (3.3.3)

2019-06-12 Spark (2.3.6)

2019-06-12 JDK 12.0.1

2019-06-12 AlesisUSB2 Driver Package 1.5.0

2019-06-12 Ka-Block! (3.2)

2019-06-12 WhatsApp (0.3.3328)

2019-06-12 Pages (8.0)

2019-06-12 Numbers (6.0)

2019-06-13 Java 8 Update 211

2019-06-13 QVR Client (2.2.1)

2019-06-14 System Toolkit (2.2.1)

2019-06-14 The Unarchiver (4.1.0)

2019-06-14 Disk Speed Test (3.2)

2019-06-14 WeTransfer (1.5.0)

2019-06-14 Speedtest (1.6)

2019-06-15 uBlock (1.3)

2019-06-15 Parcel (3.4.6)

2019-06-15 iServer (5.0.0)

2019-06-15 ZOOM TAC-2 Driver

2019-06-16 Magnet (2.4.4)

2019-06-16 Termius (4.1.2)

2019-06-19 Oracle VM VirtualBox (6.0.8)

2019-06-20 FileZilla (3.42.1)

2019-06-20 Brother Drivers

2019-06-20 Presto! PageManager 9.35

2019-06-23 Malwarebytes for Mac

2019-06-23 EtreCheck (5.2)


Clean up:

/Library/LaunchDaemons/com.Aprilis.plist

/usr/local/bin/Morrenian

Executable not found

/Library/LaunchDaemons/com.Taeniodontia.plist

/Library/Application Support/Pantagruelically/Dogberryism

Executable not found

/Library/LaunchDaemons/com.Stromateidae.plist

/Library/Application Support/Greekish/Cacajao

Executable not found

/Library/LaunchDaemons/com.Ghilzai.plist

/usr/local/bin/Polack

Executable not found

/Library/LaunchDaemons/com.Albireo.plist

/Library/Application Support/Clerodendron/Rochea

Executable not found

/Library/LaunchDaemons/com.Stormberg.plist

/Library/Application Support/Serpentarius/Llew

Executable not found



Diagnostics Information (past 7 days):

Directory /Library/Logs/DiagnosticReports is not accessible.

Enable Full Drive Access to see more information.


End of report

 

[echo.park]

Da ich nur Originalsoftware verwende und keine "speziellen" Websites besuche, bin ich selbst etwas erstaunt.

Da ich mein Macbook noch mit einer weiteren Person in unserem Haushalt teile [...]

Das widerspricht sich konsequent.

 

[dg2rbf]

Tja,
da gibts nur eins, für die zweite Person einen eigenen Benutzer einrichten und alles strikt trennen.

Franz

 

[echo.park]

Das hilft auch nur bedingt.

 

[dg2rbf]

Hi,
aber immer noch besser, als garnichts zu Ändern.

Franz

 

[SLZM]

Das widerspricht sich konsequent.

Sehe den Zusammenhang nicht.

Thread kann geschlossen werden auch wenn ich die gut gemeinten Tipps verstehen kann. Der zweite Benutzer ist mein Mann und wir hatten ja die Jahre davor auch nie Probleme.

Liebe Grüße

 

[errorlog]

für die zweite Person einen eigenen Benutzer einrichten und alles strikt trennen.

Für den Zweiten Benutzer ein eigenes System, also MacOS doppelt installieren, wäre ein Plan, der weiter bringt

Just my 2 Cent

 

[Macbeatnik]

Das wäre weit übers Ziel hinausgeschossen und vollkommen entgegen der Funktionsweise eines Mehrbenutzersystems.

 

[errorlog]

Aha? Mal ganz provokant "outside the box" gedacht kann so jeder "seinen Krams" auf dem Rechner machen. Daten kann man trotzdem tauschen.

Gibt ansonsten genug Möglichkeiten sowas einzufangen. Meist durch Migration von einem alten Rechner. Bin mal gespannt was Etrecheck ergibt.

Hatte schon Installationen, da war die Malware seit fast 10 Jahren drauf und hat die Migration und Updates überlebt.

Ging mir nur darum etwas sichereres als "eigener Benutzername" zu liefern. Plattenplatz kostet nichts mehr und der Rechner ist von 2012.

Warum muss ein Rechner zwingend und starr als Mehrbenutzersystem mit einem OS genutzt werden?

Kenne ein Pärchen, da nutzt einer Windows, der andere MacOS auf einem MacBook.

 

[Macbeatnik]

Kenne ein Pärchen, da nutzt einer Windows, der andere MacOS auf einem MacBook.

Ja und?
Ich habe auf einigen Rechnern diverse verschiedene Systeme, die jeweils wiederum verschiedene benutzeraccounts haben.
Das ist aber vollkommen Nebensache, 1 System und jeder Benutzer erstellt sich einen eigenen Benutzer, so sind Systeme gedacht, so sollte man sie nutzen, das es dann da Leute gibt, die das umgehen wollen und eventuell dann auch häufig aus Unverständnis heraus ein System doppelt installieren ist natürlich auch klar, aber eben abseits der Regel, aber Ausnahmen davon sind ja immer möglich nur in diesem Fall wenig sinnvoll.

 

[errorlog]

aber Ausnahmen davon sind ja immer möglich nur in diesem Fall wenig sinnvoll.

Gut, das nächste Mal nagele ich einen Smiley dran, wenn ich so was sage...

 

[u0679]

Egal, ob Malwarebyte nichts, eins oder alle Programme gefunden hat, Dein Mac muss als kontaminiert angesehen werden, meiner Meinung nach hilft nur eine komplette Neuinstallation nach komplettem Löschen der Festplatte .

 

[echo.park]

Ich könnte keine Nacht ruhig schlafen. Bis das Ding komplett platt gemacht und alle wichtigen Passwörter geändert wurden. Natürlich erst hinterher, in „sauberer“ Umgebung.