Immer noch der GPU Fresser am Werk - Update

[GoetzPhil]

Leider wurde der originalthread geschlossen.
Daher meine BITTE an Euch, haltet Euch ans Thema und spart Euch themenfremde Kommentare oder Unterstellungen. Danke!

Also ich hab mehrere andere Sachen versucht, alle ohne Erfolg.

Malwarebytes, AVG, ESET, Spyhunter - alle entdecken nichts.
Ich habe einen anderen User mit Adminrechten angelegt und den iMac dann im sicheren Modus gestartet.
Dann von dem neu erstellten User aus alle Antivirensoftware meine komplette SSD checken lassen, wieder hat keiner irgendetwas gefunden.

Apple kann auch nicht helfen, entweder kann ich mit einem Senior telefonieren (aber Apple hat keinen remote check auf Malware) oder einen Store aufsuchen.
Store gibt es hier in Cebu aber nicht und hier wird mir der Techniker nur das System neu aufspielen, und der Miner kommt dann per Backup irgendwie schon wieder.

Derzeitiger Workaround, der Mac schaltet sich nachts aus. Das klappt soweit ich es sehen kann auch gut, aber der Miner ist immer noch aktiv, denn auch wenn mich morgens der Anmeldebildschirm mit der Profilauswahl begrüsst ist der iMac bereits warm, der Miner läuft also bereits.

Kennt Ihr Anbieter die einen iMac remote auf Malware testen können OHNE dass ich erst deren Antivirenprodukt gekauft haben muss?

Hier sehe ich dass der Mac, bzw mein Benuzer nachts ausgeschaltet war - aber iStats zeigt mir auch, dass bereits um 9 Uhr, wenn ich mich anmelde der Mac warm ist. Ok er startet neu um 8 Uhr (Ausschalten ist für 21 Uhr eingestellt, kein Ruhezustand).
Aber in echt wird der iMaxc samt GPU Fresser wohl im Hintergrund weiter aktiv sein. Denn Ausschalten in Energie sparen ist eben kein echtes Ausschalten per Ein/Aus Knopf.

 

[Roman78]

Hast du mal etrecheck laufen lassen? Was sagt der aktivitätzmonitor?

 

[Lor-Olli]

Thema: GPU-Fresser
Informationslage: sehr dünn…

1.) die Temperaturen besagen nichts, weil nicht bekannt ist welche Prozesse überhaupt laufen
2.) Hintergrundaktivitäten wird man nicht über eine Temperaturanzeige entdecken…
3.) der Aktivitätsmonitor gibt Auskunft welche Prozesse wie stark den Rechner auslasten (in Prozent)
4.) über den Aktivitätsmonitor lassen sich auch Netzwerkaktivitäten entdecken, ein miner rechnet eben nicht nur, er muss die Ergebnisse ja auch mitteilen
5.) ein miner der intensiv rechnet aber nur in größeren Abständen nach hause telefoniert (damit es z.B. in little snitch nicht so auffällt…) muss Daten vorhalten, dazu nutzt er in der Regel cache. Diese kann man auch löschen (Systemcache etwa so >https://www.heise.de/tipps-tricks/Mac-Cache-leeren-so-klappt-s-4328432.html)
6.) unbekannte Prozesse (egal ob in CPU-Auslastung oder Speicherbelegung) die der Aktivitätsmonitor anzeigt, sollte man mit der Information (das kleine "i") anschauen. So erfährt man wer dern Prozess anstößt.

Bei einem solchen Verdacht sollte man nicht herumraten sondern der Sache auf den Grund gehen. (dem Temperaturbild nach zu urteilen ist auf dem Rechner aber nicht viel los, die Temperaturen sind alle eher niedrig!)

 

[oneOeight]

Oder mal über die Idle Temperaturen der GPU informieren.
Wenn der Rechner läuft, wird es nun mal auch ohne viel Last warm.

 

[SirVikon]

Zumal die Temperaturen hier ja auch durch den Standort bedingt schon höher sein müssen als für die meisten anderen hier in diesem Forum. Dazu kommt noch, dass die Klimaanlage über Nacht aus ist. Es hilft einfach nichts, der Blick in die Konsole (welches schon mehrfach empfohlen wurde) um zu sehen, welcher Prozess den iMac aufwachen lässt, wird einfach nicht gemacht.

Der iMac wird einfach aus dem Ruhezustand geweckt und geht dann nicht wieder zurück dahin. Das wird alles sein.

 

[GoetzPhil]

Wenn ich tagsüber am Rechner arbeite ist die Idle Temperatur der GPU im Bereich um 40-45 Grad. Sieht man am Temperaturverlauf eindeutig.
WARUM also ist insbesondere NACHTS die Temperatur dauerhaft um 65 Grad - wenn weder ich arbeite, noch irgendeine andere Software laufen sollte?
EtreCheck brachte, wie auch AVS, Malwarebytes, ESET, Spyhunter keine Ergebnisse die mir weitergeholfen haben.

 

[efx]

Wie sieht denn die GPU Auslastung aus? Aktivitätsanzeige - Darstellung - GPU Prozesse und/oder Fenster - GPU Verlauf.
Wenn ein Miner aktiv wäre muss die Auslastung sehr hoch sein.
Wenn die Grafikkarten im Ruhezustand wärmer sind als im Normalbetrieb kannst du von einem Firmware Bug ausgehen.

 

[iQuaser]

Ich erinner mich an den alten Thread, da gab es einen Prozess oder eine Software "Code42" oder so ähnlich... Kannst Du das Programm nicht mal abends beenden oder zur Not den Prozess über die Aktivitätsanzeige "abschießen" und dann mal schauen, ob der Mac nachts immer noch so belastet wird?

 

[AgentMax]

Code42 dürfte CrashPlan sein.

 

[GoetzPhil]

Code42 ist der Crashplan Cloud Backup Dienst. Der arbeitet wenn der MAc an ist aber den nutze ich seit über 10 Jahren und das ist ein seriöser Anbieter.

 

[AgentMax]

Mag ja sein. Trotzdem verursacht die ja CPU Last wenn ein Backup läuft.

 

[iQuaser]

HP ist auch ein seriöser Anbieter und bei ist der Druckertreiber neulich Amok gelaufen und hat rund um die Uhr einen kompletten Prozessorkern mit 100% belegt. Neustart hat nicht geholfen - da blieb nur Deinstallation und Neuinstallation.

Und da der Code42 ja immer viel CPU/GPU (weiss es nicht mehr) zieht würde ich den mal deaktivieren. Vielleicht ist er der Fehler - wenn nicht, dann ist eine weitere Fehlerquelle ausgeschlossen.

 

[OmarDLittle]

Also 65 Grad sind nicht so viel für einen Grafikchip, aber nachts im abgekühlten Wohnraum bei ausgeschaltetem Display würde ich mir auch niedrigere Temperaturen erwarten. Ich kenne die Vorgeschichte nicht und hab nur diesen Thread hier gesehen, aber wenn auf den Ding irgendwann mal Schadsoftware drauf war oder es sehr stark zu vermuten ist, dann bringt eine "Bereinigung" sowieso nichts, du kannst dich nie drauf verlassen dass nicht irgendeine Backdoor bleibt oder sonstige Rückstände.

Daher ein Backup machen, zB mit Time Machine, und die komplette Platte frisch formatieren und dann aus der Internet-Recovery MacOS frisch aufspielen. Es gibt Schadsoftware, die auch sowas überlebt, aber das ist selten und eher unwahrscheinlich. Und dann kann man am leeren Mac mal eine Nacht die Temperaturen beobachten und schauen, was da normal ist.

Nach der frischen Installation ist es dann wichtig, aus dem Backup nur die persönlichen Dateien wie Fotos, Dokumente usw. manuell mit dem Finder (ohne Verwendung von Time Machine oder Migrationsassistenten!) von der externen Backupplatte zurück auf den Mac zu ziehen. Programme gar nicht rüberkopieren, sondern alles frisch vom jeweiligen Hersteller herunterladen.

Dann die Backupplatte ein Monat in den Schrank legen, falls man später merkt man hat was Wichtiges vergessen. Und schlussendlich die Backupplatte auch komplett wipen und ein neues Backup starten.

Wenn du nur die Temperaturen prüfen willst, kannst du auch einen USB-Stick mit mind 16GB Kapazität hernehmen, die Internetrecovery booten und dort drauf installieren. Dann hast du ein frisches MacOS auf einem externen Stick, das du starten kannst um die Temperaturen zu prüfen. Deine aktuelle Installation bleibt davon unberührt.

 

[lisanet]

ich meine mich zu erinnern, dass ein MBP auf Intel-Basis im Login-Screen mehr CPU-Last erzeugt, als wenn man eingeloggt ist. War irgendwo in einem englischen Forum. Vielleicht tritt dieser Effekt ja hier auf.

 

[walfreiheit]

Malwarebytes, AVG, ESET, Spyhunter - alle entdecken nichts.

(Un-)Sicherheitssoftware und dann noch mehrere gleichzeitig. Das ist Gift für dein System, und kann eben auch solche Dinge hervorrufen.

Erstelle doch bitte ein Systemprotokoll, damit wir alle wesentlichen Informationen auf einen Blick haben: https://www.macuser.de/threads/mit-etrecheck-pro-ein-systemprotokoll-erstellen-und-im-forum-bereitstellen.849835/

 

[iQuaser]

@walfreiheit:

Hat er schon hier gemacht: https://www.macuser.de/threads/wer-mint-denn-da-womit-kann-ich-rausfinden-was-da-nachts-aktiv-ist.878657/page-2#post-11112027

 

[walfreiheit]

@walfreiheit:

Hat er schon hier gemacht: https://www.macuser.de/threads/wer-...-nachts-aktiv-ist.878657/page-2#post-11112027

Danke für den Hinweis.

Wurde denn auch meine Diagnose mit dem Code42-Zeug angegangen? https://www.macuser.de/threads/wer-mint-denn-da-womit-kann-ich-rausfinden-was-da-nachts-aktiv-ist.878657/page-3#post-11112221

Und nochmal: Vier Antivirensoftwares auf einen Schlag? Was ein verhunztes System, dann kann nur nur schlecht laufen.

 

[lulesi]

Und nochmal: Vier Antivirensoftwares auf einen Schlag? Was ein verhunztes System, dann kann nur nur schlecht laufen.

Er hat ja mit keiner Silbe gesagt dass er diese hat parallel laufen lassen.
Wenn ich den Verdacht hätte, dass eine Virus oder Malware auf meinem Rechner wäre, würde ich auch
mit verschiedenen Produkten nacheneinander danach suchen, bis ich klarer sehen würde.

 

[walfreiheit]

Er hat ja mit keiner Silbe gesagt dass er diese hat parallel laufen lassen.
Wenn ich den Verdacht hätte, dass eine Virus oder Malware auf meinem Rechner wäre, würde ich auch
mit verschiedenen Produkten nacheneinander danach suchen, bis ich klarer sehen würde.

Wie auch immer, ich tippe nicht auf irgendeine Malware, sondern eher auf einen hängen Prozess. Wie oben beschrieben gibt es im Protokoll einen Kandidaten.

 

[hutzi20]

Mal eine ganz andere These: dein Rechner geht ja ganz offensichtlich nicht in den Ruhezustand. (Absichtlich oder nicht absichtlich sei mal dahingestellt). Eventuell läuft dann schlicht und einfach die ganze Zeit ein etwas anspruchsvollerer Bildschirmschoner welcher Last auf die GPU gibt.

Kann das bei mir selbst beobachten: wenn längere Zeit mein Bildschirmschoner "Verwehen"aktiv war dann ist die GPU wesentlich wärmer als bei normaler Nutzung. Man kann regelrecht zugucken wie die GPU Temperatur runtergeht nachdem der Bildschirmschoner deaktiviert wurde....