macOS Mojave "Low on Memory" 95% CPU-Auslastung durch unbekannten Prozess

[maria0303]

Hallo,

ich habe mich schon durch verschiedene Foren und Beiträge gekämpft und keine Lösung gefunden.

Mein MacBook Air (13", Anfang 2015, macOS Mojave) zeigt die Meldung "You computer is low on memory. To free up some memory, please close a few applications." an, die sich weder bewegen noch schließen lässt. Ich habe alle Anwendungen, die ich nicht benutze geschlossen, das MacBook mehrere Male neu gestartet, die Meldung taucht immer wieder auf.
Vorne weg, ich bin alles andere als ein Computer-Profi und kenne mich kaum aus.

Was ich schon gemacht habe ist, die Aktivitätsanzeige zu öffnen und zu schauen, welche Prozesse viel Speicher einnehmen bzw. eine hohe CPU-Auslastung haben. Dabei bin ich über einen Prozess "EflKxMyf" gestolpert, der wechseln zwischen 90-110% eine hohe CPU-Auslastung hat und ca. 59GB Speicher einnimmt. Der übergeordnete Prozess "launchd (1)" ist doch ein Systemprozess, der u.a. für das Starten von Daemons zuständig ist, also sollte ich den doch auf keinen Fall beenden? Aber warum nimmt er so viel Speicher ein bzw. CPU-Auslastung?

Screenshots der Aktivitätsanzeige anbei.

Sorry, falls das was ich oben geschrieben hab, absolut keinen Sinn ergibt, wie gesagt ich hab mich bisher mit Google und MacForen druchgekämpft, aber jetzt bin ich absolut planlos!

Vielleicht ist hier jemand, der mir weiterhelfen kann? Ich verzweifle langsam an meinem MacBook!

Danke danke danke scho mal im Voraus!

LG Maria

 

[Guennersen]

Nur mal so, wie ist dein Netzwerk-Traffic? Geht da zeitgleich einiges rein und raus?

 

[Froyo1952]

Willkommen bei MacUser!

Was hat z.B. AntiVirus auf einem Mac zu suchen?

 

[Guennersen]

Willkommen bei MacUser!

Was hat z.B. AntiVirus auf einem Mac zu suchen?

Davon mal ganz abgesehen.

 

[ekki161]

Willkommen bei macuser.de.

Lade mal bitte Etrecheck, scanne den Rechner und zeige uns den Report dann hier.

Malwarebytes ist auch zu empfehlen.

 

[AgentMax]

Ich würde jetzt erst mal neu starten und dann mal mit Malwarebytes scannen ob du dir was eingefangen hast.

 

[oneOeight]

da hast dir irgendeine malware/adware gefangen, die auch noch schlecht programmiert ist…
vielleicht hilft dir etrecheck die dateien von der zu finden.

 

[maria0303]

Nur mal so, wie ist dein Netzwerk-Traffic? Geht da zeitgleich einiges rein und raus?

Äääähm wie gesagt, absolut planloser Computermensch hier - ist das das was du meintest?

 

[maria0303]

Willkommen bei MacUser!

Was hat z.B. AntiVirus auf einem Mac zu suchen?

Ist mein Arbeitspc bzw. der meines Chefs, weiß also nicht was da alles drauf installiert wurde. Hab mal grob über die Programme geschaut aber kein AntiVirus Programm gefunden.

 

[Guennersen]

Willkommen bei MacUser!

Was hat z.B. AntiVirus auf einem Mac zu suchen?

Den Prozess "uncurst" habe ich auch noch nie gesehen...

 

[Guennersen]

Äääähm wie gesagt, absolut planloser Computermensch hier - ist das das was du meintest?Anhang anzeigen 283697

Okay, erstmal unauffällig. Beende den Prozess ruhig mal und wir gucken, was dann passiert.

 

[oneOeight]

Was hat z.B. AntiVirus auf einem Mac zu suchen?

das ist nun mal vorschrift in manchen firmen, auch wenn in dem fall das teil nutzlos erscheint und nicht mal die malware findet

 

[tocotronaut]

unbedingt malwarebytes durchlaufen lassen.
ich tippe auf einen cryptominer.

 

[Guennersen]

Ich fasse das mal zusammen:

-Prozess mal beenden
- mit Etrecheck scannen (wurde weiter oben genannt)

 

[maria0303]

Sooo hier der EtreCheck Report:

EtreCheck version: 5.4.8 (5091)

Report generated: 2020-01-28 16:16:49

Download EtreCheck from https://etrecheck.com

Runtime: 2:35

Performance: Good

Sandbox: Enabled

Full drive access: Disabled


Problem: Computer is too slow


Major Issues:

Anything that appears on this list needs immediate attention.


No Time Machine backup - Time Machine backup not found.

Adware - Adware detected.

Unsigned files - There are unsigned software files installed that could be adware and should be reviewed.

More than one antivirus app - This machine has multiple antivirus apps installed.


Minor Issues:

These issues do not need immediate attention but they may indicate future problems or opportunities for improvement.


Clean up - There are orphan files that could be removed.

32-bit Apps - This machine has 32-bits apps will not work on macOS 10.15 “Catalina”.

Limited drive access - More information may be available with Full Drive Access.


Hardware Information:

MacBook Air (13-inch, Early 2015)

MacBook Air Model: MacBookAir7,2

1 1,6 GHz Intel Core i5 (i5-5250U) CPU: 2-core

8 GB RAM - Not upgradeable

BANK 0/DIMM0 - 4 GB DDR3 1600

BANK 1/DIMM0 - 4 GB DDR3 1600

Battery: Health = Normal - Cycle count = 148


Video Information:

Intel HD Graphics 6000 - VRAM: 1536 MB

Color LCD 1440 x 900


Drives:

disk0 - APPLE SSD SM0128G 121.33 GB (Solid State - TRIM: Yes)

Internal PCI 5.0 GT/s x4 Serial ATA

disk0s1 - EFI (MS-DOS FAT32) [EFI] 210 MB

disk0s2 [APFS Container] 121.12 GB

disk1 [APFS Virtual drive] 121.12 GB (Shared by 4 volumes)

disk1s1 - Macintosh HD (APFS) (Shared - 36.38 GB used)

disk1s2 - Preboot (APFS) [APFS Preboot] (Shared)

disk1s3 - Recovery (APFS) [Recovery] (Shared)

disk1s4 - VM (APFS) [APFS VM] (Shared - 3.22 GB used)


Mounted Volumes:

disk1s1 - Macintosh HD

121.12 GB (Shared - 36.38 GB used, 85.05 GB available, 80.84 GB free)

APFS

Mount point: /


disk1s4 - VM [APFS VM]

121.12 GB (Shared - 3.22 GB used, 80.84 GB free)

APFS

Mount point: /private/var/vm


Network:

Interface en0: Wi-Fi

802.11 a/b/g/n/ac

Interface en2: Bluetooth PAN

Interface bridge0: Thunderbolt Bridge


System Software:

macOS Mojave 10.14.6 (18G103)

Time since boot: About 3 hours


Notifications:

Notifications not available without Full Drive Access.


Security:

Gatekeeper: Enabled

System Integrity Protection: Enabled


Antivirus software: Apple, AdGuard, and MacKeeper


Adware:

Launchd: /Library/LaunchDaemons/com.apple.rilchin.plist

Reason: Adware pattern match

Executable: /Library/rilchin

Launchd: /Library/LaunchDaemons/com.apple.usktas.plist

Reason: Adware pattern match

Executable: /Library/usktas


Unsigned Files:

Launchd: ~/Library/LaunchAgents/com.Technical.plist

Executable: ~/Library/Technical/Technical.app/Contents/MacOS/Technical

Details: Executable file is not accessible without Full Disk Access


Launchd: ~/Library/LaunchAgents/com.puckrel.ox.plist

Executable: ~/Library/puckrel.ox/puckrel.ox.app/Contents/MacOS/puckrel.ox

Details: Domain name invalid - possibly adware


Launchd: ~/Library/LaunchAgents/com.LaterAgent.silhouette.plist

Executable: ~/Library/Application Support/.nfcd/seld

Details: Domain name invalid - possibly adware


Launchd: ~/Library/LaunchAgents/com.dLK40.plist

Executable: ~/Library/search.amp/XBsXf

Details: Domain name invalid - possibly adware


Launchd: ~/Library/LaunchAgents/com.pcv.hlprnmcp.plist

Executable: ~/Library/Application Support/mcpnw/helpernmcp.app/Contents/MacOS/helpernmcp

Details: Executable file is not accessible without Full Disk Access


Launchd: ~/Library/LaunchAgents/com.SystemExtr.plist

Executable: ~/Library/SystemExtr/SystemExtr.app/Contents/MacOS/SystemExtr

Details: Domain name invalid - possibly adware


Launchd: /Library/LaunchAgents/com.catechumenical.vc.plist

Executable: /Library/catechumenical.vc/catechumenical.vc.app/Contents/MacOS/catechumenical.vc

Details: Domain name invalid - possibly adware


Launchd: ~/Library/LaunchAgents/com.Avid.plist

Executable: ~/Library/Application Support/.ArKaos/AdobeAfterEffects

Details: Executable file is hidden - possibly adware


Launchd: ~/Library/LaunchAgents/com.Video.plist

Executable: ~/Library/Application Support/.vMac/VirtualBox

Details: Executable file is hidden - possibly adware


Launchd: /Library/LaunchDaemons/com.M7LS4.plist

Executable: /Library/5sBZv/Fw9d2

Details: Domain name invalid - possibly adware


Launchd: /Library/LaunchAgents/com.3eWUh.plist

Executable: /Library/DCTpX/1ludN

Details: Domain name invalid - possibly adware


Launchd: /Library/LaunchAgents/com.mHvyi.plist

Executable: /Library/search.amp/QWdmj

Details: Domain name invalid - possibly adware


Launchd: ~/Library/LaunchAgents/com.Zre6z.plist

Executable: ~/Library/gySD8/8638a

Details: Domain name invalid - possibly adware


Launchd: ~/Library/LaunchAgents/com.xHn8n.plist

Executable: ~/Library/5ICJe/lLgpH

Details: Domain name invalid - possibly adware


Launchd: /Library/LaunchDaemons/com.sec.faxdb.plist

Executable: /Library/Printers/Samsung/Fax/FaxDB/faxdbd

Details: Exact match found in the whitelist - probably OK


Launchd: ~/Library/LaunchAgents/com.utilityData.plist

Executable: ~/Library/utilityData/utilityData.app/Contents/MacOS/utilityData

Details: Executable file is not accessible without Full Disk Access


32-bit Applications:

7 32-bit apps

 

[maria0303]

Teil 2 EtreCheck Report:


Kernel Extensions:


/Library/Application Support/MacKeeper/AntiVirus.app

ZBAVKauth.kext (KROMTECH ALLIANCE CORP., 2.17 - SDK 10.10)

ZBAVKauthLegacy.kext (2.17 - SDK 10.10)

ZBFirewall.kext (KROMTECH ALLIANCE CORP., 2.17 - SDK 10.10)

ZBFirewallLegacy.kext (2.17 - SDK 10.10)


/Library/Application Support/com.adguard.mac.adguard/kext

com.adguard.nfext.kext (Adguard Software Limited, 1.0.25 - SDK 10.14)


System Launch Agents:

[Not Loaded] 16 Apple tasks

[Loaded] 190 Apple tasks

[Running] 94 Apple tasks


System Launch Daemons:

[Not Loaded] 38 Apple tasks

[Loaded] 201 Apple tasks

[Running] 96 Apple tasks


Launch Agents:

[Killed] com.3eWUh.plist (? 229ee01 - installed 2018-09-18)

[Loaded] com.catechumenical.vc.plist (? 43375148 - installed 2017-10-24)

[Not Loaded] com.impudently_studflower.plist (? 0 - installed 2017-04-25)

[Other] com.mHvyi.plist (? c27f6c0b - installed 2018-08-01)

[Not Loaded] com.teamviewer.teamviewer.plist (? 9223e856 - installed 2020-01-28)

[Not Loaded] com.teamviewer.teamviewer_desktop.plist (? 6304738 - installed 2020-01-28)


Launch Daemons:

[Not Loaded] com.EflKxMyf.plist (? 0 - installed 2017-04-18)

[Loaded] com.M7LS4.plist (? 19f57c74 - installed 2018-08-01)

[Loaded] com.adobe.fpsaud.plist (Adobe Systems, Inc. - installed 2020-01-13)

[Running] com.apple.rilchin.plist (Adware - installed 2017-05-31)

[Running] com.apple.usktas.plist (Adware - installed 2017-04-18)

[Running] com.mackeeper.AntiVirus.plist (KROMTECH ALLIANCE CORP. - installed 2019-09-03)

[Loaded] com.mackeeper.MacKeeper.MacKeeperPrivilegedHelper.plist (KROMTECH ALLIANCE CORP. - installed 2019-11-05)

[Other] com.sec.faxdb.plist (? 91b619f6 - installed 2017-01-03)

[Not Loaded] com.sswyxwazbkdw.plist (? 0 - installed 2017-05-31)

[Loaded] com.teamviewer.Helper.plist (TeamViewer GmbH - installed 2019-12-10)

[Not Loaded] com.teamviewer.teamviewer_service.plist (? 52d5a08d - installed 2020-01-28)

[Not Loaded] com.vxfzcbnlqcjj.plist (? 0 - installed 2017-04-18)


User Launch Agents:

[Loaded] com.Avid.plist (? 0 - installed 2019-12-05)

[Running] com.LaterAgent.silhouette.plist (? 0 - installed 2020-01-20)

[Loaded] com.SystemExtr.plist (? 0 - installed 2019-03-14)

[Loaded] com.Technical.plist (? 0 - installed 2019-11-18)

[Running] com.Video.plist (? 0 - installed 2019-12-05)

[Loaded] com.Zre6z.plist (? 0 - installed 2018-09-17)

[Running] com.dLK40.plist (? 0 - installed 2018-09-17)

[Other] com.mackeeper.MacKeeperAgent.plist (? 0 - installed 2019-11-05)

[Running] com.pcv.hlprnmcp.plist (? 0 - installed 2019-12-30)

[Loaded] com.puckrel.ox.plist (? 0 - installed 2018-09-17)

[Loaded] com.utilityData.plist (? 0 - installed 2019-05-01)

[Killed] com.xHn8n.plist (? 0 - installed 2018-09-17)


Internet Plug-ins:


FlashPlayer-10.6: 32.0.0.321 (Adobe Systems, Inc. - installed 2020-01-21)

Flash Player: 32.0.0.321 (Adobe Systems, Inc. - installed 2020-01-21)


Audio Plug-ins:


AppleTimeSyncAudioClock: 1.0 (Apple - installed 2019-09-21)

BluetoothAudioPlugIn: 6.0.14 (Apple - installed 2019-09-21)

AirPlay: 2.0 (Apple - installed 2019-09-21)

AppleAVBAudio: 760.6 (Apple - installed 2019-09-21)

BridgeAudioSP: 5.52 (Apple - installed 2019-09-21)

iSightAudio: 7.7.3 (Apple - installed 2019-09-21)


3rd Party Preference Panes:

Flash Player (installed 2020-01-13)


Time Machine:

Time Machine Not Configured!


Performance:


System Load: 3.37 (1 min ago) 4.01 (5 min ago) 3.60 (15 min ago)

Nominal I/O speed: 8.90 MB/s

File system: 59.99 seconds

Write speed: 673 MB/s

Read speed: 1330 MB/s


CPU Usage Snapshot:

Type Overall

System 3 %

User 5 %

Idle 92 %


Top Processes Snapshot by CPU:

Process (count) CPU (Source - Location)

Other processes 22.27 % (?)

EtreCheck 5.42 % (App Store)

firefox 1.24 % (Mozilla Corporation)

trustd 1.15 % (Apple)

Activity Monitor 0.63 % (Apple)


Top Processes Snapshot by Memory:

Process (count) RAM usage (Source - Location)

EtreCheck 636 MB (App Store)

firefox 210 MB (Mozilla Corporation)

plugin-container 204 MB (Mozilla Corporation)

Mail 94 MB (Apple)

App Store 77 MB (Apple)


Top Processes Snapshot by Network Use:

Process Input / Output (Source - Location)

Mail 83 KB / 4 MB (Apple)

Other processes 1006 KB / 780 KB (?)

firefox 4 KB / 2 KB (Mozilla Corporation)

SystemUIServer 0 B / 556 B (Apple)

mdworker_shared 0 B / 0 B (Apple)


Virtual Memory Information:

Physical RAM: 8 GB


Free RAM: 3.58 GB

Used RAM: 3.45 GB

Cached files: 996 MB


Available RAM: 4.55 GB

Swap Used: 808 MB


Software Installs (past 30 days):

Install Date Name (Version)

2020-01-10 TeamViewer (15.1.3937)

2020-01-21 Adobe Flash Player

2020-01-23 XProtectPlistConfigData (2112)

2020-01-28 MRTConfigData (1.53)

2020-01-28 Safari (13.0.4)

2020-01-28 EtreCheck (5.4.8)


Clean up:


/Library/LaunchAgents/com.teamviewer.teamviewer_desktop.plist

/Applications/TeamViewer.app/Contents/MacOS/TeamViewer_Desktop

Executable not found

~/Library/LaunchAgents/com.mackeeper.MacKeeperAgent.plist

/Applications/MacKeeper.app/Contents/Library/LaunchAgents/MacKeeperAgent.app/Contents/MacOS/MacKeeperAgent

Executable not found

/Library/LaunchDaemons/com.teamviewer.teamviewer_service.plist

/Applications/TeamViewer.app/Contents/MacOS/TeamViewer_Service

Executable not found

/Library/LaunchAgents/com.teamviewer.teamviewer.plist

/Applications/TeamViewer.app/Contents/MacOS/TeamViewer

Executable not found


Diagnostics Information (past 7-30 days):


Directory /Library/Logs/DiagnosticReports is not accessible.

Enable Full Drive Access to see more information.

 

[AgentMax]

Total verseucht das Gerät. Malwarebytes drüber laufen lassen und die Sachen entfernen.

 

[maria0303]

Total verseucht das Gerät. Malwarebytes drüber laufen lassen und die Sachen entfernen.

Na klasse, das hab ich fast befürchtet. Es ist nämlich schon länger so n Virus drauf, der bei Google-Suchen über zig Websites auf Bing umleitet.. hab mir jetzt mal MalwareBytes geholt und lass das drüberlaufen!

 

[Guennersen]

Ja, nicht gut.
Malwarebytes wird hier ja schon häufiger vorgeschlagen. Ich würde allerdings die Trail von https://www.clamxav.com nutzen.

 

[ekki161]

Man braucht eigentlich nur bis hier zu lesen.