Skip to main content

Wie man hohe CPU- und Speicherauslastung durch fseventsd auf dem Mac behebt

Der Zweck dieses Artikels ist es zu erklären, was der fseventsd-Prozess auf dem Mac ist, in welchen Szenarien er aktiv wird und warum seine CPU- und Speicherauslastung stark ansteigen kann.

Was ist der fseventsd-Prozess auf dem Mac?

Wie bei jeder Betriebssystemumgebung gibt es Prozesse, die direkt mit auf dem Bildschirm sichtbaren Anwendungen korrelieren, aber es gibt viele weitere ausführbare Einheiten, die die meisten Benutzer idealerweise nie wirklich bemerken, die auf ihren Computern ausgeführt werden. Letztere beziehen sich in der Regel auf Hintergrund-Workflows, die verschiedenen wichtigen Systemaufgaben zugrunde liegen, die unauffällig im Hintergrund ablaufen. Der als fseventsd bezeichnete Prozess ist ein gutes Beispiel für einen macOS-Prozess, dessen Rolle auf Hilfsfunktionen beschränkt ist. Das Hauptziel dieses Start-Daemons besteht darin, Aufzeichnungen über die Änderungen zu führen, die auf der Ebene von Dateien und Ordnern auf der Speicherfestplatte eines Macs auftreten.

Er wird aktiv, wenn ein Programm Anpassungen an den aktuellen Daten vornimmt, was es anderen möglicherweise verbundenen Prozessen ermöglicht, über diese Aktualisierungen auf dem Laufenden zu bleiben und falls erforderlich darauf zu reagieren. In gewisser Weise handelt es sich dabei um ein Instrument zur Synchronisierung aller Datei- und Verzeichnisbedingungen über den gesamten Speicher des Geräts in Echtzeit. Nebenbei bemerkt hat der Name nichts mit der Ziffer Sieben zu tun – stattdessen steht er für "File System Events Daemon", was im Grunde genommen eine ausführliche Bezeichnung für seine Funktionsweise ist. Mit dem gesamten praktischen Nutzen dieses Elements wurde es stark als Hauptursache für einige Leistungseinbußen des Systems gemeldet, die weiter unten beschrieben werden.

seventsd Mac-Prozess im Aktivitätsanzeige

Der fseventsd-Mac-Prozess gerät manchmal völlig außer Kontrolle

Es mag seltsam klingen, aber fseventsd kann alles entscheiden. Die unschöne Seite seiner Dateisystemüberwachung ist, dass er manchmal die CPU- und Speicherleistung des Macs maximal beansprucht. Das Problem zeigt sich am stärksten in macOS Monterey und später. Dies ist deutlich in den Statistiken des Aktivitätsmonitors erkennbar, wo die Rate des Ressourcenverbrauchs durch diesen Prozess 100 % erreicht. Tatsächlich kann sie sogar diese Grenze überschreiten, wenn mehrere verfügbare CPU-Kerne gleichzeitig in die Datenindexierungsroutine eingebunden sind. Voraussagbar hat dieser Zustand einen spürbaren Einfluss auf die Produktivität des Computers. Selbst leichte Anwendungen können eine Ewigkeit zum Laden benötigen, während sich der frustrierende Strandball endlos dreht, wenn Sie auf etwas klicken. Die Kettenreaktion dieser ungünstigen Aktivität führt dazu, dass der Mac überhitzt und der Lüfter auf Hochtouren läuft, um die glühende Hardware abzukühlen. Diese Situation ist ein "fruchtbarer Boden" für Kernel-Panics und zufällige Neustarts.

Was verursacht, dass fseventsd die CPU- und Speicherressourcen auf dem Mac monopolisiert?

Während es problematisch ist, einen einzigen übergreifenden Katalysator für den Bug der hohen CPU- und RAM-Auslastung von fseventsd auszumachen, liefern die zahlreichen Berichte der Betroffenen handfeste Hinweise, die bei der Suche nach einer Lösung helfen können. Die folgenden Erkenntnisse aus praktischer Forschung werfen Licht auf potenzielle Gründe für dieses Dilemma.

  • Massiver Dateitransfer: Das Verschieben einer Vielzahl von Dokumenten, Bildern, Videos und anderen Objekten von oder zu Ihrem Mac lässt fseventsd offensichtlich arbeiten. Gleiches gilt für neue Softwareinstallationen, die oft mit der Einführung vieler neuer Daten auf Ihrem Computer einhergehen. In beiden Fällen wird sich diese Aktivität auf den CPU- und Speicherverbrauch auswirken.
  • Spotlight-Indexierungsprobleme: Die Verbindung zwischen fseventsd und der integrierten Dateiindexierungsfunktion des Macs ist klar wie Kristall. Es ist nicht überraschend, dass, wenn Spotlight Schwierigkeiten hat, ein aktuelles Profil des Dateisystems zu erstellen oder wenn es aus irgendeinem Grund mehrere Verzeichnisse in einer Schleife erneut scannen muss, der betreffende Dienst mehr Ressourcen verbraucht als normalerweise.
  • Große Time Machine-Backups: Eine kontinuierliche Zunahme der Gesamtgröße der auf einem Mac gespeicherten Dateien und Ordner ruft eine immer größere CPU- und Speicherbelastung hervor, wenn fseventsd während der Backups eine Vielzahl von Änderungen an das Time Machine-Dienstprogramm meldet.
  • Beschädigtes Dateisystem: Dieser Zustand kann durch eine Handvoll Faktoren ausgelöst werden, die von Hardwarefehlern und plötzlichen Stromausfällen bis hin zu unberechtigtem Zugriff und falschem Herunterfahren reichen. Unabhängig von der Ursache wird fseventsd auf Hindernisse stoßen, wenn es versucht, durch das beschädigte Dateisystem zu navigieren und Systemereignisse zu protokollieren.
  • Probleme mit externem Speicher: Wenn externe Medien wie ein USB-Stick an einen Mac angeschlossen werden, taucht automatisch eine temporäre versteckte Datei namens fseventsd-uuid im System auf, um alle Aktivitäten rund um Dateien und Ordner auf diesem Laufwerk während der Verbindungssitzung zu verfolgen. Wenn der Benutzer vernachlässigt, ordnungsgemäße USB-Speicherentfernung durchzuführen, können die Instanzen von fsevents-uuid willkürlich anwachsen und dadurch eine erhebliche Menge an CPU und RAM abziehen.
  • Malware-Aktivität: Einige Arten von schädlicher Software haben sich einen Ruf für Eingriffe in Daten auf einem Ziel-Mac erworben. Dazu gehören in erster Linie Adware, Ransomware und Informations-stehlende Trojaner. Bei dieser Einmischung muss fseventsd alle diese sporadischen Änderungen verfolgen, was zu einer hohen Belastung für die Prozessoreinheit und den Speicherchip des Computers führt.

Lösungsansätze für das Problem hoher Speicher- und CPU-Auslastung durch fseventsd

Die angemessene Methode zur Behebung dieses Problems der Ressourcenüberlastung hängt von seiner Ursache ab, die in verschiedenen Szenarien variieren kann. Wenn zahlreiche gleichzeitige Dateisystemereignisse die Ursache sind, könnte es eine gute Idee sein, große Dateiübertragungen sowohl beim Empfang als auch beim Versand in kleinere Teile aufzuteilen.

Falls Spotlight Schwierigkeiten hat, den Speicher des Macs zu durchsuchen, erwägen Sie den Neuaufbau des Indexes dieser Funktion. Gehen Sie dazu zur Spotlight-Konfiguration über die Systemeinstellungen (umbenannt in macOS Ventura und neuer), wählen Sie "Datenschutz", ziehen Sie das Symbol der Festplatte in den Bereich "Datenschutz" und klicken Sie auf "Fertig". Geben Sie dem Tool etwas Zeit, um die Indizierung der Festplatte aufzuheben, kehren Sie dann zu diesen Einstellungen zurück, wählen Sie die Festplatte im selben Feld aus und klicken Sie auf das Minuszeichen (-). Dadurch wird Spotlight angewiesen, den Speicher neu zu indizieren.

Wenn Time Machine-Backups viel Zeit und Ressourcen beanspruchen, erwägen Sie das Verschieben einiger Ihrer Daten auf externe Speichermedien. Dies schafft Platz und verringert den CPU- und Speicherdruck während der Backups. Um das Problem der fseventsd-UUID-Vervielfältigung zu vermeiden, stellen Sie sicher, dass Sie USB-Speichersticks ordnungsgemäß von Ihrem Mac trennen. Der richtige Weg ist, das Speichergerät auszuwählen, zu "Ablage" zu gehen und die Option "Auswerfen" zu verwenden. Wenn Sie vermuten, dass Ihr Dateisystem beschädigt sein könnte, ist der erste Versuch das Ausführen des Dienstprogramms "Erste Hilfe" im Festplatten-Dienstprogramm.

Wie zuvor erwähnt, kann auch schädliche Software der Schuldige sein, da sie eine "Vorliebe" für das Manipulieren von Daten auf einem befallenen Mac hat. Die interessante Facette dieser Theorie ist, dass fseventsd sowohl ein Ziel als auch ein Instrument für die Desinfektion sowie die Untersuchung von Vorfällen sein kann. Einerseits gibt es einen Anstieg der CPU- und RAM-Nutzung. Andererseits liefert dieser Daemon eine Fülle von Informationen für forensische Analysen. Er zeichnet alle Änderungen an Dateien, Ordnern, Anwendungen und anderen Datenelementen auf und speichert all diese Ereignisse in einer Protokolldatei, die im Stammverzeichnis jedes Festplattenvolumens zu finden ist. Diese Details heben unter anderem die Erstellung, Änderung und Entfernung von Dateien hervor.

Der Silberstreif am Horizont ist, dass das Durchsuchen eines Macs nach Malware-Aktivitäten kinderleicht ist. Die folgenden Schritte führen Sie durch den Prozess. Wenn potenziell schädliche Elemente identifiziert werden, entfernen Sie sie ohne zu zögern und überprüfen Sie anschließend, ob das Problem mit fseventsd immer noch besteht. Wenn der Fehler weiterhin besteht, ziehen Sie in Erwägung, auf die oben aufgeführten anderen Problembehandlungstechniken zurückzugreifen.

Manuelle Entfernung des fseventsd-Virus mit hoher CPU-Auslastung vom Mac

Die unten stehenden Schritte führen Sie durch die Entfernung dieser potenziell unerwünschten Anwendung. Befolgen Sie die Anleitungen in der angegebenen Reihenfolge.

  1. Öffnen Sie das Gehe zu Menü in der Finder-Leiste Ihres Mac und wählen Sie Dienstprogramme wie unten dargestellt. 

    Gehen Sie auf Dienstprogramme

  2. Lokalisieren Sie das Symbol Aktivitätsanzeige auf dem Bildschirm Dienstprogramme und doppelklicken Sie darauf.

    Wählen Sie Aktivitätsanzeige

  3. In der App "Aktivitätsanzeige" suchen Sie nach fseventsd, fseventsd-uuid oder einem anderen Prozess, der verdächtig erscheint. Um Ihre Suche einzugrenzen, konzentrieren Sie sich auf unbekannte, ressourcenintensive Einträge in der Liste. Beachten Sie, dass der Name nicht unbedingt mit der Art und Weise zusammenhängt, wie sich die Bedrohung zeigt. Sie müssen also Ihrem eigenen Urteilsvermögen vertrauen. Wenn Sie den Verursacher ausfindig gemacht haben, wählen Sie ihn aus und klicken Sie auf das Stopp-Symbol in der oberen linken Ecke des Bildschirms.

    Bösartigen Prozess stoppen

  4. Wenn ein Folgedialogfeld erscheint, in dem Sie gefragt werden, ob Sie sicher sind, dass Sie den störenden Prozess unterbinden möchten, wählen Sie die Option Sofort beenden.

    Wählen Sie die Option Sofort beenden

  5. Klicken Sie im Finder erneut auf das Menüsymbol Gehe zu und wählen Sie Gehe zum Ordner. Sie können auch das Tastaturkürzel Command-Shift-G anwenden. 

    Verwenden Sie die Gehe zum Ordner Funktion

  6. Tippen Sie /Library/LaunchAgents im Ordnersuchdialog und klicken Sie auf die Schaltfläche Öffnen.

    Öffnen Sie den Ordner /Library/LaunchAgents

  7. Untersuchen Sie den Inhalt des Ordners LaunchAgents nach verdächtig aussehenden Einträgen. Beachten Sie, dass die Namen von von Malware erzeugten Dateien keine klaren Hinweise darauf geben können, dass sie bösartig sind. Daher sollten Sie nach kürzlich hinzugefügten Einträgen suchen, die von der Norm abzuweichen scheinen.
    Zur Veranschaulichung hier einige Beispiele für LaunchAgents im Zusammenhang mit gängigen Mac-Infektionen: com.updater.mcy.plist, com.avickUpd.plist und com.msp.agent.plist. Wenn Sie Dateien entdecken, die nicht zur Liste gehören, ziehen Sie sie einfach in den Papierkorb.

    Inhalt des Ordners LaunchAgents auf Root-Ebene

  8. Verwenden Sie erneut die Suchfunktion Gehe zum Ordner, um zum Ordner mit dem Namen ~/Library/Application Support zu navigieren (beachten Sie das Tilde-Symbol vor dem Pfad).

    Öffnen Sie den Ordner ~/Library/Application Support

  9. Wenn Sie den Ordner "Application Support" öffnen, identifizieren Sie darin kürzlich erzeugte verdächtige Ordner und schieben Sie diese in den Papierkorb. Ein schneller Tipp ist,  suchen Sie nach Objekten, deren Namen nichts mit Apple-Produkten oder Apps zu tun haben, die Sie absichtlich selbst installiert haben. Einige Beispiele für bekanntermaßen verdächtige Ordnernamen sind ProgressSite und IdeaShared.

    Inhalt des Ordners Application Support

  10. Geben Sie die Zeichenfolge ~/Library/LaunchAgents (vergessen Sie nicht das Tilde-Zeichen) im Suchbereich Gehe zum Ordner ein.

    Öffnen Sie das Verzeichnis ~/Library/LaunchAgents

  11. Das System wird LaunchAgents im aktuellen Benutzerverzeichnis anzeigen. Suchen Sie nach fragwürdigen Einträgen, die mit dem schädlichen fseventsd-Prozess in Verbindung stehen (siehe die oben hervorgehobene Logik in den Unterabschnitten) und ziehen Sie die verdächtigen Elemente in den Papierkorb.

    Inhalt des Ordners LaunchAgents im Home-Verzeichnis des Anwenders

  12. Geben Sie /Library/LaunchDaemons in das Suchfeld Gehe zum Ordner ein. 

    Gehe zu /Library/LaunchDaemons

  13. Versuchen Sie im Pfad LaunchDaemons die Dateien zu lokalisieren, die von der Malware zur Persistenz verwendet werden. Mehrere Beispiele für solche von Mac-Infektionen abgeschnittenen Elemente sind com.apple.sysmond.plist, com.startup.plist und com.ExpertModuleSearchDaemon.plist. Löschen Sie die verdächtigen Dateien sofort.

    Inhalt des Ordners LaunchDaemons

  14. Klicken Sie im Finder Ihres Macs auf das Menü-Symbol Gehe zu und wählen Sie in der Liste Programme.

    Gehe zum Bildschirm Programme auf dem Mac

  15. Suchen Sie den Eintrag für eine App, die dort eindeutig nicht hingehört und verschieben Sie sie in den Papierkorb. Wenn diese Aktion Ihr Admin-Passwort zur Bestätigung erfordert, geben Sie es ein.

    Ziehen Sie die schädliche App in den Papierkorb

  16. Öffnen Sie das Apple-Menü und wählen Sie Systemeinstellungen.

    Öffnen Sie Systemeinstellungen

    Systemeinstellungen öffnen

  17. Gehen Sie zu Benutzer & Gruppen und klicken Sie auf die Registerkarte Anmeldeobjekte.

    Gehen Sie zu Benutzer & Gruppen

    Das System zeigt die Liste der Objekte an, die beim Hochfahren des Computers gestartet werden. Suchen Sie dort die potentiell unerwünschte Anwendung und klicken Sie auf die Schaltfläche "-" (Minus).

    Unerwünschtes Anmeldeobjekt löschen

  18. Wählen Sie nun unter Systemeinstellungen Profile. Suchen Sie in der linken Seitenleiste nach einem bösartigen Objekt. Mehrere Beispiele für Konfigurationsprofile, die von Mac-Werbesoftware erstellt wurden, sind TechSignalSearch, MainSearchPlatform, AdminPrefs und Safari Settings. Wählen Sie das bösartige Objekt aus und klicken Sie unten auf das Minuszeichen, um es zu eliminieren.

    Wählen Sie nun unter Systemeinstellungen Profile

    Böswilliges Konfigurationsprofil von Mac entfernen

    Wenn Ihr Mac von Werbesoftware infiltriert worden ist, hat die Infektion höchstwahrscheinlich auch dann noch Ihren Standard-Webbrowser im Griff, wenn Sie die zugrunde liegende App zusammen mit ihren Komponenten, die über das System verstreut sind, entfernen. Verwenden Sie die unten stehenden Anweisungen zur Browser-Bereinigung, um die übrig bleibenden Folgen dieses Angriffs anzugehen.

Befreien Sie sich von fseventsd-bezogener Malware im Webbrowser auf dem Mac

Zuallererst sollten die vom fseventsd-Kopienkatzen-Malware übernommenen Einstellungen des Webbrowsers auf ihre Standardwerte zurückgesetzt werden. Obwohl dadurch die meisten Ihrer Anpassungen, Ihre Browserverlaufsdetails und alle temporären Daten, die von Websites gespeichert wurden, gelöscht werden, sollte die bösartige Einmischung ebenfalls beendet werden. Ein Überblick über die Schritte zur Durchführung dieses Verfahrens ist wie folgt:

  1. Entfernen Sie das fseventsd-Virus aus Safari
    • Öffnen Sie den Browser und gehen Sie zum Safari menü. Wählen Sie in der Dropdown-Liste Einstellungen.

      Gehen Sie zu Einstellungen in Safari

    • Wenn der Dialog Einstellungen erscheint, klicken Sie auf die Registerkarte Erweitert und aktivieren Sie die Option "Menü “Entwickler” in der Menüleiste anzeigen".

      Erweiterte Registerkarte unter Safari-Einstellungen

    • Jetzt, wo der Eintrag Entwickler zum Menü Safari hinzugefügt worden ist, erweitern Sie ihn und klicken Sie auf Cache-Speicher leeren.

      Leeren Sie die Cache-Speicher in Safari

    • Wählen Sie jetzt Verlauf im Menü Safari und klicken Sie in der Dropdown-Liste auf Verlauf löschen.

      Löschen Sie den Verlauf in Safari

    • Safari zeigt einen Dialog an, in dem Sie gebeten werden, den Zeitraum anzugeben, für den diese Aktion gelten soll. Wählen Sie gesamten Verlauf, um einen maximalen Effekt sicherzustellen. Klicken Sie auf die Schaltfläche Verlauf löschen, um die Aktion zu bestätigen und zu beenden.

      Wählen Sie gesamten Verlauf zum Löschen aus

    • Gehen Sie zurück zu den Safari-Einstellungen und klicken Sie oben auf die Registerkarte Datenschutz. Suchen Sie die Option Websitedaten verwalten und klicken Sie darauf.

      Option Websitedaten verwalten unter der Registerkarte Datenschutz

    • Der Browser zeigt einen Folgebildschirm an, in dem die Webseiten aufgelistet sind, die Daten über Ihre Internetaktivitäten gespeichert haben. Dieser Dialog enthält zusätzlich eine kurze Beschreibung, was das Löschen bewirkt: Sie werden möglicherweise von einigen Diensten abgemeldet und stoßen nach dem Vorgang auf andere Änderungen des Website-Verhaltens. Wenn Sie damit einverstanden sind, klicken Sie auf die Schaltfläche Alle entfernen.

      Bestätigungsdialog

    • Starten Sie Safari neu
  2. Entfernen Sie das fseventsd-Virus in Google Chrome
    • Öffnen Sie Chrome, klicken Sie im oberen rechten Teil des Fensters auf das Symbol Google Chrome anpassen und einstellen (⁝) und wählen Sie Einstellungen in der Dropdown-Liste.

      Chrome Einstellungen

    • Wenn Sie sich im Bereich Einstellungen befinden, wählen Sie Erweitert.
    • Scrollen Sie nach unten zum Abschnitt Einstellungen zurücksetzen.

      Abschnitt Einstellungen zurücksetzen

    • Bestätigen Sie das Zurücksetzen von Chrome in einem Dialogfeld, das erscheinen wird. Wenn der Vorgang abgeschlossen ist, starten Sie den Browser neu und überprüfen Sie ihn auf Malware-Aktivität.

      So setzen Sie die Einstellungen in Chrome auf dem Mac zurück

  3. Beheben Sie das fseventsd-Problem in Mozilla Firefox
    • Öffnen Sie Firefox und gehen Sie zu Hilfe - Informationen zur Fehlerbehebung (oder tippen Sie about:support in die URL-Leiste ein und drücken Sie die Eingabetaste).

      Firefox Hilfe

      Informationen zur Fehlerbehebung

    • Wenn Sie sich auf dem Bildschirm Informationen zur Fehlerbehebung befinden, klicken Sie auf die Schaltfläche Firefox bereinigen.

      Firefox auf dem Mac neu starten

    • Bestätigen Sie die beabsichtigten Änderungen und starten Sie Firefox neu.

Beheben Sie fseventsd-Mac-Probleme mit dem Entfernungsprogramm Combo Cleaner

Die Wartungs- und Sicherheitsanwendung für den Mac namens Combo Cleaner ist ein One-Stop-Tool zur Erkennung und Entfernung des fseventsd Virus. Diese Technik hat wesentliche Vorteile gegenüber der manuellen Bereinigung, da das Programm stündlich Updates der Virendefinitionen erhält und selbst die neuesten Mac-Infektionen genau erkennen kann.

Außerdem wird die automatische Lösung die Kerndateien der Malware tief in der Systemstruktur, deren Lokalisierung sonst eine Herausforderung darstellen könnte, finden. Hier ist ein Lösungsweg, um das fseventsd Problem mit Combo Cleaner zu lösen:

  1. Laden Sie das Installationsprogramm von Combo Cleaner herunter. Nachdem Sie das gemacht haben, doppelklicken Sie auf die Datei combocleaner.dmg und folgen Sie den Anweisungen zur Installation des Tools auf Ihren Mac.

    Jetzt herunterladen

    Durch das Herunterladen von Anwendungen, die auf dieser Webseite empfohlen werden, erklären Sie sich mit unseren Allgemeinen Geschäftsbedingungen und Datenschutzrichtlinie. Der gratis Scanner prüft, ob Ihr Mac infiziert ist. Um die Malware loszuwerden, müssen Sie die Premium-Version von Combo Cleaner erwerben.

  2. Öffnen Sie die Anwendung von Ihrem Launchpad aus und lassen Sie sie die Datenbank mit den Malware-Signaturen aktualisieren, um sicherzustellen, dass sie die neuesten Bedrohungen erkennen kann.
  3. Klicken Sie auf die Schaltfläche Combo Scan starten, um Ihren Mac auf böswillige Aktivitäten sowie auf Leistungsprobleme zu überprüfen.

    Combo Cleaner Mac scan progress

  4. Untersuchen Sie die Scan-Ergebnisse. Wenn der Bericht "Keine Bedrohungen" besagt, sind Sie mit der manuellen Bereinigung auf dem richtigen Weg und können den Web-Browser, der aufgrund der Nachwirkungen des Malware-Angriffs möglicherweise weiterhin untätig bleibt, sicher aufräumen (siehe Anweisungen oben).

    Combo Cleaner scan report – no threats found

  5. Falls Combo Cleaner bösartigen Code entdeckt hat, klicken Sie auf die Schaltfläche Ausgewählte Objekte entfernen und lassen Sie das Dienstprogramm die fseventsd Bedrohung zusammen mit anderen Viren, PUPs (potenziell unerwünschten Programmen) oder Junk-Dateien, die nicht auf Ihren Mac gehören, entfernen.

    Combo Cleaner – threats found

  6. Wenn Sie sich doppelt vergewissert haben, dass die bösartige Anwendung deinstalliert ist, könnte die Fehlerbehebung auf Browserebene immer noch auf Ihrer Aufgaben-Liste stehen. Wenn Ihr bevorzugter Browser betroffen ist, greifen Sie auf den vorherigen Abschnitt dieses Tutorials zurück, um zum stressfreien Surfen im Internet zurückzukehren.
11

War dieser Artikel hilfreich? Bitte, bewerten Sie das.

There are no comments yet.
Authentication required

You must log in to post a comment.

Log in