Immer mehr Mac-Nutzer berichten in Foren über einen bestimmten Prozess in macOS, der übermäßig viel CPU-Leistung für sich beanspruchen soll. Die Rede ist von „mshelper“, den betroffene Nutzer in der Aktivitätsanzeige von macOS unter „CPU“ finden. Wegen der starken Beanspruchung des Prozessors sorgt „mshelper“ für hochdrehende Lüfter und zudem für kürzere Akku-Laufzeiten beim MacBook, MacBook Pro und MacBook Air.


Ersten Erkenntnissen zufolge handelt es sich um keinen Virus, sondern um Malware beziehungsweise einen Crypto-Miner, der sich bei der Installation einer noch nicht identifizierten Anwendung auf dem System des Nutzers einnistet.

So lässt sich „mshelper“ entfernen
Wenn Nutzer „mshelper“ über Aktivitätsanzeige > CPU entdecken, reicht es nicht, den Prozess einfach zu beenden, da er entweder sofort oder nach jedem Neustart des Systems automatisch wieder aktiv wird. Um ihn endgültig vom Mac zu beseitigen, müssen Anwender nach dem Beenden des Prozesses über die Aktivitätsanzeige folgende zwei Dateien löschen und den Mac anschließend neu starten:

/Library/LaunchDaemons/com.pplauncher.plist
/Library/Application Support/pplauncher/pplauncher

Die Verzeichnisse lassen sich zum Beispiel über Finder > Gehe zu > Gehe zum Ordner aufrufen. Apple wird „mshelper“ voraussichtlich bald auf die schwarze Liste verbotener Prozesse in macOS setzen und dadurch die Ausführung verhindern. Für jeden betroffenen Nutzer empfiehlt es sich aber dennoch, schon jetzt zu reagieren und den Prozess manuell vom System zu entfernen.