versehentlich iMac HD ausgeworfen was tun? Startet er wieder normal?


Thread Starter
Dabei seit
Hallo, es wäre nett, wenn ihr heute noch antworte.

Ok, das wollte ich wissen.
tut mir leid ich finde das nicht mehr wo man neue Beiträge posten kann aber es eilt. Ich habe mir auf dem iMac2015 einen Trojaner wohl eingefangen. die firewall war nicht eingeschaltet. eben habe ich etrecheck laufen lassen und hier ist das ergebnis:

EtreCheckPro version: 6.8.1 (68024)

Report generated: 2023-04-14 07:04:08

Download EtreCheckPro from

Runtime: 4:17

Performance: Good

Problem: Other problem


Trojan infected

Major Issues: None

Minor Issues:

    These issues do not need immediate attention but they may indicate future problems or opportunities for improvement.

    Heavy RAM usage - Apps are using a large amount of RAM.

    Apps with heavy CPU usage - There have been numerous cases of apps with heavy CPU usage.

    Limited permissions - More information may be available with Full Disk Access.

    Kernel extensions present - This computer has kernel extensions that may not work in the future.

Hardware Information:

    iMac (Retina 5K, 27-inch, Late 2015)

        Status: Supported

    iMac Model: iMac17,1

    4 GHz Quad-Core Intel Core i7 (i7-6700K) CPU: 4-core

    32 GB RAM - At maximum

        BANK 0/DIMM0 - 8 GB DDR3 1867

        BANK 0/DIMM1 - 8 GB DDR3 1867

        BANK 1/DIMM0 - 8 GB DDR3 1867

        BANK 1/DIMM1 - 8 GB DDR3 1867

Video Information:

    AMD Radeon R9 M395X - VRAM: 4 GB

        iMac (built-in) 5120 x 2880


    disk0 - APPLE SSD SM0128G 121.33 GB (Solid State - TRIM: Yes)

    Internal PCI 8.0 GT/s x4 Serial ATA

        disk0s1 - EFI (MS-DOS FAT32) [EFI] 210 MB

        disk0s2 [APFS Container] 121.12 GB

            disk2 [APFS Virtual drive] 121.12 GB (Shared by 1 volumes)

                disk2s2 - O********L (APFS) (516 KB used)

    disk1 - APPLE HDD ST3000DM001 3.00 TB (Mechanical - 7200 RPM)

    Internal SATA 6 Gigabit Serial ATA

        disk1s1 - EFI (MS-DOS FAT32) [EFI] 210 MB

        disk1s2 [APFS Container] 3.00 TB

            disk3 [APFS Virtual drive] 3.00 TB (Shared by 6 volumes)

                disk3s1 (APFS) [APFS Container] (15.42 GB used)

                    disk3s1s1 - O********l (APFS) [APFS Snapshot] (15.42 GB used)

                disk3s2 - Preboot (APFS) [APFS Preboot] (329 MB used)

                disk3s3 - Recovery (APFS) [Recovery] (1.12 GB used)

                disk3s4 - VM (APFS) [APFS VM] (1 MB used)

                disk3s5 - O****************n (APFS) [APFS Virtual drive] (162.45 GB used)

                disk3s6 - Update (APFS) (4 MB used)

Mounted Volumes:

    disk2s2 - O********L

        Filesystem: APFS

        Mount point: /Volumes/O**********1

        Used: 516 KB

        Shared values

            Size: 121.12 GB

            Free: 121.00 GB

    disk3s1s1 - O********l [APFS Snapshot]

        Filesystem: APFS

        Mount point: /

        Read-only: Yes

        Used: 15.42 GB

        Shared values

            Size: 3.00 TB

            Free: 2.82 TB

            Available: 2.85 TB

    disk3s2 - Preboot [APFS Preboot]

        Filesystem: APFS

        Mount point: /System/Volumes/Preboot

        Used: 329 MB

        Shared values

            Size: 3.00 TB

            Free: 2.82 TB

    disk3s4 - VM [APFS VM]

        Filesystem: APFS

        Mount point: /System/Volumes/VM

        Used: 1 MB

        Shared values

            Size: 3.00 TB

            Free: 2.82 TB

    disk3s5 - O****************n [APFS Virtual drive]

        Filesystem: APFS

        Mount point: /System/Volumes/Data

        Used: 162.45 GB

        Shared values

            Size: 3.00 TB

            Free: 2.82 TB

            Available: 2.85 TB

    disk3s6 - Update

        Filesystem: APFS

        Mount point: /System/Volumes/Update

        Used: 4 MB

        Shared values

            Size: 3.00 TB

            Free: 2.82 TB


    Interface en0: Ethernet

    Interface en1: Wi-Fi

        802.11 a/b/g/n/ac

    Interface bridge0: Thunderbolt Bridge

System Software:

    macOS Monterey 12.6.4 (21G526)

    Time since boot: About 3 days


        3 notifications

        10 notifications


    Gatekeeper: App Store and identified developers

    System Integrity Protection: Enabled

   Antivirus software: Apple


    428 apps

    13 x86-only apps

    4 unsigned apps

Kernel Extensions:


        [Not Loaded] hp_fax_io.kext - com.hp.kext.hp-fax-io (HP Inc., 5.33.0 - SDK 11)

System Launch Daemons:

    [Not Loaded] 40 Apple tasks

    [Loaded] 185 Apple tasks

    [Running] 156 Apple tasks

    [Other] One Apple task

System Launch Agents:

    [Not Loaded] 19 Apple tasks

    [Loaded] 167 Apple tasks

    [Running] 171 Apple tasks

User Login Items:

    [Running] 1Password Browser Helper (AgileBits Inc. - installed 2023-03-23)

        Modern Login Item

        /Applications/ Browser

    [Running] 1Password Launcher (AgileBits Inc. - installed 2023-03-23)

        Modern Login Item


    [Not Loaded] Evernote Login Helper (App Store - installed 2023-04-13)

        Modern Login Item

        /Applications/ Login

    [Loaded] magnetLauncher (App Store - installed 2023-03-24)

        Modern Login Item


    [Loaded] LaunchAtLoginHelper (App Store - installed 2023-04-11)

        Modern Login Item


    [Not Loaded] WeatherDockFreeHelper (App Store - installed 2023-03-27)

        Modern Login Item

        /Applications/Weather Dock

    [Not Loaded] WhatsApp Login Helper (App Store - installed 2023-03-23)

        Modern Login Item

        /Applications/ Login

    [Running] iStat Menus Agent (App Store - installed 2023-03-27)

        Modern Login Item

        /Applications/iStat Menus

    [Running] iStat Menus Status (App Store - installed 2023-03-27)

        Modern Login Item

        /Applications/iStat Menus

    [Not Loaded] HP Device Monitor (HP Inc. - installed 2023-03-26)

        Modern Login Item

        /Library/Printers/hp/Frameworks/HPDeviceMonitoring.framework/Versions/1.0/Helpers/HP Device Monitor Device

    [Not Loaded] HP Product Research (HP Inc. - installed 2023-03-26)

        Modern Login Item

        /Library/Printers/hp/Utilities/HPPU Plugins/ProductImprovementStudy.hptask/Contents/Helpers/HP Product Research Product

    [Not Loaded] QuickLaunch (Robby Pahlig - installed 2023-03-11)

        Modern Login Item

        ~/Library/Mobile Documents/com~apple~CloudDocs/

App Extensions:


        Airmail Today - /Applications/

        Airmail Widget - /Applications/

        iStat Menus - /Applications/iStat

    Share services:

        Evernote - /Applications/

        Telegram - /Applications/

        Airmail Share - /Applications/

        Spark - /Applications/

    Safari extensions:

        Evernote Web Clipper - /Applications/Evernote Web


    Time Machine information is limited without Full Disk Access


        O**********2 [Local] (Last used)

    One local snapshot

    Oldest local snapshot: 2023-04-08 14:17:48

    Last local snapshot: 2023-04-08 14:17:48


    System Load: 1.82 (1 min ago) 1.71 (5 min ago) 1.71 (15 min ago)

    Nominal I/O usage: 0.32 MB/s

    File system: 29.66 seconds

    Write speed: 101 MB/s

    Read speed: 127 MB/s

CPU Usage Snapshot:

    Type Overall

    System: 2 %

    User: 3 %

    Idle: 95 %

Top Processes Snapshot by CPU:

    Process (count) CPU (Source - Location)

    kernel_task 12.78 % (Apple)

    EtreCheckPro 12.62 % (Etresoft, Inc.)

    WindowServer 4.74 % (Apple)

    Evernote Helper (Renderer) (4) 1.88 % (App Store)

    deleted 1.50 % (Apple)

Top Processes Snapshot by Memory:

    Process (count) RAM usage (Source - Location)

    Evernote Helper (Renderer) (4) 3.72 GB (App Store)

    EtreCheckPro 788 MB (Etresoft, Inc.)

    Airmail 741 MB (App Store) (4) 537 MB (Apple)

    Evernote 376 MB (App Store)

Top Processes Snapshot by Network Use:

    Process Input / Output (Source - Location)

    mDNSResponder 72 MB / 5 MB (Apple)

    netbiosd 1020 KB / 88 KB (Apple)

    Telegram 119 KB / 5 KB (TELEGRAM MESSENGER LLP)

    Airmail 47 KB / 8 KB (App Store)

    rapportd 31 KB / 24 KB (Apple)

Top Processes Snapshot by Energy Use:

    Process (count) Energy (0-100) (Source - Location)

    WindowServer 4 (Apple)

    Evernote Helper (Renderer) (4) 1 (App Store)

    Evernote 0 (App Store)

    Airmail 0 (App Store)

    Evernote Helper (GPU) 0 (App Store)

Virtual Memory Information:

    Physical RAM: 32 GB

    Free RAM: 6.72 GB

    Used RAM: 14.79 GB

    Cached files: 10.49 GB

    Available RAM: 17.21 GB

    Swap Used: 0 B

Software Installs (past 60 days):

    Install Date Name (Version)

    2023-03-07 macOS 12.6.1 (12.6.1)

    2023-03-11 MRTConfigData (1.93)

    2023-03-11 macOS 12.6.3 (12.6.3)

    2023-03-23 StarMoney (3.0)

    2023-03-23 Airmail (5.6.1)

    2023-03-23 1Password 7 (7.9.9)

    2023-03-23 Paste (3.1.9)

    2023-03-23 WhatsApp (2.2310.9)

    2023-03-23 Spark (2.11.28)

    2023-03-24 Magnet (2.11.0)

    2023-03-27 iStat Menus (6.70)

    2023-03-27 Wetter Dock (5.4.0)

    2023-03-29 macOS 12.6.4 (12.6.4)

    2023-03-31 XProtectPlistConfigData (2167)

    2023-03-31 XProtectPayloads (95)

    2023-04-08 GraphCalcPro (3.4.5)

    2023-04-10 Safari (16.4.1)

    2023-04-11 Evernote Web Clipper (7.32.0)

    2023-04-11 Numbers (13.0)

    2023-04-13 Evernote (10.55.2)

Diagnostics Information (past 7-30 days):

    2023-04-14 02:17:13 - High CPU Use (19 times)

        Executable: /Library/Apple/*/WebKit.framework/Versions/A/XPCServices/

    2023-04-08 14:17:17 mdsync - High CPU Use

        Executable: /System/Library/Frameworks/CoreServices.framework/Versions/A/Frameworks/Metadata.framework/Versions/A/Support/mdsync

End of report
Zuletzt bearbeitet von einem Moderator:
Bitte nächste mal mit Code Tags, so ist das schwer zu lesen.
Aber an sich findet sich da kein Trojaner.
Wieso bist du der Ansicht du hättest einen?

Eine Firewall verhindert ja auch nicht, dass man so was startet.
Bitte nächste mal mit Code Tags, so ist das schwer zu lesen.
Aber an sich findet sich da kein Trojaner.
Wieso bist du der Ansicht du hättest einen?

Eine Firewall verhindert ja auch nicht, dass man so was startet.
Recht weit oben steht:
Problem: Other problem
Trojan infected

Ist aber in dieser Form nicht hilfreich, der Check wurde aber auch mit eingeschränkten Rechten ausgeführt.
Um den TE ernst zu nehmen, hier mein persönlicher Rat:
- Rechner ausschalten und zum Profi bringen.
- Prüfen lassen, dass die Daten im externen Backup nicht befallen sind...

Das kostet aber eventuell mehr, als der Rechner noch wert ist.
Die Firewall ist beim Mac standardmäßig deaktiviert. Das ist Normal.
Ein Mac hat eigentlich keine Ports Offen es sei denn du aktiviert die manuell.
Man braucht die Firewall nur in Spezialfällen. z.b. wenn der Rechner gleichzeitig die Interneteinwahl übernimmt.

Keine anzeichen für einen Virus. Wie kommt du auf den Trichter?
Nur wegen der Firewall die eh ausgeschaltet sein sollte?
Mach die wieder aus! Bei deinem Wissensstand legst du dir mit aktivierter Firewall bald selbst die Karten.
Zuletzt bearbeitet:
Man braucht die Firewall nur in Spezialfällen. z.b. wenn der Rechner gleichzeitig die Interneteinwahl übernimmt.
Die Aussage kann ich so nicht bestätigen. Es ist IMMER empfehlenswert, die lokale Firewall einzuschalten, es sind manchmal mehr Ports offen als man denkt (irgendwelche "Aktivierungsprogramme", ggf. auch Trojaner und andere ungewollte Remote Access Software, ...)

...und schließlich hat man inzwischen auch schon öfter als man denkt eine aus dem Internet erreichbare IP(v6). Daher ist arbeiten ohne eingeschaltee Firewall meiner Meinung nach wie Russisch Roulette mit seinen Daten spielen, allerdings mit 6 Patronen im Revolver.
Selbst wenn du eine IPv6 Adresse hast, heißt das nicht, dass der Router auch Verbindung von Außen zulässt.
Sehe ich anders.

Im Normalfall hat der Router eine Firewall.
Im Normalfall hat ein Mac keine großartig offenen Ports bis du eine Freigabe aktivierst.

Und Apple hält es letztenendes auch nicht für nötig, die Firewall als Standardeinstellung zu aktivieren.
Etrecheck meckert so einiges an, aber eine Firewall gehört nicht dazu.
SilentKnight ist die Firewall auch egal.

Eine nicht aktivierte Firewall wird nur von Programmen angemeckert die ihr Geld damit verdienen.

Da Problem sind halt die die den Schalter finden und aktivieren, ohne zu wissen was sie eigentlich machen.
Die werden igendwann hier im Forum angespült weil diese und jenes nicht geht...
Da sucht man sich dann nen Wolf.
Zuletzt bearbeitet:
Es ist IMMER empfehlenswert, die lokale Firewall einzuschalten...
Gibts da eigentlich Gründe weswegen nicht generell. Ich hab ja keine Ahnung davon, für mich ists ein Häkchen ja, oder nein.

Dass sich mein Imac 2017, 10.14.6, FF 111 - manchmal bei Sites paar Gedenksekunden gönnt im Gegensatz zu älteren imacs, hat wahrscheinlich andere Gründe, nehm ich an..
Dass sich mein Imac 2017, 10.14.6, FF 111 - manchmal bei Sites paar Gedenksekunden gönnt im Gegensatz zu älteren imacs, hat wahrscheinlich andere Gründe, nehm ich an..
Nein, die Firewall wird es nicht sein.

Der DNS schon eher.
Kommt darauf an, ob die Gedankenseunden mit einem ca. 2 cm langen blauen hängenden Ladebalken in der Adressleiste zuammenfallen.
Wenn du den DNS auf oder setzt sollte es schneller gehen.

Wenn du eine Fritzbox hast machst du das am besten dort. Dann geht es für alle Geräte schneller.
da kam eben eine Meldung von MacOS: Das System ist in Gefahr!
da kam eben eine Meldung von MacOS: Das System ist in Gefahr!

bist du sicher, die Meldung kam von MacOS?
oder vielleichjt von einem Prsogreamm, welcjes dir seine "Dienste" anbietet?

Mach mal einen Screenshot der Meldung ...

Gruss, Ciccio
Das sind Meldungen von Webseiten. Spam.
Stell das einfach aus.

Systemeinstellungen -> Mitteilungen -> Safari, Firefox und oder Google Chrome deaktivieren.

Gefährlich ist es nicht.

Immer im hinterkopf haben: Wenn die Meldung so geschrieben ist, dass sie dir Angst machen will kommt sie nicht vom System.
Selbst eine explizite Virenwarnung von Xprotect, dem in macOS integrierten Virencanner enthält nicht das Wort Virus oder Gefahr. zweites bildchen...
Oben Unten