Ich würde mir mal eine Frage stellen:
Will ich a) eine fundierte forensische Analyse machen oder b) wieder in einer gesicherten Umgebung arbeiten?
Denn solange diese Maschine läuft besteht die Gefahr, dass sie ein Backdoor enthält, jemand die Accountdaten kennt, ev. sogar eine timed bomb tickt, die Daten löscht am Datum X...
Mein direkter Rat: Sofortiges Abschalten (nicht einmal runter fahren, denn es könnte ein shutdown script eingebunden sein), dann Platte raus.
Neue Platte rein. Alte Platte externes Gehäuse -> Mac neu installieren, Daten von alter Platte über externes Gehäuse zurückspielen - NUR DATEN!
Dann evtl. die alte Platte löschen oder forensisch analysieren oder der Polizei übergeben - denn Manipulation von fremden Daten ist ein Straftatbestand. Musst Du aber selber wissen, ob Du Dir das antun willst.
*Ich* würde auf keinen Fall weiter mit dieser Installation arbeiten.