versehentlich iMac HD ausgeworfen was tun? Startet er wieder normal?

P

PandaB

Mitglied
Thread Starter
Dabei seit
01.11.2008
Beiträge
19
Reaktionspunkte
1
Hallo, es wäre nett, wenn ihr heute noch antworte.

Danke.
 
Du kannst die während das System läuft nicht auswerfen.
Und beim Start wieder alles neu gemountet.
 
Zitieren
  • Gefällt mir
Reaktionen: JARVIS1187 und dg2rbf
tut mir leid ich finde das nicht mehr wo man neue Beiträge posten kann aber es eilt. Ich habe mir auf dem iMac2015 einen Trojaner wohl eingefangen. die firewall war nicht eingeschaltet. eben habe ich etrecheck laufen lassen und hier ist das ergebnis:

Code: 
EtreCheckPro version: 6.8.1 (68024)


Report generated: 2023-04-14 07:04:08


Download EtreCheckPro from https://etrecheck.com


Runtime: 4:17





Performance: Good





Problem: Other problem


Description:


Trojan infected





Major Issues: None





Minor Issues:


    These issues do not need immediate attention but they may indicate future problems or opportunities for improvement.





    Heavy RAM usage - Apps are using a large amount of RAM.


    Apps with heavy CPU usage - There have been numerous cases of apps with heavy CPU usage.


    Limited permissions - More information may be available with Full Disk Access.


    Kernel extensions present - This computer has kernel extensions that may not work in the future.





Hardware Information:


    iMac (Retina 5K, 27-inch, Late 2015)


        Status: Supported


    iMac Model: iMac17,1


    4 GHz Quad-Core Intel Core i7 (i7-6700K) CPU: 4-core


    32 GB RAM - At maximum


        BANK 0/DIMM0 - 8 GB DDR3 1867


        BANK 0/DIMM1 - 8 GB DDR3 1867


        BANK 1/DIMM0 - 8 GB DDR3 1867


        BANK 1/DIMM1 - 8 GB DDR3 1867





Video Information:


    AMD Radeon R9 M395X - VRAM: 4 GB


        iMac (built-in) 5120 x 2880





Drives:


    disk0 - APPLE SSD SM0128G 121.33 GB (Solid State - TRIM: Yes)


    Internal PCI 8.0 GT/s x4 Serial ATA


        disk0s1 - EFI (MS-DOS FAT32) [EFI] 210 MB


        disk0s2 [APFS Container] 121.12 GB


            disk2 [APFS Virtual drive] 121.12 GB (Shared by 1 volumes)


                disk2s2 - O********L (APFS) (516 KB used)





    disk1 - APPLE HDD ST3000DM001 3.00 TB (Mechanical - 7200 RPM)


    Internal SATA 6 Gigabit Serial ATA


        disk1s1 - EFI (MS-DOS FAT32) [EFI] 210 MB


        disk1s2 [APFS Container] 3.00 TB


            disk3 [APFS Virtual drive] 3.00 TB (Shared by 6 volumes)


                disk3s1 (APFS) [APFS Container] (15.42 GB used)


                    disk3s1s1 - O********l (APFS) [APFS Snapshot] (15.42 GB used)


                disk3s2 - Preboot (APFS) [APFS Preboot] (329 MB used)


                disk3s3 - Recovery (APFS) [Recovery] (1.12 GB used)


                disk3s4 - VM (APFS) [APFS VM] (1 MB used)


                disk3s5 - O****************n (APFS) [APFS Virtual drive] (162.45 GB used)


                disk3s6 - Update (APFS) (4 MB used)





Mounted Volumes:


    disk2s2 - O********L


        Filesystem: APFS


        Mount point: /Volumes/O**********1


        Used: 516 KB


        Shared values


            Size: 121.12 GB


            Free: 121.00 GB





    disk3s1s1 - O********l [APFS Snapshot]


        Filesystem: APFS


        Mount point: /


        Read-only: Yes


        Used: 15.42 GB


        Shared values


            Size: 3.00 TB


            Free: 2.82 TB


            Available: 2.85 TB





    disk3s2 - Preboot [APFS Preboot]


        Filesystem: APFS


        Mount point: /System/Volumes/Preboot


        Used: 329 MB


        Shared values


            Size: 3.00 TB


            Free: 2.82 TB





    disk3s4 - VM [APFS VM]


        Filesystem: APFS


        Mount point: /System/Volumes/VM


        Used: 1 MB


        Shared values


            Size: 3.00 TB


            Free: 2.82 TB





    disk3s5 - O****************n [APFS Virtual drive]


        Filesystem: APFS


        Mount point: /System/Volumes/Data


        Used: 162.45 GB


        Shared values


            Size: 3.00 TB


            Free: 2.82 TB


            Available: 2.85 TB





    disk3s6 - Update


        Filesystem: APFS


        Mount point: /System/Volumes/Update


        Used: 4 MB


        Shared values


            Size: 3.00 TB


            Free: 2.82 TB





Network:


    Interface en0: Ethernet


    Interface en1: Wi-Fi


        802.11 a/b/g/n/ac


    Interface bridge0: Thunderbolt Bridge





System Software:


    macOS Monterey 12.6.4 (21G526)


    Time since boot: About 3 days





Notifications:





    Airmail.app


        3 notifications


    Safari.app


        10 notifications





Security:


    Gatekeeper: App Store and identified developers


    System Integrity Protection: Enabled



   Antivirus software: Apple





Applications:


    428 apps


    13 x86-only apps


    4 unsigned apps





Kernel Extensions:


    /Library/Extensions


        [Not Loaded] hp_fax_io.kext - com.hp.kext.hp-fax-io (HP Inc., 5.33.0 - SDK 11)





System Launch Daemons:


    [Not Loaded] 40 Apple tasks


    [Loaded] 185 Apple tasks


    [Running] 156 Apple tasks


    [Other] One Apple task





System Launch Agents:


    [Not Loaded] 19 Apple tasks


    [Loaded] 167 Apple tasks


    [Running] 171 Apple tasks





User Login Items:


    [Running] 1Password Browser Helper (AgileBits Inc. - installed 2023-03-23)


        Modern Login Item


        /Applications/1Password.app/Contents/Library/LoginItems/1Password Browser Helper.app





    [Running] 1Password Launcher (AgileBits Inc. - installed 2023-03-23)


        Modern Login Item


        /Applications/1Password.app/Contents/Library/LoginItems/1Password Launcher.app





    [Not Loaded] Evernote Login Helper (App Store - installed 2023-04-13)


        Modern Login Item


        /Applications/Evernote.app/Contents/Library/LoginItems/Evernote Login Helper.app





    [Loaded] magnetLauncher (App Store - installed 2023-03-24)


        Modern Login Item


        /Applications/Magnet.app/Contents/Library/LoginItems/magnetLauncher.app





    [Loaded] LaunchAtLoginHelper (App Store - installed 2023-04-11)


        Modern Login Item


        /Applications/Paste.app/Contents/Library/LoginItems/LaunchAtLoginHelper.app





    [Not Loaded] WeatherDockFreeHelper (App Store - installed 2023-03-27)


        Modern Login Item


        /Applications/Weather Dock free.app/Contents/Library/LoginItems/WeatherDockFreeHelper.app





    [Not Loaded] WhatsApp Login Helper (App Store - installed 2023-03-23)


        Modern Login Item


        /Applications/WhatsApp.app/Contents/Library/LoginItems/WhatsApp Login Helper.app





    [Running] iStat Menus Agent (App Store - installed 2023-03-27)


        Modern Login Item


        /Applications/iStat Menus.app/Contents/Library/LoginItems/iStat Menus Agent.app





    [Running] iStat Menus Status (App Store - installed 2023-03-27)


        Modern Login Item


        /Applications/iStat Menus.app/Contents/Library/LoginItems/iStat Menus Status.app





    [Not Loaded] HP Device Monitor (HP Inc. - installed 2023-03-26)


        Modern Login Item


        /Library/Printers/hp/Frameworks/HPDeviceMonitoring.framework/Versions/1.0/Helpers/HP Device Monitor Manager.app/Contents/Library/LoginItems/HP Device Monitor.app





    [Not Loaded] HP Product Research (HP Inc. - installed 2023-03-26)


        Modern Login Item


        /Library/Printers/hp/Utilities/HPPU Plugins/ProductImprovementStudy.hptask/Contents/Helpers/HP Product Research Manager.app/Contents/Library/LoginItems/HP Product Research.app





    [Not Loaded] QuickLaunch (Robby Pahlig - installed 2023-03-11)


        Modern Login Item


        ~/Library/Mobile Documents/com~apple~CloudDocs/LaunchControl.app/Contents/Library/LoginItems/QuickLaunch.app





App Extensions:


    Widgets:


        Airmail Today - /Applications/Airmail.app


        Airmail Widget - /Applications/Airmail.app


        iStat Menus - /Applications/iStat Menus.app





    Share services:


        Evernote - /Applications/Evernote.app


        Telegram - /Applications/Telegram.app


        Airmail Share - /Applications/Airmail.app


        Spark - /Applications/Spark.app





    Safari extensions:


        Evernote Web Clipper - /Applications/Evernote Web Clipper.app





Backup:


    Time Machine information is limited without Full Disk Access


    Destinations:


        O**********2 [Local] (Last used)


    One local snapshot


    Oldest local snapshot: 2023-04-08 14:17:48


    Last local snapshot: 2023-04-08 14:17:48





Performance:


    System Load: 1.82 (1 min ago) 1.71 (5 min ago) 1.71 (15 min ago)


    Nominal I/O usage: 0.32 MB/s


    File system: 29.66 seconds


    Write speed: 101 MB/s


    Read speed: 127 MB/s





CPU Usage Snapshot:


    Type Overall


    System: 2 %


    User: 3 %


    Idle: 95 %





Top Processes Snapshot by CPU:


    Process (count) CPU (Source - Location)


    kernel_task 12.78 % (Apple)


    EtreCheckPro 12.62 % (Etresoft, Inc.)


    WindowServer 4.74 % (Apple)


    Evernote Helper (Renderer) (4) 1.88 % (App Store)


    deleted 1.50 % (Apple)





Top Processes Snapshot by Memory:


    Process (count) RAM usage (Source - Location)


    Evernote Helper (Renderer) (4) 3.72 GB (App Store)


    EtreCheckPro 788 MB (Etresoft, Inc.)


    Airmail 741 MB (App Store)


    com.apple.WebKit.WebContent (4) 537 MB (Apple)


    Evernote 376 MB (App Store)





Top Processes Snapshot by Network Use:


    Process Input / Output (Source - Location)


    mDNSResponder 72 MB / 5 MB (Apple)


    netbiosd 1020 KB / 88 KB (Apple)


    Telegram 119 KB / 5 KB (TELEGRAM MESSENGER LLP)


    Airmail 47 KB / 8 KB (App Store)


    rapportd 31 KB / 24 KB (Apple)





Top Processes Snapshot by Energy Use:


    Process (count) Energy (0-100) (Source - Location)


    WindowServer 4 (Apple)


    Evernote Helper (Renderer) (4) 1 (App Store)


    Evernote 0 (App Store)


    Airmail 0 (App Store)


    Evernote Helper (GPU) 0 (App Store)





Virtual Memory Information:


    Physical RAM: 32 GB





    Free RAM: 6.72 GB


    Used RAM: 14.79 GB


    Cached files: 10.49 GB





    Available RAM: 17.21 GB


    Swap Used: 0 B





Software Installs (past 60 days):


    Install Date Name (Version)


    2023-03-07 macOS 12.6.1 (12.6.1)


    2023-03-11 MRTConfigData (1.93)


    2023-03-11 macOS 12.6.3 (12.6.3)


    2023-03-23 StarMoney (3.0)


    2023-03-23 Airmail (5.6.1)


    2023-03-23 1Password 7 (7.9.9)


    2023-03-23 Paste (3.1.9)


    2023-03-23 WhatsApp (2.2310.9)


    2023-03-23 Spark (2.11.28)


    2023-03-24 Magnet (2.11.0)


    2023-03-27 iStat Menus (6.70)


    2023-03-27 Wetter Dock (5.4.0)


    2023-03-29 macOS 12.6.4 (12.6.4)


    2023-03-31 XProtectPlistConfigData (2167)


    2023-03-31 XProtectPayloads (95)


    2023-04-08 GraphCalcPro (3.4.5)


    2023-04-10 Safari (16.4.1)


    2023-04-11 Evernote Web Clipper (7.32.0)


    2023-04-11 Numbers (13.0)


    2023-04-13 Evernote (10.55.2)





Diagnostics Information (past 7-30 days):


    2023-04-14 02:17:13 com.apple.WebKit.WebContent - High CPU Use (19 times)


        Executable: /Library/Apple/*/WebKit.framework/Versions/A/XPCServices/com.apple.WebKit.WebContent.xpc/Contents/MacOS/com.apple.WebKit.WebContent





    2023-04-08 14:17:17 mdsync - High CPU Use


        Executable: /System/Library/Frameworks/CoreServices.framework/Versions/A/Frameworks/Metadata.framework/Versions/A/Support/mdsync








End of report
 
Zuletzt bearbeitet von einem Moderator:
Bitte nächste mal mit Code Tags, so ist das schwer zu lesen.
Aber an sich findet sich da kein Trojaner.
Wieso bist du der Ansicht du hättest einen?

Eine Firewall verhindert ja auch nicht, dass man so was startet.
 
oneOeight schrieb:
Bitte nächste mal mit Code Tags, so ist das schwer zu lesen.
Aber an sich findet sich da kein Trojaner.
Wieso bist du der Ansicht du hättest einen?

Eine Firewall verhindert ja auch nicht, dass man so was startet.
Zum Vergrößern anklicken....
Recht weit oben steht:
Problem: Other problem
Description:
Trojan infected
Zum Vergrößern anklicken....

Ist aber in dieser Form nicht hilfreich, der Check wurde aber auch mit eingeschränkten Rechten ausgeführt.
 
Um den TE ernst zu nehmen, hier mein persönlicher Rat:
- Rechner ausschalten und zum Profi bringen.
- Prüfen lassen, dass die Daten im externen Backup nicht befallen sind...

Das kostet aber eventuell mehr, als der Rechner noch wert ist.
 
Die Firewall ist beim Mac standardmäßig deaktiviert. Das ist Normal.
Ein Mac hat eigentlich keine Ports Offen es sei denn du aktiviert die manuell.
Man braucht die Firewall nur in Spezialfällen. z.b. wenn der Rechner gleichzeitig die Interneteinwahl übernimmt.


Keine anzeichen für einen Virus. Wie kommt du auf den Trichter?
Nur wegen der Firewall die eh ausgeschaltet sein sollte?
Mach die wieder aus! Bei deinem Wissensstand legst du dir mit aktivierter Firewall bald selbst die Karten.
 
Zuletzt bearbeitet:
tocotronaut schrieb:
Man braucht die Firewall nur in Spezialfällen. z.b. wenn der Rechner gleichzeitig die Interneteinwahl übernimmt.
Zum Vergrößern anklicken....
Die Aussage kann ich so nicht bestätigen. Es ist IMMER empfehlenswert, die lokale Firewall einzuschalten, es sind manchmal mehr Ports offen als man denkt (irgendwelche "Aktivierungsprogramme", ggf. auch Trojaner und andere ungewollte Remote Access Software, ...)

...und schließlich hat man inzwischen auch schon öfter als man denkt eine aus dem Internet erreichbare IP(v6). Daher ist arbeiten ohne eingeschaltee Firewall meiner Meinung nach wie Russisch Roulette mit seinen Daten spielen, allerdings mit 6 Patronen im Revolver.
 
Selbst wenn du eine IPv6 Adresse hast, heißt das nicht, dass der Router auch Verbindung von Außen zulässt.
 
Sehe ich anders.

Im Normalfall hat der Router eine Firewall.
Im Normalfall hat ein Mac keine großartig offenen Ports bis du eine Freigabe aktivierst.

Und Apple hält es letztenendes auch nicht für nötig, die Firewall als Standardeinstellung zu aktivieren.
Etrecheck meckert so einiges an, aber eine Firewall gehört nicht dazu.
SilentKnight ist die Firewall auch egal.

Eine nicht aktivierte Firewall wird nur von Programmen angemeckert die ihr Geld damit verdienen.

Da Problem sind halt die die den Schalter finden und aktivieren, ohne zu wissen was sie eigentlich machen.
Die werden igendwann hier im Forum angespült weil diese und jenes nicht geht...
Da sucht man sich dann nen Wolf.
 
Zuletzt bearbeitet:
pc-bastler schrieb:
Es ist IMMER empfehlenswert, die lokale Firewall einzuschalten...
Zum Vergrößern anklicken....
Gibts da eigentlich Gründe weswegen nicht generell. Ich hab ja keine Ahnung davon, für mich ists ein Häkchen ja, oder nein.

Dass sich mein Imac 2017, 10.14.6, FF 111 - manchmal bei Sites paar Gedenksekunden gönnt im Gegensatz zu älteren imacs, hat wahrscheinlich andere Gründe, nehm ich an..
 
erikvomland schrieb:
Dass sich mein Imac 2017, 10.14.6, FF 111 - manchmal bei Sites paar Gedenksekunden gönnt im Gegensatz zu älteren imacs, hat wahrscheinlich andere Gründe, nehm ich an..
Zum Vergrößern anklicken....
Nein, die Firewall wird es nicht sein.

Der DNS schon eher.
Kommt darauf an, ob die Gedankenseunden mit einem ca. 2 cm langen blauen hängenden Ladebalken in der Adressleiste zuammenfallen.
Wenn du den DNS auf 9.9.9.9 oder 1.1.1.1 setzt sollte es schneller gehen.

Wenn du eine Fritzbox hast machst du das am besten dort. Dann geht es für alle Geräte schneller.
 
da kam eben eine Meldung von MacOS: Das System ist in Gefahr!
 
Das sind Meldungen von Webseiten. Spam.
Stell das einfach aus.

Systemeinstellungen -> Mitteilungen -> Safari, Firefox und oder Google Chrome deaktivieren.

Gefährlich ist es nicht.


Immer im hinterkopf haben: Wenn die Meldung so geschrieben ist, dass sie dir Angst machen will kommt sie nicht vom System.
Selbst eine explizite Virenwarnung von Xprotect, dem in macOS integrierten Virencanner enthält nicht das Wort Virus oder Gefahr.
https://www.maceinsteiger.de/was-ist/xprotect/ zweites bildchen...
 
Zitieren
  • Gefällt mir
Reaktionen: don_michele1, dg2rbf, Madcat und eine weitere Person
Zurück
Oben Unten