Ist mein Mac infiziert? Versteckter Trojaner möglich?

Dante12

Zunächst ein Frohes neues Jahr wünsch ich dir.

Dann, zu deiner Frage was man machen sollte: Wie ich schon mehrmals erklärt hatte, enthält das macOS vier wichtige Mechanismen um das System zu schützen.

1. Gatekeeper

Sämtliche Software die von AppStore kommt enthält eine eindeutige ID und eine digitale Signatur. Das gilt auch von Software die von Dritt-Anbietern angeboten wird. Diese können eine digitale Signatur beantragen und erhalten eine eindeutige Entwickler-ID.
Software die keine Entwickler-ID von Apple bekommen hat wird standardmässig blockiert.
Siehe dazu auch den Beitrag im Apple Support.

2. XProtect

Gatekeeper bedient sich u.a. bei XProtect. Dies ist eine Datenbank die auf Whitelisten basiert. Die Verwaltung solcher listen ist nicht so zeitaufwendig wie z.B. bei Blacklisten. Letzeres wird von allen Antivirenprogrammen verwendet.
Neben diese Liste enthält XProtect auch Treiber nicht-kompatibler Software die geblockt wird. Beste Beispiel ist der Flash Player der regelmässig in dieser Liste aufgenommen wird.
Siehe auch den Beitrag zu XProtect bei Heise Online.

3. Sandbox

Die Sandbox ist eine Umgebung die das ausbrechen einer Schädlichen Software unterbindet oder verhindert das sie uneingeschränkte Rechte erlangt. Alles was vom App Store geladen wird, kommt in einer Sandbox-Umgebung. Deshalb müssen zum Beispiel bestimmte Tools wie backup-Systeme oder AV-Programme bei der Installation mit Admin-Passwort installiert werden. Nachtei: Das aushebeln der Sandbox führt dazu, das z.B. Software mit Sicherheitslücken das System gefährden kann - Leider gibt es keine Möglichkeit das zu unterbinden da man in den Code proprietärer Software nicht hineinschauen kann.

Mehr zur Sandbox hier (englisch).

4. SID (System integrity Protection) seit El Capitan.

Seit El Capitan gibt es zusätzlich die System Ingerity Protection. Das bedeutet das mit dieser Funktion selbst eine Software mit uneingeschränkten Rechten auf bestimmte Verzeichnisse des Systems keine Schreibrechte besitzt z.B. die System-Library. Somit wird auch bei einer Software mit uneingeschränkten Rechten das System vor grösseren Schaden geschützt.
Gesetz dem Fall das eine Schädliche Software uneigeschränkte Rechte erhält, ist meine Empfehlung meisten ein Neu-Aufsetzen des Systems.

Kann man das Verhindern? - Definitiv nein! Es gibt sehr viele Wege an Informationen zu kommen, Sicherheitslücken, Web-Services, fehlerhafte Konfigurationen auch legitime Software die von Downloadportalen geladen wird kann zusätzlichen code erhalten siehe chip, download.com usf.

Einen absoluten Schutz gibt es nicht, um auch auf deine Kern-Frage zurück zu kommen: Ein gründliches durchchecken des Systems ist keine Garantie das alles sauber ist. Du alleine (als Laie) wird es nicht schaffen zu erkennen und die richtigen Schlüsse daraus ziehen.
Setze also kein 100-Prozentiges Vertrauen auf Sicherheitssoftware denn diese dienen nur zu Prävention und keinesfalls um unbekanntes von dir Fern zu halten.
Foren wie diese und andere spezielle können dir dabei helfen zu erkennen ob auf deinem System alles in Ordnung ist. Aber selbst Experten können nicht alles Wissen und sind ständig in einem immer wiederkehrenden Lernprozess.

Das einzige was ich dir noch auf den Weg geben kann: Keine Panik! Arbeitet das System ungewohnt, hilft es rein gar nicht sämtliche existierende Sicherheitssoftware zu installieren. Diese behindern sich meisten gegenseitig und du bist genauso Ratlos wie zu Beginn deines Problems.

__________________
-----------------
-Gruß dante12
-----------------
Lob, Kritik, Wünsche? Spende fürs trojaner-board?