Comportamento estranho no meu MacBook. Hackeado? Me aponte na direção certa

Na semana passada, notei um comportamento estranho no meu MacBook Pro do Snow Leopard.

Algumas das minhas janelas no fundo se fecharam sem que eu fizesse nada enquanto estava trabalhando. Então notei algumas "falhas" gráficas. Janelas arrastadas deixavam "rastros" de si mesmas, e minha barra de menus mostrava algumas estranhas falhas e espaçamentos que nunca haviam existido antes. Esse comportamento em particular não se repetiu (além de uma nova "falha momentânea" gráfica toda vez que eu inicio). No entanto ...

Pouco depois disso (não imediatamente, mas dentro de alguns dias) eu não pude acessar a internet com o meu aeroporto. Com o cabo está ok, mas quando tento acessar via Airport (todos os navegadores) recebo "ERRO 106: A conexão com a Internet foi perdida".

Depois de pesquisar no Google, tentei algumas soluções de redefinição do aeroporto que não ajudaram. Sooo ...

Eu pensei que poderia ser um vírus de algum tipo. Eu baixei Avast (em uma recomendação .. Eu já tenho ClamXav) e digitalizados. Eu encontrei alguns arquivos .exe infectados que eu nunca tinha aberto, mas também um número de infecções (13) no meu cache Java como este > >

vload.class: infection Java:Jade-C [Heur] vmain.class: infection Java:CVE-2010-0094-C [Expl] been/piro.class: infection Java:Agent-DU [Expl] plugin/sportGame.class: infection Java:Agent-DR [Expl]

Então, agora eu pensei que poderia haver um problema sério. Eu baixei o julgamento do Kapersky Anti-Virus (depois de ler mais parecia que ele poderia ser um aplicativo mais "profissional") .. e fiz outra varredura. Encontrei as mesmas infecções e mais algumas. Então eu os desinfetei. Zap.

Agora, achei que seria uma boa ideia fazer uma limpeza Onyx do meu sistema. Após reparar as permissões, encontrei muitas dessas ...

As permissões são diferentes em System/Library/Frameworks/JavaVM.framework/Versions/A/Resources/Deploy.bundle/Contents/Home/lib/security/cacerts , devem ser -rw-r--r-- , são lrwxr-xr-x

As permissões são diferentes em System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Support/Remote Desktop Message.app/Contents/Resources/ko.lproj/UIAgent.nib , devem ser drwxr-xr-x , são -rwxr-xr-x

As permissões são diferentes em System/Library/CoreServices/Menu Extras/RemoteDesktop.menu/Contents/Resources/zh_TW.lproj/RemoteDesktopMenu.nib , devem ser drwxr-xr-x , são -rwxr-xr-x

.. Eu não vou listar todos eles, a menos que solicitado, mas basicamente eles são todos relativos a System/Library/CoreServices/RemoteManagement/ ou System/Library/Frameworks/JavaVM.framework/Versions/1.6.0/Resources/

Eu também encontrei

Warning: SUID file "System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/MacOS/ARDAgent" has been modified and will not be repaired

.. mas eu descobri que isso não é nada para se preocupar)

Então, agora eu ainda não consigo acessar a internet via Airport, e ... Eu fico congelada quando tento desligar. Eu vou para a tela azul e a roda de progresso apenas circula, até que eu forço um desligamento com o botão liga / desliga. Graças a Deus ele reinicia depois (a primeira vez que pensei "Oh não ...")

Alguém tem alguma idéia de quais devem ser meus próximos passos? Estou "na estrada" no momento em Berlim, e tudo o que tenho é meu laptop e uma unidade externa. Não poder usar o wireless está prejudicando seriamente o meu trabalho e, além disso, minha situação financeira não é boa agora. Eu não sei como eu posso pagar o dinheiro ou "tempo sem computador" se eu tiver que de alguma forma ir para o reparo.

Eu sempre tenho "Hands Off" rodando, e eu pensei que iria cuidar de qualquer tipo de hacking remoto, mas eu poderia estar errado. Eu baixei algumas versões "experimentais" do software de música da Frostwire, então talvez isso possa ser o culpado. Mas nenhum desses arquivos surgiu positivo nas minhas digitalizações.

Eu terminarei com isso. Desculpe pelo longo post. Espero que alguém possa lançar alguma orientação em meu caminho. Eu fui hackeado? Quais devem ser os próximos passos?