Win 7 64bit Trojaner Ransom.EJ befallen

Someonelse

Hi,

bein stinknormalen Browsen wurde der Bildschirm blockiert von vermutlich nem Trojaner mit dem Hinweis: Ihr Computer ist infiziert und bezahlen Sie hier oder so (ganz normal nervig).
Auch nach dem Neustart war der Hinweis da (übernormal nervig imo). Der abgesicherte Modus hat gefunzt, aber das Internet hat nicht geklappt. Also dachte ich dass ich irgendnen anderen abgesicherten Modus wohl auswählen muss.
Beim Neustart hab ich nicht rechtzeitig F8 gedrückt und musste den PC während dem Windowsbootvorgang ausschalten. Bei Nochmalanschalten hat er mich dann also gefragt ob ich Windows normal starten möchte oder ob ich den Starthelfer (empfohlen) (oder so) verwenden möchte. ICh dachte mit dem Starthelfer komm ich die normale Bootmodus auswahl (also abgesichert oder nicht etc.) aber es hat lang geladen und dann kam da was das hat so ausgesehen wie von der Windows CD (auf englisch). Ich wurde gefragt ob ich will dass der PC mittels Sicherungswiedherstellung repariert werden soll und ich dachte "He, das ist genau das, was ich will!". Anstatt mir mitzuteilen von wann die Sicherungswiederherstellung ist oder sonst irgendwas hat das Teil einfach losgelegt mit nem Ladebalken und "repariert". Den Reperaturvorgang konnte man nicht abbrechen. Aber nach der Reparatur wurde der Pc neu gestartet und siehe da, er funktioniert!
Misteriös irgendwie, da hat das komische Reperatur Tool das gemacht was es soll. Im Nachhinein frage ich mich: Das Teil war schon von Windows, oder? Wenn nicht hätte der Virus nen Heidenaufwand betrieben mich reinzulegen.
Als erstes wollte ich einen Hijachthis Check machen, aber Firefox crasht sofort beim starten! Wenn ich auf Neustart gehe, kommt wieder das Crashfenster. Und ich finde den abgesicherten Modus nicht... Im abgesicherten Windows hat FF funktioniert, aber das INternet nicht... Aber Internet Explorer funktioniert normal, es wollte mich nur am Anfang auf so eine Betrügerseite leiten die einem angeblich den Computer scannt und dann soll man irgendwas runterladen. Das habe ich natürlich sofort weggeklickt und nicht genauer untersucht. Und irgendein Facemods Plug-In ist installiert kein plan was das ist. Naja ich konnte HijackThis verwenden aber im Log steht nix interessantes drin. (außer das angeblich kein antivir und keine firewall aktiv ist, was sie aber laut windows sind)
Erst danach hab ich mir das Antivirenprogramm vorgenommen, ich musste ja davon ausgehen, dass es infiltriert ist. Wir benützen Microsoft Security Essentials (abk. SE ab sofort) weil es meines Wissens das einzige AV ist, dass auf nem Geschäftspc kostenlos ist (und weil ich dachte dass eh nix gemacht wird von dem ein virus draufkommt <- falsch gedacht >.<) (ich kenn mich mit SE übrigens überhaupt nicht aus). Ich hab SE als erstes geupdatet und dann nen Scan gestartet. Als ich in den Verlauf geschaut hab stand da:
Trojan:Win32/Ransom.EJ
Schwerwiegend(die höchte Stufe bei SE)
heute 18:48
Ausgeführte Aktion: Zulassen
(Ich kann scheinbar keine weiteren Informationen erfahren, d.h. vor allem den Dateipfad krieg ich nicht raus)
Ich kann nicht genau sagen, ob der Fund vor der Reparatur war oder danach, ich tendiere zu davor. Ich versteh auch nicht wieso SE den Trojaner nicht blockt.

Mein Fragen: Ist das irgendein besonderer Trojaner? Hab ich vllt mehrere Malware drauf (stichwort Rootkit)?
Geht grade irgendwas spezielles rum (weil bei einem Laptop im lokalen Netzwerk war von ein paar Tagen auch sowas, aber nicht so gemein und der Trojaner ist auch misteriöse Weise verschwunden (ohne irgendwas zu reparieren))?
Fehlen euch jetzt noch irgendwelche Informationen?

Was ich jetzt tun werde:
dds log nachreichen
Mozilla neuinstallieren
checken ob internet explorer infiziert ist
SE AVscan abwarten (bisher nix)