EXP/CVE-2010-0840.FL - Virus losgeworden?

ragey

Hallo Trojanerboard und liebe Helfer,
ich hab mir vor ein paar Tagen einen Virus zugezogen. Ich bin mir zwar einigermaßen sicher, dass ich ihn losgeworden bin, aber was ich denke und was Tatsache ist, muss nicht unbedingt das gleich seine
Ich weiß nicht, über welche Lücke das Ding reinkam, aber ich vermute mal es lag an der veralteten Browserversion. Java war auf dem vorletzten Stand, Antivir auf dem neusten. Windows 7 sollte per Autoupdate auch auf dem neusten Stand sein.
Ein Pop-Up ist mal ausnahmsweise Mozilla und AdblockPlus entgangen und als ich es schließen wollte, hat der Rechner erstmal angefangen wild rumzurechnen und zu schreiben. Ich hab direkt Taskmanager geöffnet, einen neuen unbekannten prozess mit einer ewig langen Zahlenfolge als Namen gesehen, zugeordnet 'Hermes Application'. Den gleich beendet, direkt Netzwerkkabel gezogen und in msconfig geschaut. Da hat sich ein neuer Prozess in den Autostart geschrieben, namens UpgradeHelper.exe. Den hab ich beendet, deaktiviert und per Antivir gelöscht. Antivir hat dabei zu keinem Zeitpunkt Alarm geschlagen, auch beim direkten Scan der Datei nicht. Dann System neugestartet im abgesicherten Modus ohne Netzwerk. Da war zwar Upgradehelper.exe (irgendwo im Appdataordner) nicht mehr vorhanden, aber ein neuer Prozess war im Autostart aufgetaucht, aber dank abges. Modus nicht gestartet. Der hieß LicenseValidator.exe. Die zwei Namen haben mich beim googlen hierauf geführt, falls ich den Link posten darf: hxxp://www.prevx.com/filenames/708738551212690561-X1/UPGRADEHELPER.EXE.html
Das beschriebene Verhalten entsprach genau dem Verhalten bei mir auf dem PC.
Den LicenseValidator.exe hab ich auch per Antivir gelöscht, wieder ohne Alarm und eine zeitgleich erstellte *.temp-Datei.
Danach erstmal einen vollständigen Scan (Antivir). Dabei ist es auf 3 infizierte Dateien mit dem EXP/CVE-2010-0840.FL gestoßen, jeweils in Java-zugehörigen Ordnern, wobei ich mir nicht sicher bin, dass der Virus in Zusammenhang mit der ersten Malware steht..? Nachdem ich das alles entfernt hatte, hab ich nochmal normal gebootet. Keine neuen Einträge im Autostart, oder sonstige unbekannten Prozesse.
Nochmal im abgesicherten Modus mit Antivir, Hijackthis und Malwarebytes AM mit adminrechten gescannt, jeweils ohne Alarm.
Was mich aber stark verunsichert ist, dass Antivir von vornherein keinen Alarm geschlagen hat und es noch zahlreiche andere Dateien verteilt auf ganz C: gibt, die zum Zeitpunkt des ersten Angriffs erstellt/geändert worden sind.
Auch wenn bei denen kein Scanner (zb via virustotal.com) anschlägt.
Und dass Antivir sage und schreibe mir fast 1900 Warnungen ausspricht, hauptsächlich/komplett nicht lesbare/zu öffnende Dateien. Davon alle Dateien im Ordner ProgramData/Microsoft/Crypto/RSA/Machinekeys und sämtliche thumbs.dble.
So, langer Text, aber ich wollte keine möglicherweise wichtige Info auslassen. Kann ich mich noch sonst irgendwie versichern, dass das System wieder sauber ist, oder muss ich doch alles plätten und neu aufsetzen? :/
Ich hoffe ich war nicht mit irgendwas zu voreilig..
Schon vorneweg ein fettes Danke für jede Hilfe, was ich so bisher hier gesehen habe, lässt auf eine klasse Community, bzw ein klasse Helferteam schließen.