Zitat:

Worin besteht denn jetzt konkret die Bedrohung?

Niemand weiß genau was evtl. verbliebene Malwarereste auf dem PC noch so treiben können. Man kann sich Szenarien ausmalen...
Durch die strenge Einstellung im Router dürfte es aber ziemlich unwahrscheinlich sein, dass jmd. von außen den Rechner steuern konnte.

Zitat:

Wie genau könnte eine unerkannte böse Software jetzt noch Schaden anrichten?

Wie genau sie das kann oder was sie machen könnte?
Die Malware könnte mittlerweile so tief im System stecken, dass keinerlei Aktivität mehr festgestellt werden kann, aus dem System heraus. Vllt. wurden sogar schon Windows-Systemdateien manipuliert.
Wie genau hast du die denn überprüft?

Zitat:

Und nachdem es bekanntlich eine absolute Sicherheit ohnehin nicht gibt, würde mich auch eine Abschätzung der Wahrscheinlichkeit interessieren?

Kann man nicht wirklich abschätzen - v.a. nicht wenn bei derartigen Infektionen die Analyse aus dem kompromittierten OS heraus erfolgte.
Eigentlich müsstest du das OS von einer Rettungs-CD wie z.B. die UBCD4WIN (basiert auf BartPE) untersuchen. Dann kann man sichergehen, dass nichts von aktiver Malware versteckt wird. Die ADS von NTFS solltest du auch überprüfen. Die Rettungs-Cd erfordert nat. physikalischen Zugriff auf den PC, aber die ADS kannst du z.B. mit streams.exe sichtbar machen.

Zitat:

Und nachdem es bekanntlich eine absolute Sicherheit ohnehin nicht gibt, würde mich auch eine Abschätzung der Wahrscheinlichkeit interessieren?

Klar gibts keine 100% Sicherheit - es steht aber zu 100% fest, dass die Kiste kompromittiert ist - oder war, kann keiner genau sagen.

Ist letzenendes eh deine entscheidung, ob du die Kiste neu aufsetzt oder so belässt. Wenn du sie aber nicht so belässt, solltest du auch bedenken, dass andere Rechner gefährdet werden können. Dass eure persönlichen Daten in Gefahr sind, wurde ja schon oft genug erwähnt.

Vielen Dank für die ausführliche Antwort.