Comportamento estranho no meu MacBook. Hackeado? Aponte-me na direção certa

Na semana passada, notei um comportamento estranho no meu Snow Leopard MacBook Pro.

Algumas das minhas janelas em segundo plano fecharam-se sem que eu fizesse nada enquanto trabalhava. Então notei algumas "falhas" gráficas. As janelas arrastadas deixavam "tristros" de si mesmas, e minha barra de menu mostrava algumas falhas e espaçamentos estranhos que nunca existiram antes. Este comportamento específico não se repetiu (além de uma nova "falha momentânea" gráfica toda vez que eu inicio). No entanto...

Pouco depois (não imediatamente, mas dentro de alguns dias), não consegui acessar a Internet no meu aeroporto. Com cabo está ok, mas quando tento acessar via Airport (todos os navegadores) recebo "ERRO 106: A conexão com a internet foi perdida".

Depois de pesquisar no Google, tentei algumas soluções de redefinição de aeroporto que não ajudaram. Entããão...

Achei que poderia ser algum tipo de vírus. Baixei o Avast (por recomendação. Já tenho o ClamXav) e digitalizei. Encontrei alguns arquivos .exe infectados que nunca tinha aberto, mas também uma série de infecções (13) no meu cache Java como esta >>

vload.class: infecção Java:Jade-C [Heur] vmain.class: infecção Java:CVE-2010-0094-C [Expl] been/piro.class: infecção Java:Agent-DU [Expl] plugin/sportGame.class : infecção Java: Agente-DR [Expl]

Então agora pensei que pode haver um problema sério. Baixei a versão de avaliação do Kapersky Anti-Virus (depois de ler mais, parecia que poderia ser um aplicativo mais "profissional") .. e fiz outra varredura. Encontrei as mesmas infecções e mais algumas. Então eu os desinfetei. Zap.

Agora pensei que seria uma boa ideia fazer uma limpeza Onyx no meu sistema. Ao reparar as permissões, encontrei muitas delas ...

As permissões diferem em System/Library/Frameworks/JavaVM.framework/Versions/A/Resources/Deploy.bundle/Contents/Home/lib/security/cacerts, deveriam ser -rw-r--r--, elas sãolrwxr-xr-x

As permissões diferem em System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Support/Remote Desktop Message.app/Contents/Resources/ko.lproj/UIAgent.nib, deveriam ser drwxr-xr-x, elas são-rwxr-xr-x

As permissões diferem em System/Library/CoreServices/Menu Extras/RemoteDesktop.menu/Contents/Resources/zh_TW.lproj/RemoteDesktopMenu.nib, deveriam ser drwxr-xr-x, elas são-rwxr-xr-x

.. Não vou listar todos eles, a menos que seja solicitado, mas basicamente todos eles pertencem a um System/Library/CoreServices/RemoteManagement/ ou outroSystem/Library/Frameworks/JavaVM.framework/Versions/1.6.0/Resources/

Eu também encontrei

Aviso: o arquivo SUID "System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/MacOS/ARDAgent" foi modificado e não será reparado

.. mas descobri que não há nada com que se preocupar)

Agora ainda não consigo acessar a internet via aeroporto e .. congelo quando tento desligar. Vou para a tela azul e a roda de progresso continua girando, até forçar o desligamento com o botão liga / desliga. Graças a Deus ele reinicia depois (a primeira vez que pensei "Ah, não ..")

Alguém tem alguma idéia de quais devem ser meus próximos passos? Estou "na estrada" no momento em Berlim e tudo o que tenho é meu laptop e um drive externo. Não poder usar wireless está prejudicando seriamente meu trabalho e, além disso, minha situação financeira não é boa no momento. Não sei como posso pagar o dinheiro ou o "tempo sem computador" se precisar de alguma forma fazer reparos.

Sempre tenho o "Hands Off" em execução e pensei que isso resolveria qualquer tipo de hacking remoto, mas posso estar errado. Baixei algumas versões de "teste" de software de música da Frostwire, então talvez esse possa ser o culpado. Mas nenhum desses arquivos deu resultado positivo em minhas varreduras.

Vou terminar com isso. Desculpe pelo longo post. Espero que alguém possa me dar alguma orientação. Eu fui hackeado? Quais devem ser meus próximos passos?