msa.exe c.exe und b.exe

Caoscrischen

Ich fange den Post mal mit folgender Aussage an: Ich bin dumm.
Anders kann ich mir nicht erklären was ich eben fabriziert habe.
Ich habe eine Datei aus zweifelhafter Quelle gedownloadet und auf VirusTotal hochgeladen um zu gucken ob es ein Virus is. Bei einem Ergebnis von 3/40 habe ich mir gedacht "Die drei werden sich schon irren". Hab die Datei dann ausgeführt voraufhin die CPU auslastung kurz auf 100% war und die Datei verschwunden ist. Das war der Moment wo ich gemerkt habe, dass das grade ne blöde Aktion war.
Ich hab mich dann also auf die Suche nach verdächtigen Datein gemacht. Hab dann auch recht schnell drei Verdächtigen auf meinem recht frisch aufgelegten Windows 7 64bit gefunden. Im Ordner "Temp" befinden sich b.exe und c.exe . Beide auf VirusTotal hochgeladen und wieder nicht mehr als 3 Treffer. Währenddessen öffnet sich der InternetExplorer (den ich nie benutze) mit Werbung. Langsam bekam ich da schon ein ungutes Gefühl. Die c.exe hab ich dann jedenfalls gelöscht weil im Internet ausdrücklich stand, das sie nicht von Windows benötigt wird. Zur b.exe hab ich noch nicht wirklich viel gefunden. Eben grade ist mir auch noch die a.exe aufgefallen (5/40). Als Änderungsdatum war als Zeit exakt die Uhrzeit eingetragen in der ich die Datei ausgeführt habe. Auf die c.exe bin ich übrigens gekommen weil kurz nach dem ausführen eine Fehlermeldung kam das der Prozess c.exe beendet werden muss. Dann hat sich Antivir auf einmal gemeldet das die Datei *langeKetteVonBuchstabenUndZahlen* die signatur von *xyz* (ich hätts aufschreiben sollen ...) enthält. Ich klicke auf Zugriff verweigern. Ein paar sekunden später nochmal das gleiche. Danach öffnet sich der Acrobat Reader und gibt mir ne Fehlermeldung, dass das Dokument nicht geöffnet werden kann. Im Task Manager fiel mir dann die msa.exe auf, die im Ordner Windows steckt, im 32bit Modus ausgeführt wird (!) und als Erstellungsdatum die selbe Zeit wie c.exe und co hat (!!). Sehr verdächtig. Scannen bei VirusTotal ergab wieder nur 3 Treffer. Hab dann den Prozess erstmal beendet, woraufhin er sich von selbst wieder gestartet hat. Nach erneutem schliessen bleibt er jetzt alerdings auch zu.
Was meint ihr wie ich weiter vorgehen soll? Einfach die exen alle löschen?