RtkBtMnt.exe im Temp Ordner - Windows 7 - BEFALL

ronze44

hallo,
bitte um Hilfe bei RtkBtMnt.exe im Temp Ordner. (mit Realtek Icon getarnt)
Bitte zudem um Nachsicht, da ich Anfänger bin, ich hoffe, alles richtig vorzubereiten.

Bei einer langen Suche nach einem Programmm habe ich in eine fragwürdige RAR Datei schauen wollen, habe also nur das rar geöffnet, ansonsten nichts gestartet - das hat schon ausgereicht.

Ich habe ziemlich schnell gemerkt, das etwas nicht stimmt und habe danach kopflose Aktionen durchgeführt, die evtl. das Aufspüren erschweren. Zunächst hat Microsoft Security Essentials eine Bedrohung entdeckt. Bereinigen lassen.
Leider habe ich den Eintrag später gelöscht, ich kann also nicht mehr sagen was es war und ob es evtl. etwas anderes war als das momentane Problem...
Es hat einen Neustart gewollt, habe ich erlaubt.
Daraufhin war meine Soundkarte irgendwie verstellt, es gab ein lautes Rauschen. Das Micro war voll aufgerissen, furchtbares Geräusch.

Ich weiß nicht mehr wie ich ich auf den Temp Ordner kam, (habe dafür eine RAM Disk) jedenfalls war dort die besagte exe drin, die sich nicht löschen ließ.
Sie ließ sich löschen, sobald ich den Prozess beendet hatte.

Google brachte einige Ergebnisse, dabei auch die Information, dass dieses Vieh von kaum einem Scanner erkannt würde.
Jemand behauptete, nach dem Beendes des Prozesses mit dem Lösch-Tool, das in Malwarebytes integriert ist, das Ding losgeworden zu sein.
Bei mir ist es allerdings nach jedem Neustart wieder in dem Temp Ordner.

Ein anderes Tool wurde in genau dem Zusammenhang empfohlen :
RemoveIt Pro V4-SE.

Das findet so an die 15 -20 "infections", wobei auch eine dabei ist namens Wacom_Tablet Driver. Das macht mich stutzig, da ich das Tablet ja installiert habe. Kommt mir wie ein Irrtum vor. Die anderen Sachen werden nur teilweise entfernt, 80% der Dateien (meist xx.dll) können nur von Hand gelöscht werden, wie das Tool mitteilt, für jede Datei ein eigenes Info-Fenster. Es sind aber auch wenige exe dabei. Habe die ersten 15 mitgeschrieben, also eine Liste auf Papier, bis zum Ende habe ich aber nicht durchgehalten.

HijackThis kann ich nur eine Verknüpfung finden, "Dateipfad öffnen" zeigt wiederum nur eine Verknüpfung, so kann ich nicht als Administrator starten. Es sagt gleich am Anfang:

"For some reason your System denied write access to the Hosts file. If any hijacked domains are in this file, HJT may NOT be able to fix this.. IF that happens, you need to edit the file yourself. Start, Run and type:
notepadC:\Windows\System32\drivers\etc\hosts
and press enter. Find the lines HJT reports and delete them Save the file as `hosts` and reboot."

Damit bin ich momentan überfordert.

Sophos Anti-Rootkit findet einen Registry Schlüssel mit ewig langem Namen, meint, das könnte nicht removed werden.
Sollte diese Information relevant sein, so werde ich den Namen mal abschreiben. Kann aber dauern...ist recht lang..!

Ansonsten fällt mir eben nichts mehr ein, was ich ausser diversen Scans gestern Nacht noch unternommen habe, deshalb stelle ich das Ergebnis von OTL hier als Anhang ein in der Hoffnung, dass jemand etwas konkretes damit anfangen kann.
Da war noch ein Online-Scan der hatte aber nichts gebracht.

PS:
a- mein Sohn war bei einem Besuch am Rechner, aber ich denke, dass ich das Desaster selber ausgelöst habe.

b- Während des OTL Scans war die RtkBtMnt.exe sowohl aus dem Prozess genommen, als auch gelöscht, vielleicht spielt das irgendeine Rolle?

Schon mal vielen Dank für alles.
Gruß
r