Unerwünschter Download im Hintergrund - wie beenden?

Bitte ADWcleaner durchlaufen lassen, dann bitte berichten.
Eine Datensicherung per live Linux DVD wäre angeraten auf ein mit FAT32 formatierte platte.
Dies vermeidet, das bestimte zusatzinfos, die versteckt sein könnten, nicht mit kopiert werden.
Ist leider kompliziert, bei intresse verlinke ich gerne detailinfos.
Im system selber sind vermutlich gäste, da sollte man schleunigst was machen. Eventuel ist rechner teil eines bot netzes.
Notfalls schlau lesen und system sauber neu instalieren. Ohne schlau lesen gibt es nur noch PC helfer vor ort gegen bares oder anders. Kostenlos selten.

Bitte schleunigst alle Passwörter per sauberem rechner ändern, alternativ per linux live cd.

Eine Datensicherung per live Linux DVD wäre angeraten auf ein mit FAT32 formatierte platte.

Guten Morgen und VIELEN DANK für die schnellen Antworten.

Ich habe nun mal AdwCleaner drüber laufen lassen. Es wurden 23 Bedrohungen gefunden. Ich kopiere hier einfach mal den Bericht rein, wenn das ok ist:

# AdwCleaner v6.043 - Bericht erstellt am 26/02/2017 um 08:16:47
# Aktualisiert am 27/01/2017 von Malwarebytes
# Datenbank : 2017-02-24.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (X64)
# Benutzername : User - USER-PC
# Gestartet von : C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TMLTWIXS\adwcleaner_6.043.exe
# Modus: Suchlauf
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****

Keine schädlichen Dienste gefunden.


***** [ Ordner ] *****

Ordner Gefunden: C:\Users\User\AppData\Local\FileViewPro
Ordner Gefunden: C:\Program Files\FileViewPro
Ordner Gefunden: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileViewPro


***** [ Dateien ] *****

Keine schädlichen Dateien gefunden.


***** [ DLL ] *****

Keine infizierten DLLs gefunden.


***** [ WMI ] *****

Keine schädlichen Schlüssel gefunden.


***** [ Verknüpfungen ] *****

Keine infizierten Verknüpfungen gefunden.


***** [ Aufgabenplanung ] *****

Keine schädlichen Aufgaben gefunden.


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden: HKLM\SOFTWARE\Classes\protector_dll.ProtectorBho
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\protector_dll.ProtectorBho.1
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\protector_dll.ProtectorBho
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\protector_dll.ProtectorBho.1
Schlüssel Gefunden: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BD6ECB00-7C4A-4F97-B425-44117F2A7AAE}
Wert Gefunden: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{C424171E-592A-415A-9EB1-DFD6D95D3530}]
Schlüssel Gefunden: HKU\S-1-5-21-3697342016-2168161582-3589248726-1000\Software\distromatic
Schlüssel Gefunden: HKCU\Software\distromatic
Schlüssel Gefunden: [x64] HKCU\Software\distromatic
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FileViewPro_is1
Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\amazonbrowserapp.com
Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\analytics.app.amazonbrowserapp.com
Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\softonic.de
Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\solvusoft.com
Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\watch4.com
Schlüssel Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\amazonbrowserapp.com
Schlüssel Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\analytics.app.amazonbrowserapp.com
Schlüssel Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\softonic.de
Schlüssel Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\solvusoft.com
Schlüssel Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\watch4.com


***** [ Internetbrowser ] *****

Keine schädlichen Elemente in Firefox basierten Browsern gefunden.
Keine schädlichen Elemente in Chrome basierten Browsern gefunden.

*************************

C:\AdwCleaner\AdwCleaner[S0].txt - [3239 Bytes] - [26/02/2017 08:16:47]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3312 Bytes] ##########



So. Und jetzt? Ich habe hier mal auf "löschen" geklickt. Was auch immer jetzt gelöscht wird (Wie gesagt - Frau und Laie )

Wenn es hiermit nicht getan ist (was ich mal annehme), werde ich wohl jemanden kommen lassen. Selbst sauber sicher und neu aufsetzen etc. trau ich mir nicht zu..
Blöde Frage, aber wenn ich jemanden kommen lassen, der mir alles sichert usw, kann es dann nicht sein, dass sich der meine Daten behält? Was auch immer er damit machen würde, aber wer garantiert mir, dass der das alles wieder löscht?

...soll ich vielleicht mal ein paar Tage schauen, ob der Datenverbrauch hiermit "beendet" wurde? Oder trotzdem jemanden kommen lassen? Ich hasse es, mich nicht auszukennen... 

Selber ist die Frau- auch wenn es zeit kostet, aber schlau lesen sollte machbar sein.
Jemanden kommen lassen zum Daten sichern muß nicht sein, das bekommt man selber hin.
Computer beißen nicht, sie sind nur LENORS..
Die passwörter wurden bereits geändert? Das ist deswegen wichtig, damit sichhergestellt ist, das die gäste keine folgeschäden an anderer stelle anrichten.

@cosius:
Dir sind ADS bekannt? wenn ja, mein hinweis sollte dieses risiko reduzieren und die gesicherten daten überall zugänglich machen.

Gut, malwarebytes hat nichts gefunden.

Passwörter habe ich noch nicht geändert, dachte das macht erst Sinn, sobald alles sauber ist, weil jetzt eventuelle Gäste die geänderten Passwörter eh auch kriegen würden?!

Ok, dann gerne her mit den Zusatzinfos und ich lese mich mal ein. Kommen kann ja immer noch jemand, falls ichs nicht gebacken krieg

Könnt ihr aus dem Bericht vom ADWCleaner irgenwas "gefährliches" raus lesen oder im Normalbereich?

DANKE auf jeden Fall. Schön, dass es Menschen gibt die gerne helfen

Ich habe gerade geschaut, es wird leider weiterhin downgeloaded, Cleaner hat also offensichtlich den Übeltäter nicht entfernt (oder war das eh klar?) 

Passwörter per linux live cd z.B. knoppix ändern, das bekommen gäste nicht mit.
Du hast Dir einige dreingaben eingefangen, vermutlich über kostenlose programme.
Hast du eventuel ein anderes system?
ADWcleaner was erstmal als erste anregung gedacht, eine neuinstallation wäre aber angeraten.
Ein anderes system zum erstellen der windows iso, sofern nicht als DVD vorhanden.
Zugegeben, recht aufwendig, aber kostet kaum geld an fremde.
Zu knoppix mal im netz schlau lesen, wie man damit daten sichert, kann man nachlesen.

Es ist zu prüfen, ob eventuel ein autostarteintrag der übeltäter ist.
Weist Du, wie man ein screenshot macht?

So, hab mal Screenshots vom TCPViewer gemacht  (ja, das krieg ich hin  ). Dazwischen waren etliche iexplore mit "Close wait"...

Von den Autostarts hab ich auch einen Screenshot gemacht (hoff ich zumindest, dass es das richtige war  ). Hier irgendetwas, was ich deaktivieren soll/kann?

Knoppix werde ich mich einlesen, danke!

(ich hoffe, man kann auf den Screenshots überhaupt was erkennen, musste sie leider stark verkleinern um sie anhängen zu können)

wenn machbar, bilder bitte extern hochladen und links hierher.

http://www.bilder-upload.eu/

Das nur als beispiel, gibt auch einige andere dienstleister für kostenlos. Die bilder sind kaum erkennbar, tut mir leid.
Mein erster eindruck ist, Rechner sollte vom netz, schäden zu begrenzen.
Bitte über sauberes zweitsystem routerkennwort ändern und mit dem Provider prüfen, ob routerfirmware auf neustem stand ist.
Du hast Dir was eingefangen, nur was wäre noch zu klären.

Ok, tut mir leid wegen der Fotos. Hier bessere upgeloaded:

http://www.bilder-upload.eu/show.php?file=49c680-1488136058.jpg
http://www.bilder-upload.eu/show.php?file=e4ede8-1488136176.jpg
http://www.bilder-upload.eu/show.php?file=001dae-1488136200.jpg

Hab mich in Knoppix schon ein wenig eingelesen - werde morgen die Daten mal sichern und hoff, ich krieg es hin die Passwörter über Knoppix zu ändern.

DANKE!!!

Ein blick in den autostart könnte hilfreich sein. Ist der IE im einsatz?
wenn nein, dann hat sich etwas ins system eingenistet.

MAn könnte gemeinsam einen blick in den autostart werfen, mit autoruns wäre das möglich.
Hier wären logon, Internet explorer, sheduled tasks und explorer von intresse; also bilder davon.

 Passwörter abändern, resevesystem beschaffen und system plätten.