Windows 7: TremendousCoupon lässt sich nicht entfernen [Malware/Adware]

HEX16

Hallo,
ich bin eigentlich erfahren mit Computern aber nun muss ich mich doch an dieses Forum wenden.
Ich werde versuche hier alles wiederzugeben was ich weiß.


Computer (Laptop): Toshiba Satellite L750-1V0 I7-2670QM/4GB (Alles Original Teile, nichts modifiziert / aufgerüstet)
Mein OS: Windows 7


Ich nutze hauptsächlich Mozilla Firefox (NoScript & AdBlocker installiert.)
Zum arbeiten nutze ich Google Chrome.
Seit einigen Tagen ist mein Google Chrome von einer Ad/Malware namens "TremendousCoupon" befallen. Es ist jedoch kein Erweiterung / Plugin hinzugefügt wie bei anderen Adwares.
Jegliche meiner Versuche diese Adware zu entfernen sind misslungen.
Ich habe Google Chrome bereits zwei mal zurückgesetzt. Beide male war am nächsten Tag die selbe AdWare wieder da. Sie macht sich bemerkerbar als Popup & Banner Werbung.
Außerdem öffnen sich Werbelinks und einige Wörter werden hervorgehoben und verlinken auf eine andere Werbeseite)
Bei Wunsch kann ich Screenshots machen.

Vor 2 Tagen haben sich Firefox und Chrome gleichzeitig geschlossen und ein anderer Browser öffnete sich (BoBrowser)
Auf einmal waren einige andere Programme installiert bzw als Erweiterung im Firefox (aber nicht im Chrome) aufgetaucht.
Diese Programme wurden sofort wieder deinstalliert sowie aus der Registry entfernt (jedenfalls alles was ich zu den programmen gefunden habe)


Als kleine Randinfo:
Ich achte vor der Installation von Programmen auf eine seriöse Quelle.
Ich habe nach dem Befund alle installierten Programme durchgesehen und kein anderes verdächtiges entdeckt.)
Desweiteren konnte ich verdächte Ordner unter Programme bzw Programme(x86) ausmachen
diese heißen dann
"Gleaming Farm"
"DeSmuMe"
"FrankerFaceZ"
"Helpless Western"
oder ähnlich.
Sie enthalten meist nur .DLL bzw .DAT Dateien.
Zur Not könnte ich so einen Ordner einmal Zippen und hochladen.
Erstellt wurden diese Ordner am 26.07.2015 (FrankerFaceZ & GleamingFarm) bzw 20.07.2015 (DeSmuMe), 23.07.2015 (Helpless Western)
Die Ordner wurden direkt nach dem entdecken gelöscht. (Befinden sich dennoch im Papierkorb falls einer von euch sie braucht.
Ich habe meinen Computer mit mehreren Anti Viren & Anti Malware Programmen gescannt.

Systemstart wurde ebenfalls durchsucht.
Nur iTunes, Spotify (2x), Malwarebytes Anit-Exploit und Winows Dienste

Nun erschleicht mich der Verdacht das hinter der Malware etwas anderes steckt.
Vielleicht ein anderer Virus der die Adware bei jedem Systemstart neu installiert.

StopZilla:
Entdeckte "Adware.Win32.Couponarific" und hat sie in die Quarantäne gesteckt. (Keine Log File vorhanden, Pfad: C:\program files(x86)\mozilla firefox\maintenancesservice_installer.exe bzw. VR32!HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Mozilla Firefox 39.0 (x86 de) )
Außerdem: Cookies : contextweb.com & doubleclick.net (Konnte ich nicht entfernen da ich nur die Testversion habe, stammen vermutlich von den Werbeseiten.)

Malwarebytes Anti-Malware :
Ich habe vor einigen Tagen gescannt mit einem einem Befund. Wurde entfernt (Log File nicht vorhanden)
Ich habe gerade eben erneut gescannt: 4 Erkannte Objekte (Log File angehängt "MAM_280715_2019.txt")
Alle gefundenen Elemente wurden entfernt & System rebootet.
TremendousCoupon weiterhin da.

Malwarebytes Anti-Exploit
Ist seit etwa zwei Monaten installiert und "Schützt" angeblich beide Browser.

Wenn weitere Scans von anderen Programen erwünscht so schreibt es mir bitte. (Programme solten kostenlos sein.)

Ich würde gerne das Problem lösen bevor ich auf Windows 10 umsteige.
Ich würde wenn es keine Lösung gibt Windows 10 komplett neu aufspielen und nicht upgraden.

Gruß
Jan

PS: Solltest du Fragen haben / Analysen durch weitere Programme benötigen schreib einfach.