Hola
No descargaste y ejecutaste Frst desde el escritorio como te indiqué, muévelo al escritorio si no fallará el siguiente paso.
MUY Importante 
Realiza una copia de seguridad del registro :
-
Para hacerlo descarga
DelFix.exe( en tu escritorio). -
Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona -Ejecutar como Administrador-).
-
Atención, ahora marca/selecciona únicamente la casilla "Create registry backup", las demás NO.
-
Pulsar en Run.
Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.
Con los demás programas cerrados ve a Inicio Ejecutar y escribe Notepad.exe.
- Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
BootExecute: autocheck autochk * sdnclean64.exe
GroupPolicy: Restriction - Windows Defender <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
SearchScopes: HKU\S-1-5-21-2530918004-119752134-1037699108-1001 -> DefaultScope {c2b8e594-d284-ef0b-2c66-48a9c98914bc} URL = hxxps://search.gmx.com/web/result?origin=p_jkld_mx&p=jkld&p_brw=ie&p_mkt=cl&p_tsrc=301&p_w=y0w50&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2530918004-119752134-1037699108-1001 -> {0CE02FFA-A6B0-46F6-BA2F-BD32C3630126} URL = hxxps://search.gmx.com/web/result?origin=p_jkld_mx&p=jkld&p_brw=ie&p_mkt=cl&p_tsrc=301&p_w=y0w50&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2530918004-119752134-1037699108-1001 -> {c2b8e594-d284-ef0b-2c66-48a9c98914bc} URL = hxxps://search.gmx.com/web/result?origin=p_jkld_mx&p=jkld&p_brw=ie&p_mkt=cl&p_tsrc=301&p_w=y0w50&q={searchTerms}
R1 CA318505356C; C:\WINDOWS\CA318505356C.sys [621416 2018-12-19] (VideoDriver)
2018-12-19 21:33 - 2018-12-24 18:50 - 000000000 ____D C:\WINDOWS\SysWOW64\owsmugoc
2018-12-19 21:25 - 2018-12-19 21:25 - 000000000 ____D C:\ProgramData\{7AF27571-D226-3E5A-5ECF-D9B25E2880E3}
2018-12-19 21:25 - 2018-12-19 21:25 - 000000000 ____D C:\ProgramData\{3437A3DD-048A-709F-F219-1CFCF2FE45AD}
2018-12-19 21:11 - 2018-12-19 21:11 - 000000000 ____D C:\ProgramData\{5A78D3CF-7498-1ED0-E069-5392E08E0AC3}
2018-12-19 21:11 - 2018-12-19 21:11 - 000000000 ____D C:\ProgramData\{58DA6DD9-CA8E-1C72-F6D7-F190F630A8C1}
2018-12-19 21:09 - 2018-12-19 21:10 - 000000000 ____D C:\ProgramData\{DCA8878D-20DA-9800-A23D-8314A2DADA45}
2018-12-19 21:09 - 2018-12-19 21:10 - 000000000 ____D C:\ProgramData\{81608C32-2B65-C5C8-1D36-4B491DD11218}
2018-12-19 21:01 - 2018-12-19 21:09 - 000000000 ____D C:\ProgramData\{73016DAC-CAFB-37A9-83D7-2ABB833073EA}
2018-12-19 21:01 - 2018-12-19 21:09 - 000000000 ____D C:\ProgramData\{5C61C557-6200-18C9-787F-4A94789813C5}
2018-12-19 21:01 - 2018-12-19 21:01 - 000621416 _____ (VideoDriver) C:\WINDOWS\CA318505356C.sys
2018-12-19 21:00 - 2018-12-24 18:50 - 000000000 ____D C:\Users\arnal\AppData\Roaming\4xmodj5pqrm
2018-12-19 21:00 - 2018-12-23 00:06 - 000000000 ____D C:\Program Files\SRAJKJX6KS
2018-12-19 21:00 - 2018-12-19 21:00 - 025260414 _____ (TigerTrade ) C:\ProgramData\hgzqbd.exe
2018-12-19 21:00 - 2018-12-19 21:00 - 000000000 ____D C:\Users\arnal\AppData\Local\0vadkugl5we0
1601-01-03 21:26 - 1601-01-03 21:26 - 000178688 _____ (Microsoft Corporation) C:\Users\arnal\AppData\Roaming\BmoV.exe
1601-01-03 21:26 - 1601-01-03 21:26 - 000060416 ____N (Microsoft Corporation) C:\Users\arnal\AppData\Local\ewEIukYaoAgi.exe
1601-01-03 21:26 - 1601-01-03 21:26 - 000060416 ____N (Microsoft Corporation) C:\Users\arnal\AppData\Local\QiBdweFIxEeiu.exe
2018-12-19 21:00 - 2018-12-19 21:00 - 013205167 _____ (MAL ) C:\Users\arnal\AppData\Local\Temp\elhy4u5fmmb.exe
2018-12-19 20:59 - 2018-12-19 20:59 - 000382464 _____ () C:\Users\arnal\AppData\Local\Temp\TigSetup.exe
2018-12-19 21:16 - 2018-12-19 21:00 - 000099906 _____ () C:\Users\arnal\AppData\Local\Temp\Uninstall.exe
Task: {03B7E4B0-2137-4EBA-8D05-B8B1BEBCA6DB} - \Microsoft\Windows\UNP\RunCampaignManager -> No File <==== ATTENTION
Shortcut: C:\Users\arnal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnеt Ехрlоrеr.lnk -> C:\Users\arnal\AppData\Roaming\Browsers\exe.erolpxei.bat (No File) <==== Cyrillic
Shortcut: C:\Users\arnal\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Мozillа Firеfох.lnk -> C:\Users\arnal\AppData\Roaming\Browsers\exe.xoferif.bat (No File) <==== Cyrillic
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firеfoх.lnk -> C:\Users\arnal\AppData\Roaming\Browsers\exe.xoferif.bat (No File) <==== Cyrillic
AlternateDataStreams: C:\Windows:nlsPreferences [386]
FirewallRules: [{9601B02E-78CF-4A74-97EA-750C1CBCAA46}] => (Allow) 㩃啜敳獲慜湲污䅜灰慄慴剜慯業杮楜普卯睩楜普卯睩攮數 No File
FirewallRules: [{D019A1A0-8AA9-4B5D-9157-8DF26D359283}] => (Allow) 㩃啜敳獲慜湲污䅜灰慄慴剜慯業杮楜普卯睩剜湵䥓攮數 No File
HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
ENDGuárdalo bajo el nombre de FIXLIST.TXT en el escritorio Esto es muy importante.
Nota Es importante que la herramienta FRST.exe (Farbar Recovery Scanner Tool) y FIXLIST.TXT se encuentren en la misma ubicación (escritorio) o si no, no trabajara.
- Ejecuta FRST.exe.(Si usas Windows Vista/7/8 o 10, presiona clic derecho y seleccionas -Ejecutar como Administrador-).
- Presionar el botón FIX y aguardar a que termine.
- La Herramienta guardara el reporte de reparación en el escritorio (FIXLOG.TXT).
Pega el contenido de este fichero en tu próxima respuesta.
Reiniciar el equipo y comprobar su funcionamiento en relación al problema planteado y comentarlo.
Un saludo