Windows 8.1: Rootkit-gen, SupTab, Sweet Page

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 13.11.2014
Suchlauf-Zeit: 00:20:47
Logdatei: mbam.txt
Administrator: Ja

Version: 2.00.3.1025
Malware Datenbank: v2014.11.12.10
Rootkit Datenbank: v2014.11.12.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: Heiko

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 316793
Verstrichene Zeit: 8 Min, 28 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente erkannt)

Module: 0
(Keine schädliche Elemente erkannt)

Registrierungsschlüssel: 0
(Keine schädliche Elemente erkannt)

Registrierungswerte: 0
(Keine schädliche Elemente erkannt)

Registrierungsdaten: 2
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Gut: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Schlecht: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Ersetzt,[edfd5ae05b215bdbb8014bfa9174bf41]
PUP.Optional.Qone8, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Gut: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Schlecht: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Ersetzt,[b4362e0cf587b77f8336c580a65f6b95]

Ordner: 0
(Keine schädliche Elemente erkannt)

Dateien: 0
(Keine schädliche Elemente erkannt)

Physische Sektoren: 0
(Keine schädliche Elemente erkannt)


(end)
         

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=9f7e3dd0060feb4cba63f9ed443f0634
# engine=21065
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-11-13 03:55:05
# local_time=2014-11-13 04:55:05 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 209070 40732198 0 0
# scanned=361202
# found=8
# cleaned=0
# scan_time=15540
sh=9AE9A2C0B8241366357206097FD312B5671FCAE8 ft=1 fh=dc7a3c84863e13b7 vn="Win32/Thinknice.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\uninstall.exe.vir"
sh=EC1D1A0A8955ACE48D068DDF87FCE0EFE79C2891 ft=1 fh=5be813b2a9808eee vn="Variante von Win32/ELEX.AZ evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Heiko\AppData\Local\Temp\is1901864539\26B5E938_stp\Nov3_cor_sweet-page.exe"
sh=B3FE704013717AD4F4FD674BDED061CF59BE5B69 ft=0 fh=0000000000000000 vn="Win32/Packed.Autoit.E.Gen evtl. unerwünschte Anwendung" ac=I fn="D:\Download\Apps\ruKernelTool.zip"
sh=6B9A2769566377009556776CD3DC0E85FE4282FE ft=1 fh=10a60443453f832d vn="Win32/DownWare.L evtl. unerwünschte Anwendung" ac=I fn="D:\Software\Applications\Windows\Burning & BackUp\Daemon Tools Pro Standard\DAEMONToolsPro550-0388.exe"
sh=E2C028A886AA7352539DEE32CBB38770C529A76E ft=1 fh=d2aeb2930bcba9f7 vn="Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung" ac=I fn="D:\Software\Applications\Windows\Office\pdfforge PDFCreator\PDFCreator-1_7_3_setup.exe"
sh=C74B4F58DFA41A3D2B4CF70BE2C8D773A84944F8 ft=1 fh=910a4514607d75b1 vn="Win32/Adware.ADON evtl. unerwünschte Anwendung" ac=I fn="D:\Software\Applications\Windows\System\Unlocker\unlocker1.9.0-x64.exe"
sh=59A15675045BE5A7C1B770FA9BC7C5130A27BE28 ft=0 fh=0000000000000000 vn="JS/Agent.NNS Trojaner" ac=I fn="E:\Graphics\Cliparts & Icons\Licensed\Infinite-UI-Kit_pixlsby.me.zip"
sh=CAEE192C899B427E3D79168511442CF45F36603A ft=0 fh=0000000000000000 vn="JS/Agent.NNS Trojaner" ac=I fn="E:\Graphics\Cliparts & Icons\Licensed\Simplicons.zip"