Drive-By-Variante von BKA UKash ?

Piglet

Hallo,

blöder Anlass, um sich hier zu registrieren und seinen ersten Post zu machen.
Ich hoffe jemand hat Lust mir seine wertvolle Zeit zu opfern.

Ich war auf einer mir gut bekannten Seite unterwegs - moddb.com, auf der Modifikationen zu Spielen angeboten werden. Mein Firefox ist die Version 14.0.1 und mit NoScript 2.5 versehen. Auf unbekannten Seiten wird Alles geblockt. Nun ist moddb.com für mich aber seit geraumer Zeit kein Unbekannter und sowas wie Flash ist da nicht geblockt.

Nun habe ich plötzlich so einen UKash-Dreck aufpoppen, siehe noch AntiVir Personal (aktuell) was blocken und das war's. Habe den Rechner sofort runtergefahren.

Reflexartig und sinnlos Systemwiederherstellung angeworfen, bringt natürlich nix.
Wieder UKash PopUp und AntiVir PopUp.
Wieder ausgeschaltet, Netzwerkstecker raus.

Also Altrechner angeschmissen, hier im Forum aufgeschlagen.

Vorbereitungen :
- Kapersky Rescue Disk 10 auf USB Disk gezogen (vorsichtshalber)
- Defogger auf USB-Stick (den brauch ich aber wohl nicht)
- Neue Malwarebytes Anti-Malware Definitionen auf USB-Stick gepackt
- OTL-Originalseite steigt mit Fehler aus, Alternativlink auf dem gleichen Server ausgegraben, hoffentlich aktuell jetzt => USB-Stick

- Das befallene System ist ein Windows 7 Home Premium SP1

- Befallenen Rechner im abgesicherten Modus hochgefahren
- Malwarebytes Vollscan machen lassen, Ergebnis im Anhang

- Danach habe ich ProcessExplorer und AutoRuns angeworfen
- Während bei ProcessExplorer Alles normal aussah, zeigte AutoRuns die Einträge des Trojaners. Gleich deaktiviert.
- In den Ordner des Trojaner gegangen und das Teil in ein Zip gepackt.

Mit OTL warte ich mal, bis eine Antwort kommt.