Seit einigen Tagen kursiert ein neuer Trojaner im Netz und auf Kundengeräten genannt GEMA-Virus oder GEMA-Trojaner.

Der GEMA-Trojaner scheint ein Ableger vom BKA-Trojaner (Bundeskriminalamt-Trojaner) zu sein.

Im Gegensatz zum BKA-Trojaner sichert sich der GEMA-Trojaner stärker ab gegen Eingriffe. So sind zum Beispiel der Task-Manager und der abgesicherte Modus unter Windows gesperrt.

Bei dem sogenannten GEMA-Trojaner wird die gleiche Masche verwendet wie beim BKA-Trojaner:

Dem Benutzer wird vorgeworfen er habe etwas Illegales getan – in diesem Fall “Raubkopien” seien auf dem Gerät gespeichert. Es wird sogar das originale Gema-Logo verwendet. Um den Rechner wieder zu entsperren soll der Benutzer  eine Mahngebühr von 50,- Euro zahlen. Die Zahlung soll wieder über Ukash erfolgen. Den UKash-Code soll der Benutzer dann in einer Eingabemaske eingeben.
Es ist davon auszugehen, dass viele Benutzer die Zahlung beim BKA-Trojaner getätigt haben und wir deshalb nun einen neuen “Freund” im GEMA-Trojaner haben.

Sie sollten KEINE ZAHLUNG LEISTEN! Sie haben bereits eine Zahlung getätigt? >> Unser Tip <<. Dies würde den Programmierern nur Motivation geben weitere Viren und Trojaner zu entwickeln.

Sollten Sie selbst keine Lösung für das Entfernen finden (ein Weg sollte z.B. über sog. Bootmedien von Antivirensoftware sein), so hilft Ihnen kurzfristig unser Markus Roesenberger.