Bereits seit Anfang 2011 treiben sogenannte GEMA bzw. BKA - Trojaner im Netz ihr Unwesen. Dies betrifft häufiger Client-Systeme vereinzelt sind aber auch Serversysteme davon betroffen.

Generelles zu Trojanern findet sich hier:

http://de.wikipedia.org/wiki/Trojanisches_Pferd_(Computerprogramm)

Bei einem DNS-Changer-Trojaner wird das infizierte System auf manipulierte Seiten umgeleitet um so Passwörter etc. auszuspionieren.

Betroffene Systeme zeigen meist ein solches oder ähnliches Bild:

gema trojaner picture sample

Auf Ihrem Computer wurden illegal heruntergeladene Musikstücke (Raubkopien) gefunden. Durch den Download wurden die Musikstücke vervielfältigt, so dass ebenfalls eine Strafbarkeit gemäß § 106 Urhebergesetz gegeben ist...."

"...Um die Sperre aufzuheben und weitere Strafrechtlichen Konsequenzen aus dem Weg zu gehen, sind Sie verpflichtet eine Mahngebühr in Höhe von € 50,- zu bezahlen. Zahlbar durch unseren Paymentpartner Ukash. Nach erfolgreicher Bezahlung wird Ihr Computer automatisch entsperrt."

 

Zitat www.gema.de:

"Diese Zahlung sollte keinesfalls vorgenommen werden!

Wenn diese Meldung angezeigt wird, ist der Rechner bereits mit der Schadsoftware infiziert, die wesentliche Teile des Betriebssystems verändert hat. Ein normaler Zugriff auf das Betriebssystem ist auch nach der rechtswidrig geforderten Zahlung nicht mehr möglich."

Dieser Trojaner ist sehr hartnäckig. Ein häufig erfolgreiches Mittel dagegen ist der Windows Offline Defender:

http://windows.microsoft.com/de-DE/windows/what-is-windows-defender-offline

Bootfähige CD/USB-Stick erstellen und System säubern. Sehr anwendungsfreundliche Oberfläche.

Alternativ finden sich im Netz zahlreiche andere mehr oder weniger hilfreiche Säuberungswege.

Bitte gehen Sie in jedem Fall verantwortungsvoll mit ungeprüften Quellen, also Internetseiten oder USB-Sticks um.