Eventuell Informationen zum GEMA Virus

StaySharp

Wie am Titel zu erkennen ist habe ich mir vor kurzem den GEMA virus eingefangen, auch wenn das nicht mein Grund ist hier zu posten da ich mit dem Virus zurecht komme, gehe ich mal kurz darauf ein.

Ich ging um etwa 1:00 heute ins Bett um für etwa 4 stunden zu schlafen, als ich dann um etwa 5:10 meinen Bildschirm angemacht habe hab ich auch schon den Virus mit der GEMA zu sehen bekommen. Da ich keinen anderen Internetfähigen PC bei mir hatte habe ich erstmal einen reset durchgeführt, und den PC normal wieder gestartet. Anschließend habe ich den Task-Manager gestartet und den gema Prozess (welcher sehr offensichtlich als solcher zu sehen war) abgeschossen bevor er etwas sperren konnte (hat 1 mal versucht sich wieder zu starten, aber dann "aufgegeben"). Nun habe ich mir schnell im Internet alle Informationen zu dem Virus gesucht die ich auf die schnelle finden konnte und hier im forum 2 Verzeichnisse dabei gefunden in denen das Programm war:
C:\ProgramData\gema\gema.exe
C:\Users\X\AppData\Roaming\gema\gema.exe
Also erstmal endgültig gelöscht damit mein einziger verwendbarer PC nicht vor meinen Augen die fliege macht.

Ich habe Avast und konnte bestätigen das es momentan noch nicht in der Lage ist den Virus zu erkennen, entsprechend war der echtzeitschutz relativ unnütz. Allerdings konnte ich den log von Avast mit dem erstellungsdatum der oben genannten Datei nutzen um die Datei ausfindig zu machen von denen der Virus nach ProgramData kopiert wurde:
C:\Users\X\AppData\Local\Temp\cgs8h0.exe

Ich würde wenn möglich gerne dazu beitragen zu verstehen wie man sich den Virus einfängt. 100% sicher bin ich mir nicht aber ich denke ich kann einiges auschließen.
Der Virus wurde um 1:12 installiert.
Die letzte Webseite die ich besucht habe war dict.cc (online-Wörterbuch) um 1:00, und 90 minuten davor war ich auf youtube, lediglich ein einzelner Seitenaufruf. Ich glaube aber das diese Seiten damit nix zu tun haben, dafür gibt es einfach keine Anzeichen. Der letzte (zumindest bewusst getätigte) download liegt auch einige Stunden zurück, und da das nix suspektes oder auch nur unbekanntes war geh ich mal schwer davon aus das es das auch nicht war. Ich bin zwar nicht extrem erfahren was Viren angeht aber ich würde schon sagen das ich ne Menge mehr davon verstehe als der durchschnittliche User. Mein letzter Virus den ich hatte ist schon etwa 4 Jahre her, was dafür spricht das ich weiß mich von allen gefährlichen quellen für Viren fernzuhalten.

Nun zum eigentlichen Teil und hoffentlich interessanten Teil. Ich habe vor kurzem den VLC Media Player aktualisiert habe und siehe an was ich in oben besagter cgs8h0.exe in der Beschreibung finde:

Datei: cgs8h0.exe
Firma: the VideoLAN Team

was sich von der Beschreibung des VLC selbst nur minimal unterscheidet:

Datei: vlc.exe
Firma: VideoLAN

Ich bin mir ja sicher das die Leute von VLC den virus nicht programmiert haben aber dem nach zu schließen wird es vermutlich irgendwas mit dem VLC zu tun gehabt haben. Jener war zu der Zeit zwar geschlossen, aber wenn es eine sicherheitslücke im VLC gibt schätze ich mal hätte man den internen downloader des VLC missbrauchen können.
Nun meine frage: irgendeine Idee wie ich herausfinden kann ob VLC der täter ist und was es mit dieser doch sehr auffälligen "Firma" in der Beschreibung zu tun haben könnte?