Gema-, BKA-, Ukash-, BSI-Virus & Hackerangriff: BKA-Mails und BKA-Popupfenster mit Virus im Gepäck – So entfernen Sie den Bundeskriminalamt-Trojaner

Vorsicht beim Öffnen von E-Mails vom Bundeskriminalamt (BKA). Zurzeit sind gefälschte E-Mails mit dem Betreff “Ermittlungsverfahren Nr. X” (wobei X eine sechsstellige Zufallszahl ist) sowie dem Absender “abteilung89502@bka.de” im Umlauf. Im Anhang der gefälschten Mails steckt ein gefährlicher Virus.

Daher gilt: Auf keinen Fall den Dateianhang öffnen. Die im Anhang versteckte Schadsoftware nistet sich im eigene Rechner ein und verwendet die Adressen aus dem Adressbuch, um sich selbst weiter zu verschicken. Zudem spioniert der Trojaner heimlich persönliche Daten des PCs aus.

Im Mailtext geht es um eine angebliche Strafanzeige gegen den Empfänger mit der Aufforderung, den Anhang zu öffnen und die fingierte Strafanzeige auszudrucken. Das BKA empfiehlt, die E-Mails ungelesen zu löschen und einen aktuelle Virenschutz-Software zu verwenden. Das Bundeskriminalamt weist ausdrücklich darauf hin, dass im Namen der Behörde niemals derartige Mails verschickt.

bka2.jpg

Und so sieht die gefälschte BKA-Mail im Posteingang aus (Aufs Bild klicken zum Vergrößern):

bka1.jpg

>> Weitere Infos direkt vom Bundeskriminalamt

Neue Variante: Das gefälschte BKA-Popupfenster mit UKash-Zahlungsaufforderung

Eine neue Variante ist ein Popupfenster mit einer gefälschten BKA-Meldung mit dem Titel “Die offizielle Mitteilung des Bundeskriminalamts”. Im falschen BKA-Fenster wird behauptet, dass Ihr Computer an strafbaren Handlungen beteiligt gewesen sein soll. Der Vorwurf: Verteilung kinderpornografischen Materials sowie der Versand von E-Mails mit terroristischem Hintergrund. Angeblich wird Ihr Computer gesperrt und es erscheinen Meldungen wie “Achtung: Aus Sicherheitsgründen wurde Ihr Windows blockiert”. Zur Entsperrung sollen Sie innerhalb von 24 Stunden eine Strafe in Höhe von 100 Euro über den Bezahldienst “uKash” oder “Paysafecard” bezahlen. Ansonsten drohe die Löschung der gesamten Festplatte.

Der Originalwortlauf der falschen Meldung (inklusive eklatanter Rechtschreibfehler):

  • Ein Vorgang illegaler Aktivität wurde erkannt.Das Betreibssystem wurde im Zusammenhang mit Verstossen gegen Gesetze der Bundesrepublik gesperrt. Es wurde folgender Verstoss vestgestellt: Ihr IP lautet: xxx.xxx.xxx.xxx mit dieser IP wurden Seite mit pornographischen Inhalten, Kinderpornographie, Sodomie, Elementen von Gewalt gegen Kinder aufgerufen.Auf ihrem Computer wurden ebenfalls Videodateien mit pornographischen Inhalten, Elementen von Gewalt und Kinderpornographie festgestelltEs wurden auch E-Mails in Form von Spam, mit terroristischen Hintergründen, verschickt. Diese Sperre des Computers dient dazu, Ihre illigalen Aktivitäten zu unterbinden.Um die Sperre des Computers aufzuheben, sind Sie dazu verflichtet eine Srafe von 100 Euro zu zahlen. Die Zahlung ist innerhalb von 24 Stunden zu leisten. Sollte der Eingang der Zahlung in der vorgegebenen Zeit nicht erfolgen, so wird Ihre Festplatte unwiederruflich formatiert(gelöscht).Die Bezahlung erfolgt durch einen Ukash Coupon-Code in Höhe von 100 Euro.Um die Bezahlung durchzuführen, geben Sie bitte den erworbenen in das Zahlungsfeld ein und drücken sie anschließend auf OK (haben Sie mehrere Codes, so geben Sie Diese einfach nacheinander ein und drücken Sie anschließen auf OK).Sollte das System Fehler melden, so müssen sie den Code per E-Mail(bundeskriminalamtes@yahoo.com) versenden. Nach Eingang der Zahlung wird Ihr Computer innerhalb von 24 Stunden wider freigestellt.

Um authentisch zu wirken, enthält die Falschmeldung Informationen über Ihren Rechner wie Betriebssystem, verwendete IP-Adresse und Provider. Zudem ist rechtswidrig das Logo der Bundespolizei, des Bundeskriminalamts und verschiedener Antivirenhersteller abgebildet. Alles gefälscht. Wie die Popupmeldung zum Beispiel aussehen kann, zeigt das Bundeskriminalamt auf ihrer Webseite:

Hier weist das BKA auch nochmal darauf hin, dass weder das Bundeskriminalamt noch die Bundespolizei Urheber des Popup-Fenster ist.

Bundespolizei, Gema, BSI, GVU und weitere Varianten

Neben der weit verbreiteten BKA-Meldung gibt es mittlerweile einige Varianten des BKA-Trojaners. Dabei werden ebenfalls bekannte Institutionen und Einrichtungen als vermeintliche Absender verwendet, etwa:

Nachfolgende Screenshots der bislang im Umlauf befindlichen Warnmeldungen:

BKA-Virus/Bundesvirus/Ukash-/BSI-/GVU-Virus entfernen

Die Betrüger möchten mir dem gefälschten Popup-Fenster und der Warnung nur erreichen, dass Sie die vermeintliche Strafe zahlen – natürlich direkt auf das Konto der Betrüger. Viel schlimmer: wenn diese oder eine ähnliche BKA-Meldung auf Ihrem Rechner erscheint, ist Ihr Computer bereits mit Trojanern, Viren und anderen Schadprogrammen infiziert. Sie sollten dann dringend einen Virenscan durchführen und den Schädling entfernen.

Falls auf Ihrem Rechner noch kein gutes (und aktuelles) Antivirenprogramm installiet ist, verwenden Sie zum Entfernen des BKA-Virus das Antivirenprogramm “Malwarebytes Anti-Malware”. Das Programm findet den Virus und steckt ihn in Quarantäne (macht ihn unschädlich). Eine gut gemachte Malwarebytes-Anleitung finden Sie auf folgender Webseite:

Alternativ hierzu können Sie den Rechner auch mit einer Antiviren-Boot-CD starten, und “von außen” den BKA-Virus finden und eliminieren. Besonders bewährt hat sich beim BKA-/BSI-Virus die “Kaspersky Rescue Disk”. Was das ist und wie die Rettungs-CDs funktionieren, steht im Tipp “Antiviurs-Boot-CDs: Mit bootfähigen Antiviren-CDs defekte Rechner starten und säubern“.

Damit’s nicht wieder passiert: Vor Viren und Schadprogrammen schützen

Nach der Säuberung sollten Sie Ihren Rechner unbedingt mit einem guten Antivirenprogramm schützen. Welche kostenlosen Virenscanner dazu geeignet sind, haben wir im Tipp “Die besten kostenlosen Virenscanner für Windows” ausführlich behandelt.

Wenn Sie sich nicht auf kostenlose Virenscanner verlassen, sondern lieber kommerzielle Virenschutzprogramme von Antiviren-Experten einsetzen möchten, sind professionelle Schutzprogramme empfehlenswert, etwa von Norton, Kaspersky, McAfee oder G-Data. Kostenpunkt: rund 20 Euro. Die besten Schutzprogramme gegen Viren, Trojaner und andere Schädlinge finden Sie hier:

78 Comments

  1. Alexandra 22. November 2014
  2. DJ STEVE 9. August 2014
  3. Mirko Müller 7. August 2014
  4. DJ STEVE 6. August 2014
  5. maruscki 13. November 2012
  6. Ulf 1. September 2012
  7. Dilede 18. August 2012
  8. Stefan 17. Juli 2012
  9. Tipps 12. Juli 2012
  10. René 12. Juli 2012
  11. Claudio 12. Juli 2012
  12. biesy 12. Juli 2012
  13. Tipps 12. Juli 2012
  14. René 12. Juli 2012
  15. Tipps 7. Juli 2012
  16. Silke 7. Juli 2012
  17. Claudio 25. Juni 2012
  18. Mike 29. April 2012
  19. Sebastian 8. April 2012
  20. Tipps 8. April 2012
  21. Mc8Man 8. April 2012
  22. Tipps 5. April 2012
  23. biesy 5. April 2012
  24. oekoschwein 30. März 2012
  25. dan 21. März 2012
  26. Oliver 20. März 2012
  27. Reyt-Lev 14. März 2012
  28. pascal m. 4. März 2012
  29. pascal m. 4. März 2012
  30. Nobody 4. März 2012
  31. mks2001 27. Februar 2012
  32. Opferkind 90 12. Februar 2012
  33. Sebastian 5. Februar 2012
  34. derfreak 4. Februar 2012
  35. nerd 12. Januar 2012
  36. You 27. Dezember 2011
  37. Schwarz 27. Dezember 2011
  38. Pandora 19. Dezember 2011
  39. Opfer 42 13. November 2011
  40. Michi 8. November 2011
  41. atteobbi 25. September 2011
  42. Markus Laue 21. September 2011
  43. Markus Laue 21. September 2011
  44. Kai 8. September 2011
  45. Mertkaan 8. September 2011
  46. Lösung für eure Daten 1. September 2011
  47. Sarien 30. August 2011
  48. Tipps 19. August 2011
  49. Djume 18. August 2011
  50. Handabhacker 18. August 2011
  51. Tipps 13. August 2011
  52. Trojan Kill 13. August 2011
  53. belfine 13. August 2011
  54. Trojan Kill 12. August 2011
  55. buggy 11. August 2011
  56. Veritas 10. August 2011
  57. Dennis 6. August 2011
  58. Chris 6. August 2011
  59. Jeanette 31. Juli 2011
  60. Ngan 22. Juli 2011
  61. Tipps 17. Juli 2011
  62. sebastian 17. Juli 2011
  63. sebastian 17. Juli 2011
  64. Tipps 17. Juli 2011
  65. sebastian 17. Juli 2011
  66. Tipps 17. Juli 2011
  67. sebastian 17. Juli 2011
  68. Tipps 13. Juli 2011
  69. Maj 12. Juli 2011
  70. Anonymous 12. Juli 2011
  71. Lisa 24. Juni 2011
  72. Hans 19. Juni 2011
  73. Jacktyl 6. Juni 2011
  74. pavla 5. Juni 2011
  75. Tipps 29. Mai 2011
  76. Robin 29. Mai 2011
  77. Peter 28. April 2011
  78. Ich habe den BKA virus auch (Ukash 100€ Forderung) 19. April 2011

Kommentar schreiben

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *