Aus aktuellem Anlass -BKA Virus-

Bundeskriminalamt (BKA) Virus / Trojaner

Derzeit macht der Virus vom vermeintlichen Bundeskriminalamt / BKA die Runde im Internet. Das heißt das Windows ganz normal startet, aber nach dem Booten nicht wie herkömmlich den Desktop anzeigt, sondern eine Warnmeldung vom Bundeskriminalamt. Dieses steckt natürlich nicht dahinter, da es sich hier schließlich um einen Virus bzw. einen Trojaner handelt.


Viele sind sehr schnell verzweifelt, weil sie denken sie hätten was schlimmes gemacht (angeklickt) und zahlen natürlich, aber das sollte man auf keinen Fall machen.

Woher kommt der Virus / Trojaner “Bundeskriminalamt”?
Es muss nicht immer die klassische pornografische Webseite gewesen sein, die man sich angeblich angesehen hat. Meistens reicht hier schon eine extra präparierte Seite, die einen versteckten Download ausführt oder eine Mail in der dieser Virus versteckt war. Selbst Freunde könnten einem unwissentlich und natürlich nicht absichtlich, den Virus mit einer Mail verschickt haben. Dieser Virus nutzt eine Sicherheitslücke im System aus und dringt so in das eigene System ein. Man sollte also grundsätzlich ALLE Updates von Windows installieren und aufpoppende Aktualisierungs- Meldungen nicht immer wild wegklicken, sondern aufmerksam lesen. Wer sich nicht sicher ist welches Programm da versucht ein Update zu starten, kann auch mittels Google weitere Informationen bekommen. Dazu einfach die Meldung in die Suche eingeben.
Auch über Facebook verbreitet sich dieser Virus. Einladung von Freunden auf einen Link zu klicken, oder Links zu vermeintlich tollen Bildern oder Videos solltet ihr genau "prüfen", bevor ich draufklickt.
Oder per Email: E-Mails vom Bundeskriminalamt (BKA). Zurzeit sind gefälschte E-Mails mit dem Betreff “Ermittlungsverfahren Nr. X” (wobei X eine sechsstellige Zufallszahl ist) sowie dem Absender “abteilung89502@bka.de” im Umlauf. Im Anhang der gefälschten Mails steckt ein gefährlicher Virus.

Wie geht der Virus “Bundeskriminalamt” vor?
Dieser Virus ersetzt u.a. die Explorer.exe, die für den Desktop zuständig ist. Des Weiteren, nistet sich dieser in bis zu 30 Stellen im System ein und fragt alle zwei Sekunden nach ob dieser auch noch vorhanden ist. So ist es quasi unmöglich seine eigenen Dateien zu sichern oder den Versuch zu starten ihn zu entfernen. Virenscanner erkennen diesen Trojaner nicht, weil er ja keine zusätzliche Datei einnistet, sondern eine Windows eigene ersetzt.
Woran erkenne ich das es sich hier im einen Virus handelt?
Nun das Bundeskriminalamt (BKA) wird niemals den eigenen Rechner sperren. Wenn dann würden die netten Herren  an der Tür klingeln und mit einem Wohnungsdurchsuchung Beschluss winken.
Die Rechtschreibung ist mit Fehlern übersäht:

Das Betriebssystem wurde im Zusammenhang mit Verstossen gegen die Gesetze der Bundesrepublik Deutschland gesperrt! Es wurde folgender Vertoss festegestellt. Ihre IP Adresse lautet “” (Hier steht gar keine IP)……………………

Eine gute und eine schlechte Nachricht…
Die gute Nachricht ist, das alle Daten und Dateien noch vorhanden sind. Der Virus löscht nichts am System und es werden nur Windows Systemdateien verändert. So ist eine Datensicherung also jederzeit noch möglich und nichts geht verloren. Außerdem sendet der Trojaner keine Informationen nach außen und formatiert niemals die Festplatten.
Die schlechte Nachricht ist, das man ja nun Dank dem Virus/ Trojaner keinen Zugriff mehr auf seine eigenen Dateien hat und dieses gelingt nur mit einem Zweitsystem von außen. Hier kann man sich also mittels Linux und ähnlichem bedienen.

Wie sollte der Virus vom “Bundeskriminalamt” entfernt werden?
Mittels Zweitsystem auf die Festplatten zugreifen und alle gewünschten Daten sichern. Danach sollte das Betriebssytem neu aufgespielt werden. Das ist die einfachste und auch schnellste Variante. In diversen Foren habe ich schon gelesen das diverse Antivirenrecovery Programme versagt haben und auch hier nur die Neuinstallation die beste Alternative ist.

Autor: silvia, Bayerwald-Agentur
Quelle: pc-münster.de