Trojan:Script/Phonzy.A!ml 🥺 (Phonzy Trojan)

Written by Wilbur Woodham
Die Benachrichtigung über den erkannten Trojaner:Script/Phonzy.A!ml auf Ihrem PC ist kein gutes Zeichen. Der Computer ist mit einem gefährlichen Virus infiziert, der auf Ihre Bankdaten abzielt. Aber keine Panik – entfernen Sie ihn schnell, bevor er Schlimmeres anrichtet. In diesem Beitrag finden Sie eine Entfernungsanleitung sowie eine Beschreibung dieser Bedrohung.
Wilbur Woodham
Wilbur Woodham
IT-Sicherheitsexperte
Es ist besser zu verhindern, als zu reparieren und zu bereuen!
Wenn wir über das Eindringen von unbekannten Programmen in die Arbeit Ihres Computers sprechen, beschreibt das Sprichwort "Vorwarnung ist Vorfreude" die Situation so genau wie möglich. Gridinsoft Anti-Malware ist genau das Werkzeug, das immer nützlich ist, um es in Ihrer Waffenkammer zu haben: schnell, effizient, aktuell. Es ist angebracht, es als Notfallhilfe bei dem geringsten Verdacht auf Infektion einzusetzen.
Anti-Malware
6-tägige Testversion von Anti-Malware verfügbar.
EULA | Datenschutzrichtlinie | 10% Off Coupon
Abonnieren Sie unseren Telegram-Kanal, um als Erster über Neuigkeiten und unsere exklusiven Materialien zur Informationssicherheit informiert zu sein.

Was ist Trojan:Script/Phonzy.A!ml?

Sie sollten keine Panik bekommen, wenn Sie einen Malware-Angriff lösen. Viren wie Trojan:Script/Phonzy.A!ml handeln nicht sofort, daher haben Sie immer Zeit, ihn zu stoppen.

Dieser Virus kann als Banking-Trojaner klassifiziert werden. Es ist eine spezielle Unterart von Trojan-Stealern, die nach der weltweiten Einführung von Online-Banking extrem weit verbreitet wurden. Wie Sie aus seinem Namen ersehen können, zielt dieser Trojaner auf Ihre Bankkontodaten ab. Jede Bank verfügt über Sicherheitsmechanismen, die darauf ausgelegt sind, den Versuch, die Anmeldedaten aus dem Anmeldefenster zu stehlen, zu verhindern. Aus diesem Grund haben Banking-Trojaner viele Einrichtungen, um diese Sicherheitsebenen zu umgehen.

Phonzy Trojan kann versuchen, Ihre Bankzugangsdaten auf verschiedene Arten zu erhalten. Für einige Banken ohne Anti-Stealer-Schutz auf ihren Online-Banking-Seiten kann der Virus nichts tun. Er muss nur die von Ihnen eingegebenen Anmeldedaten kopieren und in eine separate Datei einfügen. Diese Datei wird dann an den Befehlsserver gesendet. Banken, die sich um die Sicherheit ihrer Kunden kümmern, zwingen den Virus dazu, einen Umweg zu finden. Trojan:Script/Phonzy.A!ml kann Ihre Netzwerkeinstellungen sowie Browserkonfigurationen ändern. Wenn der Virus sieht, dass das Opfer die gesicherte Banking-Seite verwendet, zeigt er Ihnen die Phishing-Seite. Dieser Trick wird durch die Änderung der HOSTS-Datei durchgeführt. Wenn Sie versuchen, die Online-Banking-Website zu öffnen, sehen Sie eine gut gestaltete Fälschung. Diese Seite hat nur ein Anmeldefenster und ein Popup-Fehlermeldung bei der Anmeldung.

Meldet Ihr Antivirus-Programm regelmäßig “Phonzy”?

Wenn Sie eine Meldung erhalten haben, in der “Trojan:Script/Phonzy.A!ml erkannt” angezeigt wird, müssen Sie schnell handeln und die Bedrohung entfernen. Der Virus kann seine Aufgabe nicht sofort erfüllen; er benötigt etwas Zeit (und Ihre Aktivität), um seine Arbeit zu erledigen. Je kürzer die Aktivitätszeit des Phonzy-Trojaners ist, desto geringer ist die Chance, dass Sie Ihr Bankkonto ausgeraubt finden. Die Meldung “Trojan:Script/Phonzy.A!ml erkannt” sollte Sie dazu anregen, Ihr Gerät mit Gridinsoft Anti-Malware zu scannen.

Trojan:Script/Phonzy.A!ml found

Microsoft Defender: “Trojan:Script/Phonzy.A!ml”

Der Trojaner:Script/Phonzy.A!ml-Virus ist ziemlich ungewöhnlich unter anderen Trojanerviren. Das Wort “Script” in seinem Erkennungsnamen bedeutet, dass es als Teil eines anderen Programms ausgeführt wird, d.h. es ist in der Anwendung eingebettet, die zu 100 % legitim aussieht. Die Fähigkeit, in das Programm eingebettet zu werden, ermöglicht es diesem Virus, an buchstäblich jedes Programm angehängt zu werden – alles, was Sie benötigen, ist Zugriff auf den Quellcode.

Mit anderen Worten bedeutet die Meldung “Trojan:Script/Phonzy.A!ml erkannt” während der PC-Nutzung nicht, dass dieser Virus seine Mission abgeschlossen hat. In der Regel zeigt Ihnen Microsoft Defender diese Benachrichtigung an, wenn es verdächtige Aktivitäten erkennt. Da dieses Anti-Malware-Tool in Ihr System eingebettet ist, kann es bösartige Aktivitäten bereits in einem sehr frühen Stadium erkennen. Die Entfernung von Trojan:Script/Phonzy.A!ml ist jedoch keine Aufgabe, die Sie mit Defender durchführen können, da seine Entfernungsfunktion schlecht konzipiert ist. Die Bedrohung kann bis zu mehreren Wochen im System verbleiben, und nur die Verwendung anderer Antiviren-Tools wird Ihr System sauber machen. Genau deshalb empfehle ich Ihnen die Verwendung von GridinSoft Anti-Malware.

Wie man nach Malware, Spyware, Ransomware, Adware und anderen Bedrohungen scannt.

Das Hauptzeichen für eine Malware-Infektion, das Sie auf Ihrem Gerät bemerken können, ist die allgemeine Verlangsamung. Malware-Aktivität kann viel Hardware-Kapazität verbrauchen, insbesondere wenn es um Coin-Miner geht. Banking-Trojaner verursachen nicht viel CPU-Last, können aber leicht durch andere Anzeichen erkannt werden. Die Online-Banking-Websites ändern sich zu einer seltsamen Form – sie können wie eine alte Version aussehen oder wie das Werk eines Studenten aussehen. Diese Anzeichen dürfen Sie nicht ignorieren, da die Effizienz von Malware von Ihrer Sorglosigkeit abhängt. Die rechtzeitige Erkennung von Trojan:Script/Phonzy.A!ml ist auch der Weg, um das Auftreten zusätzlicher Viren zu verhindern.

Unabhängig von den genauen Anzeichen für das Vorhandensein von Malware müssen Sie Ihr Gerät mit dem richtigen Antiviren-Tool überprüfen. Neben den genannten Problemen hat Microsoft Defender auch einen problematischen Datenbank-Update-Mechanismus. Dieses Antiviren-Tool kann das Update seiner Erkennungen nicht wie andere Tools durchführen. Um die neuen Erkennungslisten anzuwenden, müssen Sie alle verpassten Erkennungsdatenbank-Updates installieren und die neuesten erhalten. Während dieses Prozesses müssen Sie mehrere Neustarts durchführen. Aufgrund dieses langen Update-Zyklus kann MS Defender kaum die richtige Scanning-Leistung bieten. GridinSoft Anti-Malware kann schädliche Elemente jederzeit erkennen, da die Erkennungsdatenbank alle Stunden aktualisiert wird.

How to scan your PC for Trojan:Script/Phonzy.A!ml?

Mit GridinSoft Anti-Malware können Sie diesen Virus mit wenigen Klicks loswerden. Allerdings haben die Hersteller von Malware ihre eigenen Methoden zur Bekämpfung. Viele moderne Viren sind in der Lage, das Starten von Installationsdateien beliebter Anti-Malware-Tools zu blockieren. Das Programm von GridinSoft gehört zu diesen Tools. Um zu verhindern, dass der Virus gestartet wird, müssen Sie Ihr System im abgesicherten Modus mit Netzwerkbetrieb neu starten. Diese Einstellung erlaubt die Verwendung von Netzwerken, blockiert aber den Start aller Software von Drittanbietern. Der Virus kann dann nicht starten und die Installation des Antivirenprogramms blockieren.

Starten Sie Ihren PC im Sicherheitsmodus neu.

Um Ihr System im abgesicherten Modus mit Vernetzung zu starten, öffnen Sie das Startmenü. Drücken Sie in diesem Menü auf das Power-Symbol, halten Sie die “Shift”-Taste gedrückt und wählen Sie die Option Neustart.

Reboot into troubleshooting

Es wird der Bildschirm für den Fehlerbehebungsmodus angezeigt. In diesem Windows-Modus können Sie die Optionen für die Systemwiederherstellung auswählen. Befolgen Sie die unten stehenden Anweisungen.

Safe mode

Nachdem Sie die Schaltfläche Abgesicherter Modus gedrückt haben, wird Ihr Computer automatisch in diesem Modus neu gestartet. Nach diesen Schritten können Sie die Virenentfernung ohne Zweifel durchführen.

Use Gridinsoft to remove Phonzy trojan.

  • Laden Sie GridinSoft Anti-Malware herunter, indem Sie auf die oben stehende Schaltfläche klicken. Installieren Sie es, um mit der Malware-Entfernung fortzufahren. Direkt nach der Installation wird das Programm Sie bitten, den Standard-Scan zu starten.
  • GSAM during the scan process

  • Der Standard-Scan dauert 3-6 Minuten. Es überprüft die Festplatte, auf der das System seine Dateien aufbewahrt. Die meisten Viren platzieren ihre Dateien auf dieser Festplatte.
  • Scan results

  • Nach Abschluss des Scans können Sie für jedes erkannte bösartige Element eine Aktion auswählen. Die Standardaktion für alle gefährlichen Viren ist “Löschen”. Klicken Sie auf “Anwenden”, um die Viren von Ihrem Computer zu entfernen.
  • GSAM - After Cleaning

Frequently Asked Questions

🤔 Wie weiß ich, ob mein Windows 10 PC von Trojan:Script/Phonzy.A!ml betroffen ist?

Es gibt viele Möglichkeiten festzustellen, ob Ihr Windows 10-Computer infiziert wurde. Einige der Warnzeichen sind:

  • Der Computer ist sehr langsam.
  • Anwendungen starten zu lange.
  • Der Computer stürzt ständig ab.
  • Ihre Freunde erhalten Spam-Nachrichten von Ihnen in sozialen Medien.
  • Sie sehen eine neue Erweiterung, die Sie nicht in Ihrem Chrome-Browser installiert haben.
  • Die Internetverbindung ist langsamer als üblich.
  • Der Lüfter Ihres Computers startet, selbst wenn der Computer im Leerlauf ist.
  • Sie sehen jetzt viele Pop-up-Anzeigen.
  • Sie erhalten Antivirus-Benachrichtigungen.

Beachten Sie, dass die oben genannten Symptome auch aufgrund anderer technischer Gründe auftreten können. Um jedoch auf der sicheren Seite zu sein, empfehlen wir Ihnen, proaktiv zu überprüfen, ob Sie bösartige Software auf Ihrem Computer haben. Eine Möglichkeit dies zu tun, ist die Verwendung eines Malware-Scanners.

🤔 Wie kann ich meinen PC mit Microsoft Defender scannen?

Meistens neutralisiert Microsoft Defender Bedrohungen, bevor sie überhaupt zum Problem werden. Wenn das der Fall ist, können Sie vergangene Bedrohungsberichte in der Windows-Sicherheits-App sehen.

  1. Öffnen Sie Windows Einstellungen. Der einfachste Weg ist, auf die Start-Schaltfläche zu klicken und dann auf das Zahnrad-Symbol zu klicken. Alternativ können Sie auch die Windows-Taste + i auf Ihrer Tastatur drücken.
  2. Klicken Sie auf Update und Sicherheit.
  3. Von hier aus können Sie unter dem Windows Update-Tab sehen, ob Ihr PC Updates verfügbar hat. Hier sehen Sie auch Definitions-Updates für Windows Defender, wenn diese verfügbar sind.
  4. Wählen Sie Windows-Sicherheit und klicken Sie dann auf die Schaltfläche oben auf der Seite mit der Bezeichnung Windows-Sicherheit öffnen.

    Windows-Sicherheit

  5. Wählen Sie Viren- und Bedrohungsschutz.
  6. Wählen Sie Scan-Optionen, um zu beginnen.

    Scan-Optionen von Windows-Sicherheit

  7. Wählen Sie den Optionskreis (den kleinen Kreis) neben Windows Defender Offline-Scan. Beachten Sie, dass diese Option etwa 15 Minuten oder länger dauern wird und erfordert, dass Ihr PC neu gestartet wird. Stellen Sie sicher, dass Sie alle Arbeit vor dem Fortfahren speichern.
  8. Klicken Sie auf Jetzt scannen.

Wenn Sie Zeit sparen möchten oder Ihr Startmenü nicht richtig funktioniert, können Sie die Windows-Taste + R auf Ihrer Tastatur verwenden, um das Dialogfeld “Ausführen” zu öffnen, “windowsdefender” eingeben und dann die Eingabetaste drücken.

Auf der Seite Viren- und Bedrohungsschutz können Sie einige Statistiken von vergangenen Scans sehen, einschließlich des neuesten Scantyps und ob Bedrohungen gefunden wurden. Wenn Bedrohungen vorhanden waren, können Sie auf den Link Schutzverlauf klicken, um die jüngsten Aktivitäten anzuzeigen.

Wenn die Anleitung Ihnen nicht hilft, die Infektion Trojan:Script/Phonzy.A!ml zu entfernen, laden Sie bitte das von mir empfohlene GridinSoft Anti-Malware herunter. Sie können auch immer in den Kommentaren um Hilfe bitten. Viel Glück!

Ich brauche Ihre Hilfe, um diesen Artikel zu teilen.

Jetzt sind Sie an der Reihe, anderen Menschen zu helfen. Ich habe diese Anleitung geschrieben, um Menschen wie Ihnen zu helfen. Verwenden Sie die untenstehenden Buttons, um dies auf Ihren bevorzugten sozialen Medien wie Facebook, Twitter oder Reddit zu teilen.
Wilbur Woodham
How to Remove Trojan:Script/Phonzy.A!ml Malware

Name: Trojan:Script/Phonzy.A!ml

Description: If you have seen a message showing the “Trojan:Script/Phonzy.A!ml found”, then it’s an item of excellent information! The pc virus Phonzy was detected and, most likely, erased. Such messages do not mean that there was a genuinely active Phonzy on your gadget. You could have downloaded and installed data that contained Trojan:Script/Phonzy.A!ml, so Microsoft Defender automatically removed it before it was released and created the troubles. Conversely, the destructive script on the infected internet site can have been discovered and prevented before triggering any issues.

Operating System: Windows

Application Category: Trojan

Sending
User Review
3.74 (27 votes)
Comments Rating 0 (0 reviews)

Englisch Spanisch Portugiesisch, Brasilien

About the author

Wilbur Woodham

I was a technical writer from early in my career, and consider IT Security one of my foundational skills. I’m sharing my experience here, and I hope you find it useful.

Leave a Reply

Sending