Trojan:Script/Phonzy.A!ml đŸ„ș (Phonzy Trojan)

Written by Wilbur Woodham
Die Benachrichtigung ĂŒber den erkannten Trojaner:Script/Phonzy.A!ml auf Ihrem PC ist kein gutes Zeichen. Der Computer ist mit einem gefĂ€hrlichen Virus infiziert, der auf Ihre Bankdaten abzielt. Aber keine Panik – entfernen Sie ihn schnell, bevor er Schlimmeres anrichtet. In diesem Beitrag finden Sie eine Entfernungsanleitung sowie eine Beschreibung dieser Bedrohung.
Wilbur Woodham
Wilbur Woodham
IT-Sicherheitsexperte
Es ist besser zu verhindern, als zu reparieren und zu bereuen!
Wenn wir ĂŒber das Eindringen von unbekannten Programmen in die Arbeit Ihres Computers sprechen, beschreibt das Sprichwort "Vorwarnung ist Vorfreude" die Situation so genau wie möglich. Gridinsoft Anti-Malware ist genau das Werkzeug, das immer nĂŒtzlich ist, um es in Ihrer Waffenkammer zu haben: schnell, effizient, aktuell. Es ist angebracht, es als Notfallhilfe bei dem geringsten Verdacht auf Infektion einzusetzen.
Anti-Malware
6-tĂ€gige Testversion von Anti-Malware verfĂŒgbar.
EULA | Datenschutzrichtlinie | Gridinsoft
Abonnieren Sie unseren Telegram-Kanal, um als Erster ĂŒber Neuigkeiten und unsere exklusiven Materialien zur Informationssicherheit informiert zu sein.

Was ist Trojan:Script/Phonzy.A!ml?

Sie sollten keine Panik bekommen, wenn Sie einen Malware-Angriff lösen. Viren wie Trojan:Script/Phonzy.A!ml handeln nicht sofort, daher haben Sie immer Zeit, ihn zu stoppen.

Dieser Virus kann als Banking-Trojaner klassifiziert werden. Es ist eine spezielle Unterart von Trojan-Stealern, die nach der weltweiten EinfĂŒhrung von Online-Banking extrem weit verbreitet wurden. Wie Sie aus seinem Namen ersehen können, zielt dieser Trojaner auf Ihre Bankkontodaten ab. Jede Bank verfĂŒgt ĂŒber Sicherheitsmechanismen, die darauf ausgelegt sind, den Versuch, die Anmeldedaten aus dem Anmeldefenster zu stehlen, zu verhindern. Aus diesem Grund haben Banking-Trojaner viele Einrichtungen, um diese Sicherheitsebenen zu umgehen.

Phonzy Trojan kann versuchen, Ihre Bankzugangsdaten auf verschiedene Arten zu erhalten. FĂŒr einige Banken ohne Anti-Stealer-Schutz auf ihren Online-Banking-Seiten kann der Virus nichts tun. Er muss nur die von Ihnen eingegebenen Anmeldedaten kopieren und in eine separate Datei einfĂŒgen. Diese Datei wird dann an den Befehlsserver gesendet. Banken, die sich um die Sicherheit ihrer Kunden kĂŒmmern, zwingen den Virus dazu, einen Umweg zu finden. Trojan:Script/Phonzy.A!ml kann Ihre Netzwerkeinstellungen sowie Browserkonfigurationen Ă€ndern. Wenn der Virus sieht, dass das Opfer die gesicherte Banking-Seite verwendet, zeigt er Ihnen die Phishing-Seite. Dieser Trick wird durch die Änderung der HOSTS-Datei durchgefĂŒhrt. Wenn Sie versuchen, die Online-Banking-Website zu öffnen, sehen Sie eine gut gestaltete FĂ€lschung. Diese Seite hat nur ein Anmeldefenster und ein Popup-Fehlermeldung bei der Anmeldung.

Meldet Ihr Antivirus-Programm regelmĂ€ĂŸig “Phonzy”?

Wenn Sie eine Meldung erhalten haben, in der “Trojan:Script/Phonzy.A!ml erkannt” angezeigt wird, mĂŒssen Sie schnell handeln und die Bedrohung entfernen. Der Virus kann seine Aufgabe nicht sofort erfĂŒllen; er benötigt etwas Zeit (und Ihre AktivitĂ€t), um seine Arbeit zu erledigen. Je kĂŒrzer die AktivitĂ€tszeit des Phonzy-Trojaners ist, desto geringer ist die Chance, dass Sie Ihr Bankkonto ausgeraubt finden. Die Meldung “Trojan:Script/Phonzy.A!ml erkannt” sollte Sie dazu anregen, Ihr GerĂ€t mit Gridinsoft Anti-Malware zu scannen.

Trojan:Script/Phonzy.A!ml found

Microsoft Defender: “Trojan:Script/Phonzy.A!ml”

Der Trojaner:Script/Phonzy.A!ml-Virus ist ziemlich ungewöhnlich unter anderen Trojanerviren. Das Wort “Script” in seinem Erkennungsnamen bedeutet, dass es als Teil eines anderen Programms ausgefĂŒhrt wird, d.h. es ist in der Anwendung eingebettet, die zu 100 % legitim aussieht. Die FĂ€higkeit, in das Programm eingebettet zu werden, ermöglicht es diesem Virus, an buchstĂ€blich jedes Programm angehĂ€ngt zu werden – alles, was Sie benötigen, ist Zugriff auf den Quellcode.

Mit anderen Worten bedeutet die Meldung “Trojan:Script/Phonzy.A!ml erkannt” wĂ€hrend der PC-Nutzung nicht, dass dieser Virus seine Mission abgeschlossen hat. In der Regel zeigt Ihnen Microsoft Defender diese Benachrichtigung an, wenn es verdĂ€chtige AktivitĂ€ten erkennt. Da dieses Anti-Malware-Tool in Ihr System eingebettet ist, kann es bösartige AktivitĂ€ten bereits in einem sehr frĂŒhen Stadium erkennen. Die Entfernung von Trojan:Script/Phonzy.A!ml ist jedoch keine Aufgabe, die Sie mit Defender durchfĂŒhren können, da seine Entfernungsfunktion schlecht konzipiert ist. Die Bedrohung kann bis zu mehreren Wochen im System verbleiben, und nur die Verwendung anderer Antiviren-Tools wird Ihr System sauber machen. Genau deshalb empfehle ich Ihnen die Verwendung von GridinSoft Anti-Malware.

Wie man nach Malware, Spyware, Ransomware, Adware und anderen Bedrohungen scannt.

Das Hauptzeichen fĂŒr eine Malware-Infektion, das Sie auf Ihrem GerĂ€t bemerken können, ist die allgemeine Verlangsamung. Malware-AktivitĂ€t kann viel Hardware-KapazitĂ€t verbrauchen, insbesondere wenn es um Coin-Miner geht. Banking-Trojaner verursachen nicht viel CPU-Last, können aber leicht durch andere Anzeichen erkannt werden. Die Online-Banking-Websites Ă€ndern sich zu einer seltsamen Form – sie können wie eine alte Version aussehen oder wie das Werk eines Studenten aussehen. Diese Anzeichen dĂŒrfen Sie nicht ignorieren, da die Effizienz von Malware von Ihrer Sorglosigkeit abhĂ€ngt. Die rechtzeitige Erkennung von Trojan:Script/Phonzy.A!ml ist auch der Weg, um das Auftreten zusĂ€tzlicher Viren zu verhindern.

UnabhĂ€ngig von den genauen Anzeichen fĂŒr das Vorhandensein von Malware mĂŒssen Sie Ihr GerĂ€t mit dem richtigen Antiviren-Tool ĂŒberprĂŒfen. Neben den genannten Problemen hat Microsoft Defender auch einen problematischen Datenbank-Update-Mechanismus. Dieses Antiviren-Tool kann das Update seiner Erkennungen nicht wie andere Tools durchfĂŒhren. Um die neuen Erkennungslisten anzuwenden, mĂŒssen Sie alle verpassten Erkennungsdatenbank-Updates installieren und die neuesten erhalten. WĂ€hrend dieses Prozesses mĂŒssen Sie mehrere Neustarts durchfĂŒhren. Aufgrund dieses langen Update-Zyklus kann MS Defender kaum die richtige Scanning-Leistung bieten. GridinSoft Anti-Malware kann schĂ€dliche Elemente jederzeit erkennen, da die Erkennungsdatenbank alle Stunden aktualisiert wird.

How to scan your PC for Trojan:Script/Phonzy.A!ml?

Mit GridinSoft Anti-Malware können Sie diesen Virus mit wenigen Klicks loswerden. Allerdings haben die Hersteller von Malware ihre eigenen Methoden zur BekĂ€mpfung. Viele moderne Viren sind in der Lage, das Starten von Installationsdateien beliebter Anti-Malware-Tools zu blockieren. Das Programm von GridinSoft gehört zu diesen Tools. Um zu verhindern, dass der Virus gestartet wird, mĂŒssen Sie Ihr System im abgesicherten Modus mit Netzwerkbetrieb neu starten. Diese Einstellung erlaubt die Verwendung von Netzwerken, blockiert aber den Start aller Software von Drittanbietern. Der Virus kann dann nicht starten und die Installation des Antivirenprogramms blockieren.

Starten Sie Ihren PC im Sicherheitsmodus neu.

Um Ihr System im abgesicherten Modus mit Vernetzung zu starten, öffnen Sie das StartmenĂŒ. DrĂŒcken Sie in diesem MenĂŒ auf das Power-Symbol, halten Sie die “Shift”-Taste gedrĂŒckt und wĂ€hlen Sie die Option Neustart.

Reboot into troubleshooting

Es wird der Bildschirm fĂŒr den Fehlerbehebungsmodus angezeigt. In diesem Windows-Modus können Sie die Optionen fĂŒr die Systemwiederherstellung auswĂ€hlen. Befolgen Sie die unten stehenden Anweisungen.

Safe mode

Nachdem Sie die SchaltflĂ€che Abgesicherter Modus gedrĂŒckt haben, wird Ihr Computer automatisch in diesem Modus neu gestartet. Nach diesen Schritten können Sie die Virenentfernung ohne Zweifel durchfĂŒhren.

Use Gridinsoft to remove Phonzy trojan.

  • Laden Sie GridinSoft Anti-Malware herunter, indem Sie auf die oben stehende SchaltflĂ€che klicken. Installieren Sie es, um mit der Malware-Entfernung fortzufahren. Direkt nach der Installation wird das Programm Sie bitten, den Standard-Scan zu starten.
  • GSAM during the scan process

  • Der Standard-Scan dauert 3-6 Minuten. Es ĂŒberprĂŒft die Festplatte, auf der das System seine Dateien aufbewahrt. Die meisten Viren platzieren ihre Dateien auf dieser Festplatte.
  • Scan results

  • Nach Abschluss des Scans können Sie fĂŒr jedes erkannte bösartige Element eine Aktion auswĂ€hlen. Die Standardaktion fĂŒr alle gefĂ€hrlichen Viren ist “Löschen”. Klicken Sie auf “Anwenden”, um die Viren von Ihrem Computer zu entfernen.
  • GSAM - After Cleaning

Frequently Asked Questions

đŸ€” Wie weiß ich, ob mein Windows 10 PC von Trojan:Script/Phonzy.A!ml betroffen ist?

Es gibt viele Möglichkeiten festzustellen, ob Ihr Windows 10-Computer infiziert wurde. Einige der Warnzeichen sind:

  • Der Computer ist sehr langsam.
  • Anwendungen starten zu lange.
  • Der Computer stĂŒrzt stĂ€ndig ab.
  • Ihre Freunde erhalten Spam-Nachrichten von Ihnen in sozialen Medien.
  • Sie sehen eine neue Erweiterung, die Sie nicht in Ihrem Chrome-Browser installiert haben.
  • Die Internetverbindung ist langsamer als ĂŒblich.
  • Der LĂŒfter Ihres Computers startet, selbst wenn der Computer im Leerlauf ist.
  • Sie sehen jetzt viele Pop-up-Anzeigen.
  • Sie erhalten Antivirus-Benachrichtigungen.

Beachten Sie, dass die oben genannten Symptome auch aufgrund anderer technischer GrĂŒnde auftreten können. Um jedoch auf der sicheren Seite zu sein, empfehlen wir Ihnen, proaktiv zu ĂŒberprĂŒfen, ob Sie bösartige Software auf Ihrem Computer haben. Eine Möglichkeit dies zu tun, ist die Verwendung eines Malware-Scanners.

đŸ€” Wie kann ich meinen PC mit Microsoft Defender scannen?

Meistens neutralisiert Microsoft Defender Bedrohungen, bevor sie ĂŒberhaupt zum Problem werden. Wenn das der Fall ist, können Sie vergangene Bedrohungsberichte in der Windows-Sicherheits-App sehen.

  1. Öffnen Sie Windows Einstellungen. Der einfachste Weg ist, auf die Start-SchaltflĂ€che zu klicken und dann auf das Zahnrad-Symbol zu klicken. Alternativ können Sie auch die Windows-Taste + i auf Ihrer Tastatur drĂŒcken.
  2. Klicken Sie auf Update und Sicherheit.
  3. Von hier aus können Sie unter dem Windows Update-Tab sehen, ob Ihr PC Updates verfĂŒgbar hat. Hier sehen Sie auch Definitions-Updates fĂŒr Windows Defender, wenn diese verfĂŒgbar sind.
  4. WÀhlen Sie Windows-Sicherheit und klicken Sie dann auf die SchaltflÀche oben auf der Seite mit der Bezeichnung Windows-Sicherheit öffnen.

    Windows-Sicherheit

  5. WĂ€hlen Sie Viren- und Bedrohungsschutz.
  6. WĂ€hlen Sie Scan-Optionen, um zu beginnen.

    Scan-Optionen von Windows-Sicherheit

  7. WÀhlen Sie den Optionskreis (den kleinen Kreis) neben Windows Defender Offline-Scan. Beachten Sie, dass diese Option etwa 15 Minuten oder lÀnger dauern wird und erfordert, dass Ihr PC neu gestartet wird. Stellen Sie sicher, dass Sie alle Arbeit vor dem Fortfahren speichern.
  8. Klicken Sie auf Jetzt scannen.

Wenn Sie Zeit sparen möchten oder Ihr StartmenĂŒ nicht richtig funktioniert, können Sie die Windows-Taste + R auf Ihrer Tastatur verwenden, um das Dialogfeld “AusfĂŒhren” zu öffnen, “windowsdefender” eingeben und dann die Eingabetaste drĂŒcken.

Auf der Seite Viren- und Bedrohungsschutz können Sie einige Statistiken von vergangenen Scans sehen, einschließlich des neuesten Scantyps und ob Bedrohungen gefunden wurden. Wenn Bedrohungen vorhanden waren, können Sie auf den Link Schutzverlauf klicken, um die jĂŒngsten AktivitĂ€ten anzuzeigen.

Wenn die Anleitung Ihnen nicht hilft, die Infektion Trojan:Script/Phonzy.A!ml zu entfernen, laden Sie bitte das von mir empfohlene GridinSoft Anti-Malware herunter. Sie können auch immer in den Kommentaren um Hilfe bitten. Viel GlĂŒck!

Ich brauche Ihre Hilfe, um diesen Artikel zu teilen.

Jetzt sind Sie an der Reihe, anderen Menschen zu helfen. Ich habe diese Anleitung geschrieben, um Menschen wie Ihnen zu helfen. Verwenden Sie die untenstehenden Buttons, um dies auf Ihren bevorzugten sozialen Medien wie Facebook, Twitter oder Reddit zu teilen.
Wilbur Woodham
How to Remove Trojan:Script/Phonzy.A!ml Malware

Name: Trojan:Script/Phonzy.A!ml

Description: If you have seen a message showing the “Trojan:Script/Phonzy.A!ml found”, then it’s an item of excellent information! The pc virus Phonzy was detected and, most likely, erased. Such messages do not mean that there was a genuinely active Phonzy on your gadget. You could have downloaded and installed data that contained Trojan:Script/Phonzy.A!ml, so Microsoft Defender automatically removed it before it was released and created the troubles. Conversely, the destructive script on the infected internet site can have been discovered and prevented before triggering any issues.

Operating System: Windows

Application Category: Trojan

Sending
User Review
3.74 (27 votes)
Comments Rating 0 (0 reviews)

About the author

Wilbur Woodham

I was a technical writer from early in my career, and consider IT Security one of my foundational skills. I’m sharing my experience here, and I hope you find it useful.

Leave a Reply

Sending

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darĂŒber, wie deine Kommentardaten verarbeitet werden.