Trojan:Script/Phonzy.A!ml 🥺 (Phonzy Trojan)

by Wilbur Woodham
Mai 3, 2023
Die Benachrichtigung über den erkannten Trojaner:Script/Phonzy.A!ml auf Ihrem PC ist kein gutes Zeichen. Der Computer ist mit einem gefährlichen Virus infiziert, der auf Ihre Bankdaten abzielt. Aber keine Panik – entfernen Sie ihn schnell, bevor er Schlimmeres anrichtet. In diesem Beitrag finden Sie eine Entfernungsanleitung sowie eine Beschreibung dieser Bedrohung.
Abonnieren Sie unseren Telegram-Kanal, um als Erster über Neuigkeiten und unsere exklusiven Materialien zur Informationssicherheit informiert zu sein.

Was ist Trojan:Script/Phonzy.A!ml?

Sie sollten keine Panik bekommen, wenn Sie einen Malware-Angriff lösen. Viren wie Trojan:Script/Phonzy.A!ml handeln nicht sofort, daher haben Sie immer Zeit, ihn zu stoppen.

Dieser Virus kann als Banking-Trojaner klassifiziert werden. Es ist eine spezielle Unterart von Trojan-Stealern, die nach der weltweiten Einführung von Online-Banking extrem weit verbreitet wurden. Wie Sie aus seinem Namen ersehen können, zielt dieser Trojaner auf Ihre Bankkontodaten ab. Jede Bank verfügt über Sicherheitsmechanismen, die darauf ausgelegt sind, den Versuch, die Anmeldedaten aus dem Anmeldefenster zu stehlen, zu verhindern. Aus diesem Grund haben Banking-Trojaner viele Einrichtungen, um diese Sicherheitsebenen zu umgehen.

Phonzy Trojan kann versuchen, Ihre Bankzugangsdaten auf verschiedene Arten zu erhalten. Für einige Banken ohne Anti-Stealer-Schutz auf ihren Online-Banking-Seiten kann der Virus nichts tun. Er muss nur die von Ihnen eingegebenen Anmeldedaten kopieren und in eine separate Datei einfügen. Diese Datei wird dann an den Befehlsserver gesendet. Banken, die sich um die Sicherheit ihrer Kunden kümmern, zwingen den Virus dazu, einen Umweg zu finden. Trojan:Script/Phonzy.A!ml kann Ihre Netzwerkeinstellungen sowie Browserkonfigurationen ändern. Wenn der Virus sieht, dass das Opfer die gesicherte Banking-Seite verwendet, zeigt er Ihnen die Phishing-Seite. Dieser Trick wird durch die Änderung der HOSTS-Datei durchgeführt. Wenn Sie versuchen, die Online-Banking-Website zu öffnen, sehen Sie eine gut gestaltete Fälschung. Diese Seite hat nur ein Anmeldefenster und ein Popup-Fehlermeldung bei der Anmeldung.

Meldet Ihr Antivirus-Programm regelmäßig “Phonzy”?

Trojan:Script/Phonzy.A!ml found

Microsoft Defender: “Trojan:Script/Phonzy.A!ml”

Der Trojaner:Script/Phonzy.A!ml-Virus ist ziemlich ungewöhnlich unter anderen Trojanerviren. Das Wort “Script” in seinem Erkennungsnamen bedeutet, dass es als Teil eines anderen Programms ausgeführt wird, d.h. es ist in der Anwendung eingebettet, die zu 100 % legitim aussieht. Die Fähigkeit, in das Programm eingebettet zu werden, ermöglicht es diesem Virus, an buchstäblich jedes Programm angehängt zu werden – alles, was Sie benötigen, ist Zugriff auf den Quellcode.

Wie man nach Malware, Spyware, Ransomware, Adware und anderen Bedrohungen scannt.

How to scan your PC for Trojan:Script/Phonzy.A!ml?

Starten Sie Ihren PC im Sicherheitsmodus neu.

Um Ihr System im abgesicherten Modus mit Vernetzung zu starten, öffnen Sie das Startmenü. Drücken Sie in diesem Menü auf das Power-Symbol, halten Sie die “Shift”-Taste gedrückt und wählen Sie die Option Neustart.

Reboot into troubleshooting

Es wird der Bildschirm für den Fehlerbehebungsmodus angezeigt. In diesem Windows-Modus können Sie die Optionen für die Systemwiederherstellung auswählen. Befolgen Sie die unten stehenden Anweisungen.

Safe mode

Nachdem Sie die Schaltfläche Abgesicherter Modus gedrückt haben, wird Ihr Computer automatisch in diesem Modus neu gestartet. Nach diesen Schritten können Sie die Virenentfernung ohne Zweifel durchführen.

    GSAM during the scan process
  • Der Standard-Scan dauert 3-6 Minuten. Es überprüft die Festplatte, auf der das System seine Dateien aufbewahrt. Die meisten Viren platzieren ihre Dateien auf dieser Festplatte.
    • Scan results
  • Nach Abschluss des Scans können Sie für jedes erkannte bösartige Element eine Aktion auswählen. Die Standardaktion für alle gefährlichen Viren ist “Löschen”. Klicken Sie auf “Anwenden”, um die Viren von Ihrem Computer zu entfernen.
    • GSAM - After Cleaning

Frequently Asked Questions

🤔 Wie weiß ich, ob mein Windows 10 PC von Trojan:Script/Phonzy.A!ml betroffen ist?
Es gibt viele Möglichkeiten festzustellen, ob Ihr Windows 10-Computer infiziert wurde. Einige der Warnzeichen sind: Der Computer ist sehr langsam. Anwendungen starten zu lange. Der Computer stürzt ständig ab. Ihre Freunde erhalten Spam-Nachrichten von Ihnen in sozialen Medien. Sie sehen eine neue Erweiterung, die Sie nicht in Ihrem Chrome-Browser installiert haben. Die Internetverbindung ist langsamer als üblich.
🤔 Wie kann ich meinen PC mit Microsoft Defender scannen?
Meistens neutralisiert Microsoft Defender Bedrohungen, bevor sie überhaupt zum Problem werden. Wenn das der Fall ist, können Sie vergangene Bedrohungsberichte in der Windows-Sicherheits-App sehen. Öffnen Sie Windows Einstellungen. Der einfachste Weg ist, auf die Start-Schaltfläche zu klicken und dann auf das Zahnrad-Symbol zu klicken. Alternativ können Sie auch die Windows-Taste + i auf Ihrer Tastatur drücken.

Ich brauche Ihre Hilfe, um diesen Artikel zu teilen.

Jetzt sind Sie an der Reihe, anderen Menschen zu helfen. Ich habe diese Anleitung geschrieben, um Menschen wie Ihnen zu helfen. Verwenden Sie die untenstehenden Buttons, um dies auf Ihren bevorzugten sozialen Medien wie Facebook, Twitter oder Reddit zu teilen.
Wilbur Woodham

Englisch Spanisch Portugiesisch, Brasilien

About the author

Wilbur Woodham

Technical writer covering malware detections, unwanted programs, and browser-based threats. Wilbur turns research notes into step-by-step guides that Windows users can follow safely.

View all posts

Leave a Comment