PAYPAL PHISHING TROJANER ENTFERNEN

PayPal Pfishing Benachrichtigung
PayPal Pfishing Benachrichtigung

Mit dieser Anleitung möchten wir eingehende Informationen über PayPal Phishing Email mit Trojaner-Virus im Anhang geben und mögliche Schritte zur Verfügung zu stellen, um diese bösartige Malware zu beseitigen.

PayPal Phishing Trojaner sind eine Kreuzung zwischen PayPal Pfishing Email und einem PC Virus, der sich auf Ihrem Computer versteckt um die Passwörter, PINs, TANs und ander Geheiminformationen und Privatinformationen des PC Nutzers zu erfahren.  Wir betrachten PayPal Phishing-Trojaner-Emails als Schädlinge Nummer 1.  Das sind die älteste und die am meisten verbreitete PC Viren auf der Welt. Die Verbrecher, die solche Email-Trojaner verbreiten nennen wir PHISHER.

                                                                                                                                                                                                                                                                                Die Verbreitung der PayPal Phishing Emails verfolgt zwei Ziele. Zum einen stellen Internet-Betrüger Kopien von Banking-Seiten ins Netz und verschicken gefälschte Emails mit Links zu diesen Seiten. Wenn der Nutzer darauf hereinfällt, gibt er dort PIN und TAN über vorgeschlagene Links ein, und die Kriminellen haben dann seine Daten, um sein Konto leerzuräumen. Ein anderes Ziel besteht darin, den Rechner des Nutzers mit einem Trojaner zu infizieren, der PIN und TANs ausspioniert. PayPal Phishing Email wendet beide Tricks an. Die infiziert den Rechner und wenn der Nutzer zur Bank will, leitet der unbewust instalierte Trojaner ihn zur gefälschten Internet-Seite um.

PayPal Rechnung mit dem Trojaner im Anhang
PayPal Rechnung mit dem Trojaner im Anhang

Diese Email spricht von einer angeblich offenen Forderung der Online24 Pay, kommt aber mit einer Email-Adresse von PayPal. Das passt nicht zusammen. Diese Email ist gefälscht. Weder PayPal, noch eine Online24 Pay haben mit der Email etwas zu tun. Insbesondere die enthaltenen persönlichen Daten und die angebliche Forderung sollen Sie dazu bewegen, die Anlage mit .zip Datei zu öffnen und auszuführen.

Nach dem Öffnen der .zip Datei befindet sich darin ein weiteres ZIP-Archiv mit dem gleichen Namen. In diesem zweiten ZIP-Archiv befindet sich dann die ausführbare Virus- Datei. Zunächst wird Ihnen ein angeblicher Grund angezeigt, warum nach dem Öffnen der Datei nichts passiert:

PayPal Versteckter Trojaner
PayPal Versteckter Trojaner

In Wirklichkeit gibt es natürlich keine PDF Datei. Es handelt sich um ein ausführbares Programm, welches Ihren PC infiziert. Pro Tag werden 4 Dateien im System angelegt und zur Ausführung gebracht. Hier einige Beispiele der nachgeladenen Dateien:

Vom PayPal Email Trojaner nachgeladene Dateien
Vom PayPal Email Trojaner nachgeladene Dateien

Mindestens eines der nachgeladenen Programme ist ein Bezahlsysteme-Trojaner, d. h. ein Programm, welches die Internetseiten der bekanntesten Bezahlsystemen auf dem infizierten PC verändert darstellt. Je nach Bezahlsystem erkennen Sie diese Veränderung bereits, bevor Sie sich im Online-Banking anmelden.

Phisher versuchen die Nutzer zu überlisten, indem sie ihre Links den URLs beliebter Webseiten nachzuempfinden versuchten. PayPal Banking gehört zu solchen weltbekannten Seiten. Der Trick ist alt, doch während zu diesem Zweck die realen Namen früher geringfügig und unauffällig verändert wurden, so kommen heute entweder vermehrt Subdomains zum Einsatz, die den echten Namen kopieren, oder lange Domains mit Bindestrichen. So haben wir die Angriffe auf Paypal-Nutzer analysiert und beispielsweise die folgenden Domains gefunden:

  • www.paypal.com.e-service-billing.info
  • www.paypal.com-authorized-login.net
  • www.paypal.com-authorisation-login.com
  • www.paypal.com-secured-your-account.info
  • www.paypal-service-verification.tk

Wir haben für Sie 10 am häufigsten benutzten PayPal Fake Emails zusammengefasst:

  • Verifikation von PayPal
  • Wichtig: Kontoaktualisierung von PayPal
  • Nachricht vom Kundenservice von PayPal
  • Fragwürdige Transaktion festgestellt- Wir bitten um Ihre unterstützung von PayPal
  • Wir brauchen Ihre Mithilfe! Von PayPal
  • Ihr PayPal Konto - Wichtige Mitteilung von PayPal
  • Ihre Mithilfe ist erforderlich - Nutzerkonto eingeschraenkt von PayPal
  • Bitte aktualisieren Sie Ihr Konto. Von PayPal
  • Ihr PayPal Konto. Wichtige Mitteilung vom PayPal Sicherheitsteam
  • Sperrung Ihres Kontos von PayPal   ...u. a.

Der PayPal Phishing Trojaner eignet sich besonders für Online-Banking-Betrug, Bezahlsysteme-Betrug und Online-Shops-Betrug. Deswegen, unserer Meinung nach, ist es sehr wichtig 3 Schritte zu machen:

1. Alle Passwörter und Geheimdaten sofort ändern (Selbst Online von Zuhause oder bei der Bank)

2. Virus vom PC entfernen (PC mit dem Antimalware Scanner durchchecken)

3. Browser auf die Werkeinstellungen zurücksetzen (Damit alle unbekannte Erweiterungen und Skripts gelöscht werden)

Bezahlen Sie im Online-Banking nur solche Rechnungen, die Sie selbst erfasst haben, weil Sie z. B. eine Ware bestellt und in dessen Folge eine Rechnung erhalten haben. Kontrollieren Sie bei den heutigen Zwei-Schritt-Verfahren immer auf dem separaten Gerät (TAN-Generator), in der SMS oder in der pushTAN-App die Auftragsdaten wie Konto-Nr. (letzte 10 Stellen der IBAN) und den Betrag. Bestätigen Sie die Anzeige nur dann, wenn Sie wirklich an die genannte Konto-Nr. den angezeigten Betrag überweisen möchten.

Das Problem mit diesem Malware ist nicht so einfach, wie es auf den ersten Blick scheint. Es geht nicht weg, wenn Sie Ihre Passwörter ändern oder nur dem Bank diesen Vorfall melden. Der Virus bleibt trotzdem auf Ihrem PC und wird weiter Ihre Daten und Passwörter ausspionieren und Ihnen Probleme bereiten. Sie müssen diese versteckte Malware von Ihrem Rechner oder Laptop weg machen.


PayPal Email Trojaner mit dem automatischen Reinigungsprogramm entfernen.

Hierbei handelt es sich um eine exklusive Methode um Malware und Erpressungsviren im Allgemeinen zu entfernen. Wir haben dieses Programm getestet und kommen zu folgendem Ergebnis: Diese innovative Software hat uns beeindruckt. Das ist praktisch ein All-inclusive Paket, das Bereinigung, Wartung, Optimierung und Schutz Ihres Computers umfasst. Sie können von Anfang an das Programm so einstellen, dass das optimal zu Ihren Bedürfnissen und Anforderungen am PC passt. Kann man dieses Programm durch andere Programmen ersetzen? Antwort - Ja. Das Programm macht genau das Gleiche, was Malwarebytes Antimalware, CCleaner, Bitdefender oder Avast, RKill und Windows Defragmentierung zusammen machen. Ob Sie dadurch Zeit und Geld sparen können wenn Sie alle diese Programme einzeln instalieren, sind wir uns nicht sicher.

Weitere Merkmale dieses Programms: kostenloser Virusscanner, ständig überwacht Windows Prozesse, optimiert Geschwindigkeit und Leistung, macht Defragmentierung, sucht und entfernt Malware und Viren, kostenlose Updates, webbasierter Support.

Tipp: Laden Sie den kostenlosen Virusscanner herunter und prüfen Sie den Zustand Ihres Computers. Sie erhalten einen Bericht, der zeigt, ob Probleme auf dem Computer vorliegen und ob ein Aufräumen nötig ist. Das ist absolut kostenlos.


Entfernen des Trojaners unter Verwendung der Systemsteuerung

Öffnen Sie die Systemsteuerung. Bei Windows XP / Windows 8, gehen Sie zu Programme hinzufügen oder entfernen. Bei Windows Vista / Windows 7 wählen Sie Ein Programm deinstallieren.

Suchen Sie nach allen Einträgen in der Liste, die mit PayPal zu tun haben oder Ihnen unbekannt sind und klicken Sie auf die Deinstallieren Option um diese auszulöschen. Schauen Sie nach dem Datum. Achten Sie darauf, welche Programme vor Kurzem installiert wurden.


Entfernen Sie unbekannte Erweiterungen von Mozilla Firefox

So setzen Sie Mozilla Firefox zurück


Entfernen Sie unbekannte Erweiterungen vom Internet Explorer

So setzen Sie Internet Explorer zurück


Entfernen Sie unbekannte Erweiterungen von Chrome

So setzen Sie den Chrome Browser zurück


Entfernen Sie unbekannte Erweiterungen von Safari

So setzen Sie den Safari Browser zurück


Entfernen Sie unbekannte Erweiterungen von Opera

So setzen Sie den Opera Browser zurück


Überprüfen Sie ob der Virus vollständig entfernt worden ist

Kommentar schreiben

Kommentare: 1
  • #1

    Horst Mergel (Samstag, 11 Februar 2017 22:31)

    Hallo. Habe heute so eine PayPal Email bekommen. Auch mit .zip Datei im Anhang (11.02.2017.zip) Die Daten können nur von eBay oder PayPal kommen, da ich diese Email-Adresse nur für diese Zwecke nutze. Manchmal auch für Reisebuchungen.