Kann Trojaner Schad-Programme auf anderer Festplatte installieren (als auf C:)?

#0
27.05.2009, 10:16
Member

Beiträge: 429
#1 Nachdem die von Scannern erkannte Malware, z.B. Trojaner wie etwa ein Backdoor.bot / Zbot (http://board.protecus.de/t36980.htm) beseitigt wurde, können sich ja von diesem Schadprogramm installierte Programme (auch Sicherheitseinstellung des eigenen PCs können unbemerkt verändert worden sein) zur (teilweisen) Kontrolle des eigenen PCs weiterhin auf dem PC befinden und das tun, wozu sie der Schadprogramm-Programmierer vorgesehen hat, etwa eMails (oder auf andere Weise) mit Passwörtern / beliebigen Daten an sich, an andere oder an im eigenen Adressbuch stehende Personen verschicken, seinen eignen PC von einem selbst unerkannt zu allen erdenklichen (und vermutlich unerdenklichen Tätigkeiten) nutzen, etwa Kinderpornographie verschicken, empfangen, wenn ich das alles recht verstehe.

Und weil diese Schad-Programme von Scannern wie AntVir, Kaspersky, Malwarebytes etc. offenbar nicht erkannt werden können, weil diese Programme möglicherweise als "normale" Programme gewertet werden von diesen Schadware-Scannern (also selbst ja wohl nicht infiziert sind oder dergleichen), sollte das System eigentlich unter allen Umständen wohl komplett neu aufgesetzt werden.

Kann es sein, daß ein deratiges von einem Trojaner installiertes Programm auf einer anderen Festplatte / Partition installiert wurde / vorhanden ist als der, auf der das Betriebssystem (im allgemeinen wohl C;) läuft? Das würde bedeuten können, daß, wenn ich alle meine eigenen Daten, die sich z.B. auf Festplatte K: befinden, mit dem neuen System nutze, ich ja auch das Schadprogramm weiterhin habe, das weiterhin aktiv sein oder werden könnte.

Oder brauche ich mir darum keine Sorgen zu machen? Falls doch, wie sollte man denn ein derartig von den üblichen Scannern wohl nicht zu findendes Programm finden?

Nette Grüße Dirk
__________
- aktuelles Vista Home Premium, alle Service Packs
- Windows 7 Home Premium Build 7600
Seitenanfang Seitenende
27.05.2009, 11:09
Member
Avatar TurnRstereO

Beiträge: 1542
#2 puhh.. musste ich erst mal zweimal querlesen um zu verstehen.
Ich fasse mal die Kernfrage zusammen:

Zitat

Nachdem die von Scannern erkannte Malware, z.B. Trojaner wie etwa ein Backdoor.bot / Zbot (http://board.protecus.de/t36980.htm) beseitigt wurde, können ........ weiterhin auf dem PC befinden und das tun, wozu sie der Schadprogramm-Programmierer vorgesehen hat........Und weil diese Schad-Programme von Scannern wie AntVir, Kaspersky, Malwarebytes etc. offenbar nicht erkannt werden können.........sollte das System eigentlich unter allen Umständen wohl komplett neu aufgesetzt werden.

Kann es sein, daß ein deratiges ..... Programm auf einer anderen Festplatte / Partition ......befinden, mit dem neuen System nutze, ich ja auch das Schadprogramm weiterhin habe, das weiterhin aktiv sein oder werden könnte.

Oder brauche ich mir darum keine Sorgen zu machen? Falls doch, wie sollte man denn ein derartig von den üblichen Scannern wohl nicht zu findendes Programm finden?...
So ein Schadprogramm hat m.E. immer eine Verbindung zum Betriebssystem. (Jedenfalls die meisten, es gibt auch Standalonegeschichten)
Wenn es (warum auch immer) noch Reste auf dem Rechner geben sollte, sind diese vermutlich nicht mehr alleine "lauffähig".
Rein theoretisch könnte aber durchaus noch eine ausführbare Datei irgendwo rumschwirren (warum sollte die eigentlich vom Schadensbeseitigungsprogramm nicht gefunden werden?) welche dann durch Aktivierung sich wieder versucht in das BS einzuklinken bzw. erneut die "Kontrolle" über den Rechner zu übernehmen.

Aber ich denke, wenn du dein System "neu aufgesetzt" hast, genügt da zur Vorsicht ein kleiner scan über die restlichen Platten, welchen du ja eh vor dem Aufsetzen gemacht haben solltest.

Äh.. war das verständlich?

TS
Seitenanfang Seitenende
27.05.2009, 12:59
Member

Themenstarter

Beiträge: 429
#3 Vielen Dank TurnRstereO.

Zitat

puhh.. musste ich erst mal zweimal querlesen um zu verstehen.
Au Backe, Verzeihung!

Zitat

Wenn es (warum auch immer) noch Reste auf dem Rechner geben sollte, sind diese vermutlich nicht mehr alleine "lauffähig".
Es geht mir zunächst einmal weniger um möglicherweise übriggebliebene Reste des Schadprogrammes selber (die ja Scanner mehr oder weniger leicht finden müßten, also ja auch einer gefunden und beseitigt hat auf meinem PC), sondern um das, was es installiert (und natürlich auch geändert) haben könnte und von dem ich leider nichts weiß und was sich offenbar ja auch nicht feststellen läßt von derartigen Scannern (sonst könnte ich ja mein altes System beibehalten, was natürlich super wäre).

Zitat

Rein theoretisch könnte aber durchaus noch eine ausführbare Datei irgendwo rumschwirren (warum sollte die eigentlich vom Schadensbeseitigungsprogramm nicht gefunden werden?)
Wenn es das Schadprogramm selbst ist oder ein Teil dessen, würde ich davon ausgehen, daß es, bzw. er gefunden würde, wenn es ein "neutrales" vom Schadprogramm angelegtes Programm ist, etwa eines zur Fernsteuerung des eigenen Computers verwendbare, das das Schadprogramm eigenmächtig herunterlädt (oder etwa dem Schadprogramm-Programmierer die Möglichkeit es auf meinen Rechner laden zu können gibt) oder installiert, würde ich - der ich von alledem überhaupt keine Ahnung habe - mir gut vorstellen können, daß es nicht von derartigen wie benannten Scannern gefunden würde, es sei denn, es gäbe etwa eine Einstellungs(-Möglichkeit) genau danach zu suchen vielleicht.

Momentan habe ich noch das alte System, also es noch nicht neu aufgesetzt. Ja, werde vor und nach dem Aufsetzten auf jeden Fall jeweils einen Scan mit verschiedenen Scannern machen.


Zitat

Äh.. war das verständlich?
Aber ja, durchaus.

Vielen Dank, nochmals. Nette Grüße Dirk
__________
- aktuelles Vista Home Premium, alle Service Packs
- Windows 7 Home Premium Build 7600
Seitenanfang Seitenende