mögliche Recovery CD Infizierung möglich?
 

Hallo, Ich hoffe, das ich hir im richtigen Forum bin.

Zunächst erstmal eine Frage, Ist es möglich das sich ein Trojaner auf eine schon beschriebene CD -+ R oder ähnliches draufschreibt und somit auf zb. einer Recovery CD festsetzt?

bemerkung; bin komplett neu bei euch, und auch das Thema Trojaner etc. ist komplettes neuland für mich, also schonmal im vorraus danke für eure Hilfe und sorry fals ich doch das falsche forum erwischt haben sollte oder ich einfach diese frage zum 100 sten mal stelle

Nein, nachträglich nicht mehr. Eine CD ist ein read-only Medium.
Wenn da ein Schädling drauf ist dann muss der schon beim Brennen draufgekommen sein. Und man müsste klären ob es tatsächlich ein Schädling ist oder der Virenscanner einen Fehlalarm hat.

ok, danke für die Info,

(mein vorgehen, problem eingrenzen)

Ist es möglich das sich ein Schadprogramm auf der Recovery Partion der Festplatte einnistet und somit sich bei einem Recovery versuch wieder mit herstellt

(problembeschreibung) mein Notebook von LG welches ich im Vorraus mit Avast free und Zone Alarm ausgerüstet habe, soll sich nach angaben meines Freundes, welchem ich dieses Notebook ausgelihen habe mit einem Schadprogramm Infiziert haben ((werde das Notebook in den nächsten tagen wieder bekommen und checken))

das angebliche Schadprogramm soll selbst nach einem recovery versuch noch sein Unwerk treiben daher meine vorabfragen um dann möglichs snell zum ziel zu kommen

Brauche ich irgendwelche programme? wenn ja welche und woher
muss ich schutzmaßnahmen meines Homenetzwerkes 3PC + Server veranlassen?

danke schon mal im vorraus mfg Stefan

Ist mir noch nicht untergekommen.
Wahrscheinlicher ist es, dass die Redover-Routine den MBR nicht neu schreibt. Der MBR enthält den Bootloader und die Partitionstabelle, es gibt aber auch Schädlinge die sich darin verewigen und aktiv werden noch bevor Windows startet.
Deswegen: richtig gründliches Plattmachen überschreibt auch den MBR d.h. alle Partitionen auf dieser Platte sind dann weg und müssen neu erstellt werden

Von sowas wie ZoneAlarm solltest du unbedingt die Finger lassen. Das ist kontraproduktives Geraffel. Nimmt die wesentlich sinnvollere Windows-Firewall.

Programm für was genau? Absicherung des PC oder für eine Neuinstallation von Windows?

Halte Dich am besten grob an diese Regeln:

1. Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
2. Halte Windows und alle verwendeten Programme immer aktuell - unterstützen kann dich dabei Secunia PSI
3. Führe regelmäßig Backups auf externe Medien durch
4. Arbeite mit eingeschränkten Rechten
5. Nutze sichere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen
6. automatische Wiedergabe von allen Laufwerken komplett deaktivieren, denn das ist ein unnötiges Sicherheitsrisiko
7. Bei der Installation von Software möglichst darauf achten, dass die Setups aus offiziellen Quellen stammen und du bei der Installation nach Möglichkeit die benutzerdefinierte Methode wählst - dann hast du die Möglichkeit etwaigen Schrott (wie Toolbars oder sowas wie RegistryBooster) abzuwählen, welcher sonst einfach mitinstalliert wird.
8. Bösartige bzw. ungewollte Sites von vornherein blockieren lassen mit Hilfe der MVPS Hosts File => Blocking Unwanted Parasites with a Hosts File

Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?