Trojanische Pferde arbeiten nach verschiedenen Mustern. Zu einem gibt es Programme (Exe-Dateien), die keinerlei für den Anwender nützliche Funktionen aufweisen. Lediglich wird nach einem Start des vermeintlichen Programmes ein Trojaner auf dem PC installiert. Damit kein Verdacht geschöpft wird, erscheinen Fehlermeldungen, daß eine bestimmte Datei nicht vorhanden ist, um das vorgegebende Programm zu starten oder Laufzeitfehler (runtime-error) bzw. "Das Sytem ist ausgelastet, bitte starten Sie Windows neu...".
Der Anwender löscht enttäuscht dieses unbrauchbare Programm und macht sich weiter keine Gedanken darüber obwohl dieses besagte Programm nicht schuld daran ist.
Des weiteren gibt es auch wesentlich "klügere" Trojanische Pferde, die sich hinter einem durchaus brauchbaren Programm verbergen. Wird das Programm installiert, kann es oft Monate dauern, bis ein Anwender bemerkt, daß sich ein schädliches Programm auf seinem System befindet.

Ein solches typisches Programm ist die mfndfile.exe. Es ruft einen Windows-Absturz hervor mit einer Meldung auf dem typischen blauen Bildschirm mit weißer Schrift: "Schwerer Ausnahmefehler an Adresse ... ". Damit sollen die - leider Gottes vorhandenen - Windows Laufzeitfehler vermehrt werden, obwohl gar kein Fehler existiert. Diese Datei befindet sich typischerweise auf CD's mit Windows-Installationen, Bildschirm-, Drucker- und Soundcard-Installationen. Diese Datei gibt sich aus als eine Standard-Datei von Microsoft, ist es aber nicht. Durchsuchen Sie also Ihr System nach der Datei mfndfile.exe und löschen Sie diese. Durchsuchen Sie sämtlichen Installations-Disketten und Installations-CD's. Danach müssen Sie die Festplatte C: neu partitionieren, neu formatieren und alle Programme neu installieren, sonst geht der Fehler nicht weg, da er sich in die Partition der Festplatte C: einträgt. Antivirusprogramme (das derzeit beste wie z.B. Norton 2003) finden dieses trojanische Pferd übrigens nicht, da es kein Virus sondern ein Trojanisches Pferd ist. Laden Sie sich dazu also besser das AntiVir Personal Edition für Windows (AntiVirus Windows 9.xx) herunter.

Viele Trojaner installieren sich so auf dem System, damit dieses bei jedem Systemstart ebenfalls mitgestartet wird. - Somit läuft dieses Programm ständig im Hintergrund mit.

Andere Trojanische Pferde starten erst, wenn ein bestimmter Vorgang (Start eines anderen Programmes) auf dem System stattfindet.

Wozu sind Trojanische Pferde in Lage, was können diese ?
Die meisten Trojaner sind darauf aus, Benutzerdaten eines Online-Dienstes auszuspähen, nicht selten nur von einem bestimmten Provider. Trojaner, die ständig im Hintergrund im betroffenden System mitlaufen, zeichnen mitunter sämtliche Tastaturfolgen auf. - Dieses bedeutet, alle Daten, die der Anwender über die Tastatur eingibt. - Hier nutzt es leider gar nichts, wenn der Anwender sein Paßwort für einen Online-Dienst nicht abspeichert, sondern erst bei der Anmeldung eingibt. Die gesammelten Daten werden nach der Einwahl unbemerkt an den Autor des Trojanischen Pferdes geschickt.
Da die gesammelten Daten nach der soeben genannten Arbeitsweise, häufig viel zu groß und undurchsichtig für den Autor des Trojaners sind, arbeiten viele Trojanische Pferde weitaus intelligenter. Die "besseren" Trojaner zeichnen lediglich die Tastaturfolgen auf, die den "Hacker" interessieren. Dazu könnten Eingaben von Passwörtern für Online-Dienste/ Mail-Accounts/Webseiten/FTP/ Kreditkarten-Nr., Konten usw. gehören. - In einigen Fällen werden sogar Home-Banking-Programme überwacht und die Daten weitergeschickt. Für den Hacker hat es den Vorteil: er gelangt nur an die für ihn relevanten Daten und muß diese somit nicht aus einem riesigen "Datenberg" rausfiltern. Diese Arbeitsweise von Trojaner ist als sehr gefährlich einzustufen, da diese die Eigenschaften besitzen können, an sämtliche Daten eines Anwenders zu gelangen.

Des weiteren gibt es auch ein Vielzahl von Trojanischen Pferden, die nicht ständig im Hintergrund eines Systemes mitlaufen: Diese Art von Trojanischen Pferden werden erst aktiviert, wenn der Anwender z.B. sein Programm für die Einwahl in einem Online-Dienst startet oder er ein sogenanntes Online-Tool verwendet, wenn er sich bereits online befindet.
Der Trojaner wurde so programmiert, daß er sich die Dateien auf einem System sucht, wo ein Programm (z.B. Onlinesoftware, FTP-Mail - Programme) die Paßwörter des Nutzers abspeichert: Viele Anwender nutzen auch heute leider noch die Funktion des Abspeicherns von Paßwörtern, damit diese nicht immer wieder neu eingeben werden müssen. - Keine Frage, dieses ist sehr praktisch, jedoch stellen diese Funktionen ein erhöhtes Sicherheitsrisiko dar.
Daher rate ich dringend, keine Paßwörter für Online-Dienste - und was auch immer noch - auf Deinem System abzuspeichern. - Der Schaden kann später weitaus höher als der Nutzen sein, ein Paßwort zu speichern. - Trojaner, die nach diesem Muster arbeiten, werden somit keinen Erfolg verbuchen können. Paßwörter werden zwar in der Regel verschlüsselt gespeichert, jedoch kannst Du davon ausgehen: der Hacker wird in der Lage sein, diese zu entschlüsseln.

Die dritte Art von Trojanischen Pferden nennt man auch ServerProgramme. - Diese Trojaner ermöglichen dem Hacker, auf das betroffene System zuzugreifen. Diese Trojaner sind mit Abstand die gefährlichsten, die es zur Zeit gibt, da diese Trojaner in der Regel alle auf dieser Seite genannten Arbeitsweisen vereinen können.

Server-Programme sind zu folgendem in der Lage bzw. ermöglichen dem Hacker auf der "Gegenseite" zahlreiche Funktionen: Aufzeichnen der Tastaturfolgen, Auslesen von Paßwörtern, herunter- und/oder heraufladen von Dateien von/auf Dein System. Der Hacker hat mitunter vollen Zugriff auf Deinen Rechner und kann fast alles machen, was er gerade möchte. Server-Programme bestehen aus einem Clienten (dieser wird benutzt, um auf andere System zugreifen zu können) und dem eigentlichen Trojaner, dem Server. Das Server-Programm öffnet auf Deinem System verschiedene sogenannter Ports, damit der Zugriff auf Dein System durch den Hacker möglich wird. Der Client ist dazu in der Lage nach aktiven "Servern" irgendwo im Internet zu scannen (suchen). Somit wir dem Hacker bekannt, auf welche Systeme er zugreifen könnte.

Du siehst, die Arbeitsweisen und Möglichkeiten eines Trojanischen Pferdes sind sehr breit gefächert. Auf alles bis in das letzte Detail einzugehen würde den Rahmen dieser Seite sprengen.