Hoe kan ik erachter komen welke Trojan ik had en wat de effecten zijn?

Gisteren heb ik een Trojan ontdekt doordat er zeer typische dingen gebeurden, er was onder meer een proces / programma genaamd audiohd.exe bij betrokken.

Als ik op Google zoek op audiohd.exe kom ik een heleboel sites tegen.

Wat ik mis is een duidelijke site die zegt dat filenaam A hoort bij Trojan B en wat de gevolgen van die Trojan kunnen zijn, hoe je herkent dat die Trojan aanwezig is, hoe je hem verwijdert etc.

Weet iemand zo'n site?

Weet jij het antwoord?

/2500

Het beste antwoord

Op het eerste gezicht denk je dat audiohd.exe een drivertje is voor je geluidskaart. In veel computers zit ook zo'n Realtek dingetje, dus dan valt een bestand met de naam audiohd ook niet echt op tussen alle lopende processen. Dat is ook precies waar de makers van deze trojan op uit zijn. Zo lang mogelijk ongezien op jouw computer actief blijven. Het probleem wat je inderdaad zelf ook aangeeft is als je gaat Googlen op de naam van het virus, dat je dan vaak op nog engere sites uitkomt dan het virus zelf. Vaak met de verleidelijke aanbieding dat programma 'huppelepup' als enige wél raad weet met dit virus. Via veel deeplinks op sites kwam ik erachter dat je hoogstwaarschijnlijk te maken hebt gehad met de Trojan: Gamethief.win32.magania. Een akelige trojan; het kan je pc aan en -uitzetten, nestelt zich in (bestaande) drivers of maakt ze zelf, zoals in dit geval 'Audiohd.exe'. Op de onderstaande links die ik uit google gefilterd hebt, staat vrij neutrale info over het virus en ook hoe je het eruit zou kunnen knallen. Ik zeg echt kúnnen, want of het je gaat lukken is met deze meuk altijd nog maar afwachten. Deze trojan schijnt ergens uit Taiwan te komen en is tegelijk met een heleboel broertjes en zusjes gelanceerd, om -hoe kan het ook anders; proberen je internetbankier en creditcardgegevens te achterhalen. Mijn advies is ook, maak een back up van je pc op dvd/cd-r en maak je hele pc schoon met een recovery dvd (dus niet vanaf een partitie) en scan dan eerst je back up voordat je die terugzet. Dit is veel werk, dat weet ik. Ik denk alleen dat je langer werk hebt alle locaties in het register, configuratiescherm, bootlog etc. door te spitten op zoek naar onderdelen van het virus. Waarschijnlijk is het virus allang uitgefladderd op je computer. Vind dan nog een goede scanner die hem ook écht uitroeit, en je bent nog langer onderweg. Ter illustratie; ik had laatst het 'thinkpoint-virus' op de pc van mijn vriendin losgelaten. Ik kon de naam van het virus niet eens in Google intikken; alleen bij dat woord liep de pc vast. Sterkte in elk geval!

Bronnen:
http://blog.ids-sax2.com/?p=70
http://nl.hardware.info/forum/threads/2305...
http://www.knowledgesutra.com/forums/topic...

Stel zelf een vraag

Ben je op zoek naar het antwoord die ene vraag die je misschien al tijden achtervolgt?

/100