Probleme mit dem Trojaner «sachost.exe»

Hinter der Datei "sachost.exe" verbirgt sich ein Trojaner, der auch als "Backdoor.Tofger" [1] oder "Tofger-Spy" bekannt ist. Der Trojaner verändert die Internet-Startseite, zeichnet Tastatureingaben auf, welche er an den Angreifer zurückschickt, und versucht sich selbst über das Internet zu aktualisieren. Wenn Sie eine Firewall verwenden ist es nicht sehr wahrscheinlich, dass der Schädling die Tastatureingaben erfolgreich senden konnte. Dennoch sollten Sie wichtige Internet-Passwörter ändern, sobald Sie den Trojaner erfolgreich entfernt haben.

Um den Trojaner zu entfernen, öffnen Sie den Task-Manager und beenden Sie die drei Prozesse "sachost", "sachosts" und "sachostc". Gehen Sie jetzt auf "Start / Ausführen" und geben Sie "regedit" ein. Im Registrierungseditor navigieren Sie auf der linken Seite bis zu folgendem Schlüssel:

"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run"

Nun sehen Sie auf der rechten Seite eine Liste von Einträgen. Suchen Sie nun einen Eintrag, welcher im Wert die Zeichenfolge "sachost.exe" enthält und löschen Sie ihn. Der Eintrag sollte "Online Service" oder "Onlune Sarvice" heissen. Schliessen Sie den Registrierungseditor und starten Sie Windows neu. Löschen Sie jetzt die Dateien "C:\Windows\msrt32.dll" "C:\Windows\sachost.exe" "C:\Windows\System\sachostc.exe" "C:\Windows\System\sachosts.exe". Die heimlich aufgezeichneten Tastatureingaben können Sie in der Datei "C:\Windows\sysini.ini" einsehen. Löschen Sie diese Datei danach ebenfalls.

Da der Trojaner "Tofger" in verschiedenen Varianten und teilweise mit anderen Schädlingen verknüpft daherkommt, sollten Sie nun bei verschiedenen Herstellern einen gratis Online-Virenscan durchführen. In unserem Virenticker [1] finden Sie auf der rechten Seite unten Links zu verschiedenen Webseiten, welche diesen Service anbieten.