Ratgeber

CCleaner gehackt: Was Tun? Das musst Du über den Hack wissen

Nach dem CCleaner-Hack solltest Du gegebenenfalls Deinen PC auf eine Infektion prüfen.
Nach dem CCleaner-Hack solltest Du gegebenenfalls Deinen PC auf eine Infektion prüfen. (©Pixabay / JanBaby 2017)

Das Programm CCleaner war einen Monat lang mit Malware verseucht. Sie sammelte zunächst Informationen über den infizierten PC und lud dann weitere Module nach. Hier erklären wir, wie Du herausfindest, ob Dein Rechner infiziert wurde und wie Du den Schädling gegebenenfalls wieder loswirst.

Ist mein PC betroffen?

Die Malware wurde zwischen dem 15. August und dem 12. September zusammen mit der Version 5.33.6162 des CCleaners verbreitet. Lediglich die 32-Bit-Version des Programms war betroffen und nicht die 64-Bit-Version. Auch Mac-Nutzer blieben unversehrt. Nur diejenigen, welche die 32-Bit-Windows-Version von CCleaner im genannten Zeitraum von der offiziellen Website installierten, haben sich die Malware wahrscheinlich eingefangen.

Um herauszufinden, welche CCleaner-Version Du hast, öffnest Du ihn und wirfst einen Blick auf die Versionszahl links oben unter dem CCleaner-Logo. Das Programm macht keine automatischen Updates, also musst Du Dir die jeweilige Version manuell von der Website heruntergeladen haben. Um wirklich sicher zu gehen, kannst Du auch den Weg über die Windows-Registry wählen.

 Unter dem "CCleaner"-Logo entdeckst Du die Versionsnummer. fullscreen
Unter dem "CCleaner"-Logo entdeckst Du die Versionsnummer. (©Screenshot TURN ON / Piriform, Avast 2017)

Gib in der Windows-Suche "regedit" ein und öffne die Registry via "Befehl ausführen". Navigiere nun zu "HKLM\SOFTWARE\Piriform" und suche nach einem Schlüssel namens "Agomo:MUID". Falls der Schlüssel existiert, befand sich zu einem Zeitpunkt die infizierte Software auf Deinem Rechner.

Wie werde ich die Malware los?

Der Publisher des CCleaner, das Antivirenunternehmen Avast, empfiehlt, die neueste Version des CCleaner zu installieren und außerdem den PC von einem Antivirenprogramm durchchecken zu lassen. Das zu Cisco Security gehörige Talos-Sicherheitsteam ist anderer Meinung.

Laut Talos sollten Betroffene nicht nur die betroffene CCleaner-Version entfernen oder ein Update auf die neueste Version durchführen, sondern den PC mit einem Backup auf einen Zeitpunkt vor der Installation des betroffenen CCleaner-Programms zurücksetzen. Auch möglich ist der Gebrauch der Reset-Funktion von Windows 10, mit der sich Windows ohne Verlust der persönlichen Daten zurücksetzen lässt.

Um den PC zurückzusetzen, also einen Windows-Reset zu machen, gehst Du auf "Windows-Button > Einstellungen (Zahnrad) > Update und Sicherheit > Wiederherstellung > Diesen PC zurücksetzen" und bestätigst die Wahl mit "Los geht's". Dann folgst Du den Bildschirmanweisungen. Du kannst Windows 10 notfalls auch mit dem Refresh Tool neu installieren. Wie das geht, erfährst Du hier. Das ist die sicherste Methode, die Malware loszuwerden.

Zusammenfassung

Ist mein PC betroffen?

  1. Prüfe, ob Du zwischen dem 15. August und dem 12. September die offizielle CCleaner-Version 5.33.6162 in der 32-Bit-Variante für Windows installiert hast
  2. Öffne den CCleaner und prüfe die Versionszahl links oben unter dem CCleaner-Logo
  3. Gib in der Windows-Suche "regedit" ein
  4. Öffne die Registry via "Befehl ausführen"
  5. Navigiere zu "HKLM\SOFTWARE\Piriform" und suche nach einem Schlüssel namens "Agomo:MUID"
  6. Ist der Schlüssel vorhanden, war oder ist die Malware auf Deinem Rechner

Wie werde ich die Malware los?

  1. Mindestens solltest Du die betroffene Version des CCleaners deinstallieren und die neue Version installieren
  2. Lasse ein Antivirenprogramm durchlaufen
  3. Sicherer ist es, den PC mit einem Backup auf eine Windows-Version vor dem 15. August  zurückzusetzen
  4. Du kannst in Windows 10 den Windows-Reset nutzen, um Deine persönlichen Daten zu behalten
  5. Am sichersten ist es, Windows 10 mit dem Refresh Tool noch einmal ganz neu zu installieren

Neueste Artikel zum Thema

close
Bitte Suchbegriff eingeben