Sollten Sie jemals den Verdacht gehabt haben, dass Ihr Computer von einem Virus befallen ist und im Internet nach einer Lösung gesucht haben, sind Sie möglicherweise auf CCleaner als eine mögliche Antwort gestoßen. Diese Software hat online viel Aufmerksamkeit erregt und wird oft als Mittel zur Lösung verschiedenster PC-Probleme genannt. Viele Nutzer schätzen die einfache Bedienbarkeit der App. Allerdings hat sich herausgestellt, dass CCleaner seit einiger Zeit Malware unter Windows verbreitet hat. Wenn Sie diese Anwendung nutzen, könnten Sie Opfer einer CCleaner-Malware-Infektion geworden sein. Hier erfahren Sie, wie Sie vorgehen können.
Betroffene CCleaner-Versionen
Laut Berichten sind die folgenden zwei CCleaner-Versionen von Malware betroffen:
CCleaner 32-Bit Version 5.33.6162
CCleaner Cloud Version 1.07.3191
Überprüfung auf Infektion
Obwohl die 64-Bit-Version von CCleaner nicht explizit als infiziert gemeldet wurde, haben einige Nutzer, die sie verwenden, ebenfalls eine Infektion festgestellt. Wenn Sie eine der oben genannten Versionen genutzt haben, ist Ihr System möglicherweise infiziert. Es gibt eine weitere Methode, um Ihr System auf Malware zu untersuchen: über die Windows-Registrierung.
Öffnen Sie die Windows-Registrierung und navigieren Sie zu folgendem Pfad:
HKEY_LOCAL_MACHINE\SOFTWARE\Piriform\Agomo
Sollte sich der „Agomo“-Schlüssel in der Registrierung befinden, ist Ihr System infiziert. Dies ist die zuverlässigste Methode zur Überprüfung auf eine Infektion.
Beseitigung der Infektion
Wenn Sie infiziert sind, können Sie die folgenden Schritte zur Beseitigung der Malware durchführen:
Aktualisieren Sie CCleaner 32-Bit auf Version 5.34. Piriform ist sich des Problems bewusst und hat es durch ein App-Update behoben.
Löschen Sie den „Agomo“-Schlüssel aus der Windows-Registrierung. Dies sollte funktionieren, aber nach dem Entfernen des Schlüssels sollten Sie einen Malware-Scan Ihres Systems durchführen.
Wenn Ihre Scans weiterhin eine Infektion anzeigen und diese sich nicht entfernen lässt, müssen Sie möglicherweise die Windows-Registrierung zurücksetzen. Der einfachste und sicherste Weg dafür ist leider die Neuinstallation von Windows. Wenn Sie Windows 10 nutzen, können Sie Ihren PC einfach zurücksetzen. Dadurch werden Ihre Anwendungen gelöscht, aber Ihre Dateien bleiben erhalten. Stellen Sie sicher, dass sich keine infizierten Dateien auf Ihrem System befinden. Sollten infizierte Dateien vorhanden sein, die sich nicht entfernen lassen, müssen Sie Windows 10 neu installieren.
Eine weitere Option ist die Wiederherstellung Ihres Systems auf einen Zustand vor August 2017. Die infizierte Version der App war zu diesem Zeitpunkt noch nicht veröffentlicht, sodass ein Systemabbild aus dieser Zeit frei von der Infektion sein sollte. Leider führen viele Nutzer keine regelmäßigen vollständigen Systemabbilder durch, sodass diese Lösung für die meisten infizierten Systeme nicht praktikabel ist.
Erste Berichte deuteten darauf hin, dass die Infektion nicht sehr gefährlich sei. Dies lag daran, dass die Malware in mehreren Schritten ausgeführt werden sollte und diese Infektion lediglich der erste Schritt war. Der zweite Schritt wurde jedoch nie ausgeführt, was das Risiko minimierte. Dennoch werden immer noch neue Details bekannt, daher ist es wichtig, Ihr System zu überprüfen und vorbeugende Maßnahmen zu ergreifen.