Beliebtes Freeware-Tool infiziert
CCleaner Malware-GAU: Was Sie jetzt wissen müssen
CCleaner wurde vorübergehend mit Malware verteilt. Wir erklären, welche Version betroffen ist, wie Sie eine mögliche Malware-Infektion erkennen und entfernen.
Die kostenlose Software CCleaner gehört für viele Nutzer zur Standardausstattung auf ihrem PC. Umso beunruhigender ist es da, dass das über zwei Milliarden Mal heruntergeladene Freeware-Tool nun mit der Malware Floxif kompromittiert wurde. Was Nutzer von CCleaner jetzt wissen müssen, fassen wir in dieser FAQ zum Malware-Vorfall zusammen.
Was ist passiert?
Hacker sind in die Download-Server von Avast eingedrungen, die den CCleaner-Entwickler Piriform im Juli übernommen haben. Den Angreifern gelang es dabei, mit Malware infizierte CCleaner-Installationsdateien auf dem Server zu platzieren. Dies blieb im Zeitraum vom 15. August bis 12. September unentdeckt. Avast schätzt, dass die Malware-verseuchten Dateien in dieser Zeit etwa 2,27 Millionen Mal heruntergeladen wurden.
Welche CCleaner-Version ist betroffen?
Betroffen sind die 32-Bit-Versionen CCleaner 5.33.6162 und CCleaner Cloud 1.07.3191. Welche Version Sie installiert haben, zeigt Ihnen der geöffnete CCleaner oben links unter dem Titel und in den Optionen unter "Über" bzw. "About" an.
Wie erkenne ich, ob mein PC infiziert wurde?
Wie das Security-Blog Bleeping Computer erklärt, lässt sich eine Infektion durch die in CCleaner implementierte Floxif-Malware anhand eines Registry-Eintrags erkennen. Öffnen Sie dazu mit Ausführen (Windows-Taste + R) und dem Befehl "regedit" den Windows Registry Editor. Navigieren Sie dann zum Registry-Eintrag HKEY_LOCAL_MACHINESOFTWAREPiriformAgomo. Wenn dieser Eintrag existiert, ist der PC betroffen.
Hinweis: Wenn Sie CCleaner auf die sichere Version 5.34 updaten, bleibt der Registry-Eintrag "Agomo" erhalten. Die infizierten Dateien werden jedoch ersetzt.
Welche Gefahr geht von der Floxif-Malware aus?
Die mit CCleaner vorübergehend ausgelieferte Malware Floxif sammelt auf infizierten Rechnern Informationen über die PCs, installierte Software und die Netzwerkstruktur. Dazu dient Floxif als Backdoor und kann weitere Schadsoftware auf infizierte Computer laden. Piriform geht jedoch aktuell nicht davon aus, dass diese Funktion genutzt wurde.
Wie entfernt man die CCleaner Malware Floxif?
Um Floxif zu entfernen, sollen Sie CCleaner einfach auf die sichere Version 5.34 updaten. Diese finden Sie u.a. in unserem Download-Portal: CCleaner - Download.
Nutzer von CCleaner Cloud erhalten das Update automatisch. Hier hat die sichere Version die Nummer 1.07.3214.
