Malware auf Avast-Server

CCleaner-GAU: Update reicht nicht, Tech-Unternehmen im Visier

Der CCleaner-GAU geht weiter: Die verteilte Malware soll Tech-Unternehmen ausspionieren. Zudem reicht ein Update als Schutz doch nicht mehr aus.

CCleaner Malware erkennen entfernen

© Pixelot - fotolia.com / Hersteller / Screenshot & Montage: PC Magazin

Das beliebte Gratis-Tool CCleaner wurde zeitweise mit Malware zum Download angeboten.

Die CCleaner-Affäre hält die Technik-Welt weiter in Atem. Neuen Untersuchungen zufolge reicht das Update auf die aktuelle Version nicht aus, um die Malware loszuwerden. Hackern war es gelungen, eine Malware an die Installer-Datei von CCleaner 5.33 anzubringen, die ahnungslose Kunden dann herunterluden. Nach neuesten Erkenntnissen waren aber nicht private, sondern vor allem Firmenkunden das Ziel.

Das Sicherheitsunternehmen Cisco untersuchte eine Backdoor, die sie im anipulierten CCleaner-Installer feststellten. Während den Untersuchungen entdeckte Cisco eine Liste, die ausschließlich Unternehmens-Adressen wie Samsung, Sony und Intel auflistet. Auf die Systeme ebendieser Adressen lud die mit CCleaner eingeschleuste Malware nach der Installation noch nachträglich Schadcodes herunter. Das Anvisieren von solch hochkarätigen Firmen spricht für einen Angreifer, der es speziell auf Informationen aus dem Technik-Bereich abgesehen hat. 

Andernfalls wären auch Adressen von privaten Nutzern in der Liste aufgetaucht. Einen Beweis, dass Schadcode auch auf Heimrechner nachgeladen wurde, fehlt bislang. Vermutlich sind deshalb auch Privat-Haushalte nicht das Ziel der Malware und vor dem Angriff sicher. Nichtsdestotrotz ist die Malware immer noch auf den Rechnern einiger Haushalte installiert, auch wenn Sie das neueste Update von CCleaner haben. 

Lesetipp: Backups und Wiederherstellen mit Windows 10

Denn Avast ruderte jetzt zurück: Anders als vergangene Woche noch behauptet, reicht es nicht einfach nur CCleaner zu aktualisieren, um die Malware endgültig loszuwerden. Zwar richtet sie keinen Schaden an, doch sitzt die Malware noch im System. Bereits infizierte Rechner setzen Sie am besten zurück und wählen im Menü "Eigene Daten beibehalten", nachdem Sie CCleaner vom Rechner deinstalliert haben. Wie genau sie dabei vorgehen lesen Sie unter Tipp 5: Windows zurücksetzten.

Von der Malware war lediglich CCleaner Version 5.33.6162 von CCleaner und Version 1.07.3191 von CCleaner Cloud betroffen. Zudem attackierte der Angreifer ausschließlich 32-Bit Systeme, die mit Windows laufen. Inzwischen aktualisierte Piriform seinen CCleaner auf die sichere Version 5.35. Die Versionsnummer finden Sie, wenn sie CCleaner starten, links oben neben dem CCleaner-Logo.

Mehr zum Thema

Fritzbox 7590 im Test
AVM Update

Das Update Fritz OS 6.92 für die Fritzbox 7490, 7560 und 7590 ist da. AVM verbessert einige Funktionen und bügelt Fehler aus. So bekommen Sie den…
CCleaner Portable Download Piriform Reinigungs-Tool Registry-Cleaner
Download

Das Update von Piriform für CCleaner 5.37 behebt Fehler, die im Firefox- und Edge-Browser auftreten. Hier finden Sie den Download des kostenlosen…
Der US Secret Service warnt vor Keyloggern auf kompromittierten Hotel-Rechnern.
Update machen!

Ein Sicherheitsforscher entdeckte, dass in einigen HP Notebooks immer noch Keylogger ab Werk integriert sind. Downloaden Sie das sichere Update.
CCleaner Portable Download Piriform Reinigungs-Tool Registry-Cleaner
Zum Download

Piriform passt mit dem CCleaner 5.38 die Cleaning-Funktionen zum Bereinigen von Browsern an. Hier finden Sie den aktuellen Download des…
Meltdown & Spectre: BSI warnt vor Spam-Mail
Aufgepasst!

Meltdown und Spectre sorgen weiterhin für Aufsehen. Cyberkriminelle nutzen die Unsicherheit, um mit Spam-Mails Malware statt Updates zu verbreiten.