Beliebtes Freeware-Tool infiziert

CCleaner Malware-GAU: Was Sie jetzt wissen müssen

CCleaner wurde vorübergehend mit Malware verteilt. Wir erklären, welche Version betroffen ist, wie Sie eine mögliche Malware-Infektion erkennen und entfernen.

CCleaner Malware erkennen entfernen

© Pixelot - fotolia.com / Hersteller / Screenshot & Montage: PC Magazin

Das beliebte Gratis-Tool CCleaner wurde zeitweise mit Malware zum Download angeboten.

Die kostenlose Software CCleaner gehört für viele Nutzer zur Standardausstattung auf ihrem PC. Umso beunruhigender ist es da, dass das über zwei Milliarden Mal heruntergeladene Freeware-Tool nun mit der Malware Floxif kompromittiert wurde. Was Nutzer von CCleaner jetzt wissen müssen, fassen wir in dieser FAQ zum Malware-Vorfall zusammen.

Was ist passiert?

Hacker sind in die Download-Server von Avast eingedrungen, die den CCleaner-Entwickler Piriform im Juli übernommen haben. Den Angreifern gelang es dabei, mit Malware infizierte CCleaner-Installationsdateien auf dem Server zu platzieren. Dies blieb im Zeitraum vom 15. August bis 12. September unentdeckt. Avast schätzt, dass die Malware-verseuchten Dateien in dieser Zeit etwa 2,27 Millionen Mal heruntergeladen wurden.

Welche CCleaner-Version ist betroffen?

Betroffen sind die 32-Bit-Versionen CCleaner 5.33.6162 und CCleaner Cloud 1.07.3191. Welche Version Sie installiert haben, zeigt Ihnen der geöffnete CCleaner oben links unter dem Titel und in den Optionen unter "Über" bzw. "About" an.

Wie erkenne ich, ob mein PC infiziert wurde?

Wie das Security-Blog Bleeping Computer erklärt, lässt sich eine Infektion durch die in CCleaner implementierte Floxif-Malware anhand eines Registry-Eintrags erkennen. Öffnen Sie dazu mit Ausführen (Windows-Taste + R) und dem Befehl "regedit" den Windows Registry Editor. Navigieren Sie dann zum Registry-Eintrag HKEY_LOCAL_MACHINE\SOFTWARE\Piriform\Agomo. Wenn dieser Eintrag existiert, ist der PC betroffen.

Hinweis: Wenn Sie CCleaner auf die sichere Version 5.34 updaten, bleibt der Registry-Eintrag "Agomo" erhalten. Die infizierten Dateien werden jedoch ersetzt.

Welche Gefahr geht von der Floxif-Malware aus?

Die mit CCleaner vorübergehend ausgelieferte Malware Floxif sammelt auf infizierten Rechnern Informationen über die PCs, installierte Software und die Netzwerkstruktur. Dazu dient Floxif als Backdoor und kann weitere Schadsoftware auf infizierte Computer laden. Piriform geht jedoch aktuell nicht davon aus, dass diese Funktion genutzt wurde.

Wie entfernt man die CCleaner Malware Floxif?

Um Floxif zu entfernen, sollen Sie CCleaner einfach auf die sichere Version 5.34 updaten. Diese finden Sie u.a. in unserem Download-Portal: CCleaner - Download.

Nutzer von CCleaner Cloud erhalten das Update automatisch. Hier hat die sichere Version die Nummer 1.07.3214.

Mehr lesen

Apps und Tipps für Antivirus, Antidiebstahl: Wir verraten, wie Sie Ihr Smartphone oder Tablet sichern können.
Internet-Security-Suiten

Antivirus-Test 2017: Im Vergleichstest stellen sich die elf besten Virenscanner. Die Security-Suites kommen als Gratis-Tool oder Lösung bis zu 100…

Mehr zum Thema

Xnview bekommt ein Update auf Version 2.04.
Update für Bildbetrachter

Xnview ist in der neuen Version 2.04 erhältlich. Darin hat der Entwickler drei Sicherheitslücken geschlossen. Für eine der Lücken ist Exploit-Code…
Sicher surfen mit Sandboxie
Anleitung

Keine Angst vor Viren und anderer Malware: Unsere Anleitung zeigt, wie Sie mit dem kostenlosen Tool Sandboxie sicher surfen.
CCleaner Hack
Malware-Attacke

Avast nennt neue Details zum CCleaner-Hack: 25 Firmen wurden gezielt angegriffen - auch eine aus Deutschland. Die Malware soll aus Asien kommen.
Malware-Bedrohung
McAfee-Report

Der Schädling Faceliker übernimmt die Kontrolle von Facebook-Profilen. Unwissentlich vergeben Opfer Likes, um fragwürdige Beiträge zu pushen.
Kaspersky Free
Antiviren-Testsieger jetzt auch gratis

Gratis und werbefrei: Kaspersky Labs bietet ab sofort sein kostenloses Antiviren-Programm Kaspersky Free auch auf Deutsch zum Download an.