Vorsicht vor CCleaner – AVAST als PUP im Beifang

Wer CCleaner von Pirifom unter Windows verwendet, sollte künftig die Augen offen halten. Das Programm kommt mit AVAST-Virenscanner als PUP (Potentially unwanted Program) im Beifang.


Anzeige

Das Programm CCleaner von Piriform ist ja bei vielen Nutzern recht beliebt, um Windows aufzuräumen. Pirifom, der Entwickler, wurde ja im Sommer von Antivirusanbieter AVAST aufgekauft. Ich selbst verwende das Tool nicht, und mahne zur Zurückhaltung, speziell, seit dem Vorfall vom September 2017, wo die Software mit Malware ausgeliefert wurde (ich hatte im Blog-Beitrag Autsch: CCleaner als Malware-Schleuder berichtet).

Von der Malware- zur PUP-Schleuder?

Wie dem auch immer sei, die Leute greifen zum CCleaner, und vor wenigen Tagen habe ich z.B. hier am Rande mitbekommen, dass die neue Version 5.37 veröffentlicht wurde. Wer sich auf dieses Pferd schwingt und den CCleaner unter Windows installiert, sollte allerdings aufpassen. Sonst kommt der AVAST-Virenscanner als PUP mit auf das System – dürfte Ärger geben, wenn andere Virenscanner verwendet werden.

Schritt mit Ansage?

Ich hatte im Umfeld zu obigem Vorfall mit dem kompromittierten Piriform-Server schon mal die Vermutung geäußert, dass der CCleaner mit AVAST-Antivirus gebündelt werden könnte. Im Blog-Beitrag PUP: Kommt AVAST im Beipack mit Piriform CCleaner? hatte ich bereits Mitte September 2017 darauf hingewiesen, dass Nutzer plötzlich AVAST auf dem System hatten. In meinem englischsprachigen Blog gab es diesen Kommentar:

Last Tuesday (Sept 12), I downloaded the most recent version of the 32-bit CCleaner (v5.34) on a Windows 7 (32-bit) machine. When I initiated a reboot – unrelated to the new CCleaner update since it's not required – Avast anti-virus software was automatically (and mysteriously) installed after the reboot. Since the only change I've made to my machine was the installation of CCleaner, it appears Avast AV installation file may have piggybacked on the CCleaner 3.34 (32-bit) download as the date and time of the installation are nearly identical.

Dem Benutzer war aufgefallen, dass nach Installation des CCleaner auch der AVAST-Virenscanner auf das System gekommen ist. Meine damalige Nachfrage im Blog-Beitrag ergab aber keine weiteren Erkenntnisse.


Anzeige

Jetzt kommt AVAST mit CCleaner mit

Möglicherweise war der oben beschriebene Fall nur ein Testballon. Aber jetzt hat sich die Sachlage geändert, denn nun wird AVAST-Antivirus als PUP im CCleaner mitgeliefert. Nachdem Techdowns darauf hingewiesen hat, dass CCleaner 5.37 mit AVAST gebündelt wird, habe ich es selbst mal getestet. Also den Installer auf der CCleaner-Webseite heruntergeladen und dann den Installer angestoßen.

CCleaner V5.37 Installer mit AVAST PUP

Es ist definitiv so, dass am unteren Rand des Installations-Dialogfelds die Option zur Installation von Avast Antivirus angeboten wird. Nur wer die Markierung des Kontrollkästchens löscht, verhindert die Installation von Avast Antivirus. Die Kollegen von deskmodder.de haben es heute wohl auch überprüft – denen wurde Google Chrome als PUP angeboten.

Ich kann verstehen, dass die Leute Geld verdienen müssen – und da Pirifom zu Avast gehört, wird deren AV-Programm als Option angeboten. Aber nicht jeder möchte das, speziell, wenn es Kollateralschäden gibt. Man könnte auf diese Tools natürlich verzichten. Wer sich vor solchen 'Angeboten' schützen möchte, kann (neben aufpassen) die portable Version von CCleaner einsetzen (da habe ich das noch nicht gesehen). Eine mögliche Lösung ist vielleicht auch das Tool unchecky – wobei ich keine Erfahrung habe, wie gut das Teil wirkt.

Ähnliche Artikel:
CCleaner: Von Schlangenöl und einer Microsoft-Warnung
Autsch: CCleaner als Malware-Schleuder
AVAST-Stellungnahme zur CCleaner-Backdoor
AVAST: CCleaner Malware zielte auf Firmen
CCleaner Malware – weitere Analysen von AVAST
Piriform veröffentlicht CCleaner 5.36 Emergency Updater
PUP: Kommt AVAST im Beipack mit Piriform CCleaner?


Anzeige

Dieser Beitrag wurde unter Allgemein abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

15 Antworten zu Vorsicht vor CCleaner – AVAST als PUP im Beifang

  1. Dekre sagt:

    ja ja, die Installer-exe hat schon des öfteren für Probleme gesorgt. Alte Installer-exe von Pririform sind dann immer mit MSE erkannt worden und zwar nachdem MS den Regedit-Schlüssel für Malwareerkennung öffentlich machte.

    Die machen alles kaputt und Avast hat nichts begriffen. Klar, dass die bei Avast nicht die Leuchte sind, aber das ist bei den Dingern von Adobe und von Oracle und von vielen anderen auch (!!).
    Der Mist von Avast hat sich ja irgendwie angekündigt. Irgendwie kann man sich (als das Unternehmen von Avast selbst) auch so zerschrotten. Die AV-Hersteller sind alle nicht mehr dicht und Avast ist das Beispiel. dann soll man es lassen wegen geistiges Unvermögen.

    Ich habe auch langsam das Gefühl (was nicht nun auch gerade neu ist), dass die AV-Hersteller mächtig daran interessiert sind ihr Zeug zu verkaufen und dann eben auch Adware und solchen Krempel unterzujubeln. Es würde mich nicht wundern, wenn es herauskommt, dass ein AV-Hersteller böse Dinger in die IT-Welt zu senden und dann zu sagen: "Wir lösen Ihr Problem". Es gibt leider nur noch sehr wenig seriöse Programme, die auch seriös funktionieren.

  2. Hansi sagt:

    Ist bei vielen anderen Tools auch so, z.B. bei meinem Lieblingsbrennprogramm PowerIso. Da ist in dem offiziellen Installer auch immer irgendeine PUP oder Malware wie Chrome, diverse Searchbars, etc enthalten. Das klingt jetzt vielleicht nach einer Ausrede, aber für meine 10-12 CDs/DVDs, die ich so im Jahr brenne, wollte ich eigentlich kein Brennprogramm kaufen. Aber vielleicht müsste man wirklich wieder dahin kommen, daß man für solche Tools ein paar Euro bezahlt, bei lebenslangem Support wäre es das absolut wert. Wenn alle für ihr PowerIso, WinRar, CCleaner, usw. usf. ein paar Euro bezahlen würden, wären ganz andere, viel niedrigere Preise möglich.

    Wenn man sich mal vergegenwärtigt, daß der Hersteller eines solchen Tools für das Bundling vielleicht ein paar Cent pro potentiellem "Opfer" bekommt (die meisten werden so eine PUP wieder deinstallieren), der Schaden auf Kundenseite aber oft einige Stunden (Arbeits-)Zeit beträgt, dann ist das eigentlich ein total krankes Modell, wenig Einkommen, enormer Schaden pro "Opfer". Dann schon eher z.B. 4 Wochen Testphase, dann aber auch hartes Abschalten oder Einschränken der Funktion, nicht wie z.B. bei WinRar, der halt meckert (nag screen), aber dann voll funktioniert.

    Wir werden da schon ziemlich verwöhnt und in eine Richtung der Kostenloskultur gedrängt, dafür bezahlen wir halt dann mit unseren Daten und unserer Zeit, und Stress. Ich hätte ja auch gerne ein malware- und spywarefreies Windows 10 Pro, dafür würde ich sogar irgendwas im unteren dreistelligen Bereich blechen, aber nichtmal W10 Ent LTSB ist wirklich spywarefrei, die immer noch standardmässig enthaltene Telemetrie ist einfach eine Frechheit, selbst wenn man sie abschalten kann. MS ist da überhaupt nicht mehr vertrauenswürdig, entweder kann man den ganzen eingebauten Phonehome- und Spywarekrempel deinstallieren, oder das System ist halt doch nicht sicher. Da kann man nur bis 2020 und darüberhinaus bei Win7 bleiben. Wenn es dann gar nicht anders geht, kommt eben Linux als Hauptsystem drauf.

  3. Du kannst doch sicherlich in deinem Antiviren Programm auf Potenziell unerwünschte Programme (PUP) Überprüfen gehen damit lässt sich der Beifang auch aussortieren.

    Das erinnert mich jetzt sehr stark an an Java was uns gefühlte Jahrzehnte lang irgendeine Schrott Browser Toolbar auf drücken wollte und haben wir uns drüber aufgeregt, Natürlich haben wir.

    Mittlerweile ist das weit verbreitet das die Antivirenschutzsoftware in Free Version allerlei Unsinn mitbringt oder einem Verkaufen möchte, das macht nicht nur Avast Free, Avira Free sondern auch der Kaspersky Free möglicherweise liegt das daran das der Otto Normal User einfach bei Windows Defender bleibt wo er ist, so schlecht ist der Defender eben auch nicht und nervt nicht wie die Hölle.

    Da bleiben eben auch die Kunden weg und da wir Deutschen immer schon sehr Sparsam sind fällt da auch ne menge Kohle dabei weg.

    Ich nutze den CCleaner im übrigen sehr gerne als Portables Tool 1. den Registrie Cleaner der mir auch ein Backup davon anlegt, 2. den Deinstaller, 3. nach doppelten Dateien suchen und 4. listet mir alle Browser Plugins von IE, FF, Opera und Chrome auf und 5. die Festplatten Viper 6. natürlich auch Temporäre Dateien löschen aber nur die die älter als 30 Tage sind. Daneben gibts auch noch 7. ein Intelligente Cookie suche einige Cookies möchte ich nämlich behalten da ich sie selbst gesammelt habe ;)

    Jetzt seit mal ehrlich welches Programm bietet all diese Möglichkeiten umsonst und das alles Portable?

    • Hansi sagt:

      Mir ging es eben darum, daß die Kostenloskultur im Endeffekt mehr Nachteile als Vorteile mit sich bringt. Ich als Entwickler würde z.B. den CCleaner in einer werbeverseuchten Kostenlos-Version, andererseits aber auch eine werbefreie 4-Wochen- oder meinetwegen 3-Monats-Testversion rausbringen, dann kann sich jeder entscheiden, ob er dafür z.B. 10 Euro bei lebenslangem Support und Upgrades bezahlen möchte. Ich bin ja auch mit so einer kostenlos-Mentalität aufgewachsen, aber wenn man das im Zusammenhang betrachtet, wäre ein faires Test-/Kaufmodell halt doch besser für alle, für die notorischen Billigheimer könnte man ja die Adware-Version beibehalten, am besten mit so einem eingebauten Werbefensterchen.

      • Martin Feuerstein sagt:

        Wie lange lebt denn ein Unternehmen, welches 10€ für lebenslangen Support nimmt? Klingt arg nach Schneeballsystem, damit die Entwickler regelmäßig Einkommen haben. Auf der anderen Seite gefallen mir Abo-Modelle auch nicht, wenn nicht klar geregelt ist, dass a) auch ein störungsfreien Betrieb bei z. B. einer Betriebssystemaktualisierung garantiert wird b) die Funktionen entsprechend den Erfordernissen nachgereicht werden. Das braucht schon eine große Nutzerbasis für einen geringen Abo-Preis oder einen hohen Abo-Preis bei geringer Nutzerbasis. Alternative sind dann nur Programme, die jemand in seiner Freizeit "nur so zum Spaß" schreibt, die gibts dann vielleicht kostenlos oder für einen geringen Betrag, aber eben keinen garantierten lebenslangen Support.

    • Dekre sagt:

      Das mit den anderen von Adobe und Oracle ist ja bekannt. Adobe bietet immer McAffee an, wenn man das nicht ausschaltet. Dann kommt immer die blöde Gooogle Toolbar und das von Yahuu und diesen Mist. Bei meinen Updates passiert es nicht, zumal mal was bezahlt.

      Es geht mE aber auch um was anderes. Das muss jeder selbst für sich einschätzen. Entweder der Entwickler biete eine Software kostenlos an. Dann soll es auch so sein und dafür auch gerade stehen. Es gibt solche Software, die auch dann nicht drängeln und da kann man dann auch das sog. Spenden-Button ausschalten.

      Avast hat aber so viel Mist in Ihren Programmangebot. Ich hatte das mal analysiert und auch hier mitgeteilt. Es ist für eine sog. AV-Hersteller nicht gut und ich gehe mal davon aus, dass Avast da noch mehr Unsinn in Zukunft treibt. Ich habe hier meine Kommentare dazu sehr zurückhaltend abgegeben.

      Ich kann es auch nicht mehr hören, das man dafür diese 20 Euro auch noch investieren kann. Man kann sich damit kaputtzahlen mit diesen 20-Euro-Dingern. Am Ende sind es im Jahr 2000 EUR und mehr und davon ist der Großteil unnütz. Für CCleaner habe ich gezahlt vor einigen Jahren (gilt ewig) und will diesen Avastmist nicht haben. Bisher ist mir das noch nicht untergekommen. Ich habe einiges bei mir rausgeschmissen, weil Müll. Es muss jeder selbst wissen. Das schlimme ist immer mit diesen jährlichen Mist und diesen sinnfernen Upgrades.

      Da hinter steht mit Avast und McAffee ein viel gewagteres Sicherheitsproblem. Nutzer die auf ihren PC eine AV-Virenlösung haben und sind damit glücklich (egal aus welchen Gründen) sollten diese auch beibehalten. Drängt sich nun Avast auf, so ist das Problem da. Das gleiche gilt auch für McAffee. Sofern solche AV-Hersteller mit diesen Dingern einen PC unsicher machen, so ist McAffee und Avast Malware und gehört blockiert!!!

      Schönen Sonntag. Das war es.

    • Andreas B. sagt:

      Siehste, das ist so'n riesenfetter Hund, dass Du's entweder nicht für möglich hältst, oder schon wieder vergessen hast: AVIRA hat seine Kunden doch in der Bezahlversion (!) mit solchen Sperenzchen vergrault.

  4. Herr IngoW sagt:

    McAfee ist ja schon bei vielen neuen PCs drauf, das runter zu kriegen ist schon schwierig genug und jetzt kommt auch noch Avast dazu (noch schlimmer wenn dann beide drauf sind) da hilft dann manchmal nur eine komplette Neuinstallation.
    M-Markt bietet "McAfee" ja auch an wie warme Semmeln.
    Ja die Portable-Version vom "CCleaner-5.37" ist noch frei. (noch als *.zip-Datei) https://www.piriform.com/ccleaner/builds

  5. Ralf Lindemann sagt:

    Den CCleaner-Hack habe ich im September zum Anlass genommen, das Tool vom Rechner zu schmeißen. Vermisst habe ich es seitdem nicht. Und was die Avast-Geschichte betrifft: Geht gar nicht. Man fragt sich, was Avast damit bezweckt. Glauben die im Ernst, dass irgendwer Avast Free Antivirus behält, wenn ihm das Produkt auf eine linke Tour untergeschoben wurde? Das erzeugt doch nur Frust und Widerstand. Oder zielt so eine Aktion auf unbedarfte Nutzer, die sich nicht zu helfen wissen, wenn die Software einmal installiert ist? Das allerdings wäre dann richtig fies.

  6. Thorky sagt:

    Bitte chillt mal, leeve Lüüd. Etwa 10 Tage nach der Standard- und Portable-Version bringt Piriform auch die Slim-Version zum Vorschein: also ein Installer ohne jeden Beifang. Da der CCleaner nicht sicherheitsrelevant ist, kann man diese Zeit problemlos abwarten und eben etwas später zuschlagen.
    Aber auch der Standard-Installer ist kein Hexenwerk. Schon früher stand, solange man Google Chrome noch nicht installiert hatte (zeitweise auch einen anderen Chromium Browser), an gleicher Stelle wie jetzt für Avast die Frage, ob man Chrome installieren wolle. Nur wer den CCleaner bislang noch nie installiert hatte, kennt das Prozedere nicht. Obacht, was Ihr installiert, und alles wird gut … :)

    • Ralf Lindemann sagt:

      Thorky, im Prinzip haste ja recht: Wer Augen hat, der sehe. Das kann einem niemand abnehmen. Eine AV-Software als Beifang ist aber schon ein anderes Kaliber als Google Chrome. Wenn man hier nicht aufpasst, bekommt man mit Avast eine Software verpasst, die sich tief ins System eingräbt. Wer Avast wieder (vollständig) loswerden will, benötigt ein spezielles Uninstall-Tool, das im abgesicherten Modus ausgeführt werden muss. Ist ein bisschen heavy für Software-Beifang, der „im Kleingedruckten" am unteren linken Fensterrand gerne auch mal übersehen wird. So sollte man eine Antivirus-Software nicht unter die Leute bringen.

      • Erzähle das aber dann auch Adobe dessen Adobe Flash auch wenn man nicht Richtig hinschaut, das Programm McAfee Security Scan Plus als auch McAfee Safe Connect gleich mit installieren möchte dann hast du wenn du nicht richtig aufpasst gleich 3 AV Programme unter Windows 10 am Laufen, Defender, dein AV Programm und auch noch McAfee.

        Also wenn man nicht aufpasst bekommt man eben ne menge Crap.

  7. Philipp sagt:

    Die AntiViren Branche steckt nicht erst seit gestern in einer Krise.
    Spätestens seitdem MS hauseigene Lösungen zum Viren- und Malwareschutz integriert, kehren mehr und mehr Nutzer den kommerziellen Produkten den Rücken. Da helfen auch keine "Tests von unabhängigen Partnerunternehmen", die regelmäßig Virenscanner XY als den Besten auf dem Markt deklarieren.
    Die Hersteller von AntiViren-Software gehen ja sogar so weit, dass sie Microsoft verklagen, weil hauseigene Lösungen zu gut sind (http://www.n-tv.de/technik/Windows-10-zu-sicher-fuer-Antivirus-Anbieter-article19787838.html). ** Hierzu sei angemerkt, dass ich dieses Vorgehen für ein Unding halte. Microsoft liefert ein Betriebssystem, das sie gefälligst mit allen Mitteln sicher halten sollten. Updates sind da nur ein Schritt, dieser Aufgabe nachzukommen. **

    Zudem wenden sich auch immer mehr Sicherheitsexperten und andere third parties öffentlich gegen AntiViren-Software. Da sind zum Beispiel Robert O'Callahan, Ex-Firefox-Entwickler und Justin Schuh, Google Chrome Security, die sich öffentlich über die Probleme, die durch AV-Software verursacht werden, mokieren (https://www.heise.de/security/artikel/Ex-Firefox-Entwickler-raet-zur-De-Installation-von-AV-Software-3609009.html).
    Auch die kritischen Äußerungen (z.B. https://blog.fefe.de/?ts=a6015c0e https://blog.fefe.de/?ts=a7fe9f95 https://blog.fefe.de/?ts=a7fcf294 https://blog.fefe.de/?ts=a7f4c0ac), von Felix von Leitner, bedeutender IT Sicherheitsexperte, rütteln an der Glaubwürdigkeit und Sinnhaftigkeit von AV-Software.
    Damit seien nur mal 3 willkürlich gewählte Experten auf ihren Gebieten genannt. Wer sich auf die Suche macht und nicht jeden Klatsch-und-Tratsch Artikel glaubt, sondern sich explizit auf Experten-Meinungen stützen möchte, findet zunehmend Kritik an AV-Lösungen.

    Mit diesem Hintergrund ist es selbstverständlich, dass AV-Hersteller, um ihre Marktposition zu behalten, nicht nur die freundliche Tour fahren wollen. Klagen gegen IT-Konzerne, deren Software "zu gut" ist, sind da nur einer von vielen Schritten: Kooperationen mit Händlern, um die AV-Software im Bundle mitzugeben, eben Drive-by-Installer in der AV Software, um die eigene Software zu subventionieren, Drive-by-Installer in der Software Dritter, um den AV-Scanner weiter zu verbreiten, etc pp

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.