![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Stop.jpg\")
Mal ein kurze Nachfrage an die Fans von CCleaner: Ist euch aufgefallen, dass da pl\u00f6tzlich eine AVAST-Sicherheitsl\u00f6sung im Beipack mit kommt? Hier noch eine Nachbetrachtung zum gestrigen Blog-Beitrag zum CCleaner.<\/p>\nMal ein kurze Nachfrage an die Fans von CCleaner: Ist euch aufgefallen, dass da pl\u00f6tzlich eine AVAST-Sicherheitsl\u00f6sung im Beipack mit kommt? Hier noch eine Nachbetrachtung zum gestrigen Blog-Beitrag zum CCleaner.<\/p>\n
<\/p>\n
Dann hie\u00df es, eine neue CCleaner-Version ohne diesen 'Schadcode' st\u00fcnde zur Verf\u00fcgung \u2013 ein Update auf diese Version w\u00fcrde die Malware beseitigen. F\u00fcr mich riecht das doch arg. Warum? Hier zwei spontane Gedanken:<\/p>\n Bei der letztgenannten These w\u00e4re aber das Thema mit einem argen Geschm\u00e4ckle versehen. Ich habe keine Anhaltspunkte f\u00fcr diese beiden Thesen, nur mal laut gedacht. Aber die Art der abgerufenen Daten l\u00e4sst bestimmte Gedanken bei mir aufkommen \u2013 mag mich aber irren.<\/p>\n Diesen Blog-Beitrag h\u00e4tte es nicht gegeben, wenn nicht dieser Kommentar<\/a> in meinem Englischen Blog eingeschlagen w\u00e4re.<\/p>\n Last Tuesday (Sept 12), I downloaded the most recent version of the 32-bit CCleaner (v5.34) on a Windows 7 (32-bit) machine. When I initiated a reboot \u2013 unrelated to the new CCleaner update since it's not required \u2013 Avast anti-virus software was automatically (and mysteriously) installed after the reboot. Since the only change I've made to my machine was the installation of CCleaner, it appears Avast AV installation file may have piggybacked on the CCleaner 3.34 (32-bit) download as the date and time of the installation are nearly identical.<\/p><\/blockquote>\n Also mal in d\u00fcrren Worten: Der Nutzer hat sich am 12. September die 32-Bit-Version von CCleaner (v5.34) \u2013 also die malwarefreie Variante heruntergeladen und installieren lassen. Nach dem Reboot stellte er fest, dass die AVAST Antivirus-Software mysteri\u00f6ser Weise installiert war. Der Nutzer vermutet, dass AVAST im Beipack mit dem CCleaner-Installer gekommen ist. Der Nutzer wirft im Kommentar die Frage auf, ob die vorherige Aktion nicht direkt von AVAST\/Pirisoft stammt, um Daten \u00fcber Systeme zu sammeln.<\/p>\n Ist nat\u00fcrlich nur Konspirationstheorie \u2013 und mir fehlt die Zeit, da was zu analysieren \u2013 zumal die Installer mit Beipack zufallsgesteuert ausgerollt werden k\u00f6nnten, so das ein Test nichts ergibt. Daher meine Frage: Ist jemandem von Euch so etwas aufgefallen, oder k\u00f6nnt ihr euch einen Reim darauf machen? Vielleicht bekommen wir so etwas heraus.<\/p>\n Erg\u00e4nzung: Vergesst die obigen Vermutungen – AVAST hat noch eine Stellungnahme herausgegeben, die ich im Blog-Beitrag\u00a0AVAST-Stellungnahme zur CCleaner-Backdoor<\/a>\u00a0nachgetragen habe.<\/p>\n \u00c4hnliche Artikel:<\/strong> Mal ein kurze Nachfrage an die Fans von CCleaner: Ist euch aufgefallen, dass da pl\u00f6tzlich eine AVAST-Sicherheitsl\u00f6sung im Beipack mit kommt? Hier noch eine Nachbetrachtung zum gestrigen Blog-Beitrag zum CCleaner.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[2820,718,6044],"class_list":["post-194191","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-avast","tag-ccleaner","tag-pup"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/194191","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=194191"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/194191\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=194191"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=194191"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=194191"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Ich hatte ja gestern im Blog-Beitrag Autsch: CCleaner als Malware-Schleuder<\/a> bereits ein wundes Thema angerissen. Der CCleaner wurde f\u00fcr ein 32-Bit-Windows im Zeitraum zwischen dem 15. August und dem 12. September 2017 mit einer 'Malware' im Beifang zum Download angeboten. Diese war mit g\u00fcltigen Zertifikaten im Installer signiert und \u00fcbermittelte Daten wie die IP-Adresse, den Rechnernamen, installierte Software und vorhandene Netzwerkadapter an einen Server in den USA.<\/p>\n
\n
Kommt AVAST im Beipack mit CCleaner?<\/h2>\n
\nDigitales Schlangen\u00f6l: Registry-Cleaner, Driver-Updater & PUPs<\/a>
\nAutsch: CCleaner als Malware-Schleuder<\/a>
\nAVAST-Stellungnahme zur CCleaner-Backdoor<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"