Windows Defender markiert CCleaner als PUP – Teil 1

[English]Der von Microsoft in Windows integrierte Defender markiert die Software CCleaner von Piriform als potentiell unerwünschtes Programm (PUP, Potential Unwanted Program oder Potential Unwanted App, PUA).


Anzeige

Das Ganze kommt mir wie ein ‘Gruß aus der Gruft’ vor. Im September 2019 hatte ich im Blog-Beitrag Microsoft setzt CCleaner-Domain [im MS Answers-Forum] auf die Black-List erwähnt, dass Microsoft die Optimierungs- und Reinigungssoftware CCleaner von Pirifom auf die Liste der unerwünschten Programme gesetzt habe. Konkret wurde die gesamte Domain von Piriform auf die Blacklist gesetzt. Einige Tage später gab es dann das Zurückrudern, als Microsoft den Eintrag wieder entfernte.

Sie haben es wieder getan: Defender blockt

Es ist verschiedenen Medien aufgefallen – Microsoft hat mal wieder die Reißleine gezogen und den Ccleaner über den Windows Defender als potentiell unerwünschtes Programm (PUP) eingestuft.

Auf dieser Microsoft-Seite gibt es den Hinweis,  dass der Windows Defender jetzt ein unerwünschtes Programm PUA:Win32/CCleaner erkenne. Begründet wird dies folgendermaßen:

Bestimmte kostenlose Installationsprogramme und 14-Tage-Testversionen von CCleaner werden mit gebündelten Anwendungen geliefert, einschließlich Anwendungen, die von CCleaner nicht benötigt werden oder vom gleichen Herausgeber Piriform produziert werden. Während die gebündelten Anwendungen selbst legitim sind, kann die Bündelung von Software, insbesondere von Produkten anderer Anbieter, zu unerwarteten Softwareaktivitäten führen, die sich negativ auf die Benutzererfahrung auswirken können. Um Windows-Benutzer zu schützen, erkennt Microsoft Defender Antivirus CCleaner-Installationsprogramme, die dieses Verhalten zeigen, als potenziell unerwünschte Anwendungen (PUA).

Martin Brinkhaus von ghacks.net hat es in seinem Tweet mit der Abbildung des Installers auf den Punkt gebracht: Piriform, die zu Avast gehören, liefern mit dem Testprogramm auch die Antivirus-Software von Avast im Bundle mit aus.

Da ist wohl der Versuch von Avast, seine kostenlose Antivirus-Lösung mit dem Ccleaner unter die Anwenderschaft zu bringen, kräftig nach hinten los gegangen. Microsoft schreibt dann auch:

The installers detected as PUA include CCleaner installers that have been found bundling the following applications. Note that these are normal applications that are not detected by Microsoft Defender Antivirus.

  • Google Chrome
  • Google Toolbar
  • Avast Free Antivirus
  • AVG Antivirus Free

While the CCleaner installers do provide an option to opt out, some users can easily inadvertently install these bundled applications.


Anzeige

Es sind also auch die Google Toolbar und der Chrome-Browser betroffen, wenn sie mit dem CCleaner installiert werden. Bleeping Computer hat das Ganze in diesem Artikel wohl erstmals beleuchtet. Dort gibt es Stellungnahmen von Microsoft und Piriform. Piriform schreibt, dass die Free-Version, sowie Recuva, nicht aber kostenpflichtige Version betroffen seien. Mal schauen, wie lange dieser Bann anhält.

Hintergrund zum CCleaner

Cleaner ist ein kostenloses Tool zur Bereinigung von Windows – Wikipedia schreibt hier über ‘Optimierung’. Einige Hinweise darauf, was ‘gereinigt und optimiert’ wird, finden sich unter Askvg. Ich kann mich mit dem Teil nicht anfreunden (ich habe zu viele Leute in Foren getroffen, die sich damit ihre Systeme kaputt gereinigt haben) und sehe den CCleaner eher als eine Art Schlangenöl (nicht wirklich notwendig, aber bei den Nutzer steht das Tool hoch im Kurs).

CCleaner
(Quelle: Talos)

In meinen Blog-Beiträgen zum CCleaner (siehe Linkliste am Artikelende) gebe ich daher auch den Ratschlag, eher die Finger von diesem Tool zu lassen. Aber jeder Nutzer trifft da seine eigene Entscheidung.

Piriform kooperiert mit Microsoft

Ergänzung: Auf Twitter hat Piriform, der Entwickler des CCleaner, auf einen Tweet von Softpedia geantwortet.

Ist natürlich selten dreist – man glaubt, man weiß, warum Microsoft das Produkt im Defender als PUP blockt – es war das Software-Bundling. Genau das hat Microsoft aber angegeben. Ich erspare mir weitere Worte, Martin Geuß hat es hier ausgiebig beleuchtet.

Ähnliche Artikel:
Windows Defender markiert CCleaner als PUP – Teil 1
Windows Defender löscht Windows Hosts-Datei – Teil 2
Defender blockt hosts-Einträge mit Umleitungen von Microsoft-Seiten – Teil 3
Adware in Windows (Defender) blockieren
Microsoft geht gegen unerwünschte Optimierer und PUPs vor
Microsoft setzt CCleaner-Domain [im MS Answers-Forum] auf die Black-List
Tuning-Tools, die Plage des 21. Jahrhunderts?
CCleaner: Von Schlangenöl und einer Microsoft-Warnung
Digitales Schlangenöl: Registry-Cleaner, Driver-Updater & PUPs

AVAST CCleaner 5.45 und die Telemetrie
CCleaner 5.45 zurückgezogen und weitere Merkwürdigkeiten
CCleaner: Automatisches Update von Version 5.38 auf v5.46?
CCleaner V 5.46 will verbesserte Dateneinstellungen bieten
Vorsicht vor CCleaner – AVAST als PUP im Beifang
CCleaner: Von Schlangenöl und einer Microsoft-Warnung
Autsch: CCleaner als Malware-Schleuder
AVAST-Stellungnahme zur CCleaner-Backdoor
AVAST: CCleaner Malware zielte auf Firmen
CCleaner Malware – weitere Analysen von AVAST
Windows 10 V1809: Update KB4469342 blockt alten CCleaner
CCleaner v5.57.7182 mit Easy Clean-Mode
Finger weg vom CCleaner 5.59.7230 mit CCleaner Browser


Anzeige


Dieser Beitrag wurde unter Sicherheit, Virenschutz abgelegt und mit CCleaner, Defender verschlagwortet. Setze ein Lesezeichen auf den Permalink.

16 Antworten zu Windows Defender markiert CCleaner als PUP – Teil 1


  1. Anzeige
  2. Frank Z(ett) ツ sagt:

    Überschrift – Fehlerteufel -> CCleaner anstelle CCeaner :-)

    Ach ja und Finger weg von der Art von Tools. Macht nur mehr kaputt. Vor Allem wenn es in die Hände von Anwender mit gefährlichem Halbwissen kommt.

  3. Sherman sagt:

    Und warum ist es blockiert: zu Recht!
    Mehr muss ich dank der Vorrednern nicht hinzufügen.

  4. Anzeige

  5. Gerold sagt:

    Ziemlich heuchlerisch von Microsoft, von Windows 7 bis Windows 10 will man den Leuten über die Update-Funktion den Edge-Browser aufs Auge drücken. In Windows 10 wird ungefragt Skype installiert und auch gleich in den Autostart eingetragen.

    CCleaner gibts nach wie vor umsonst, die Slim-Version des Installers kommt ohne Beigemüse, niemand der nicht will muss den Full-Installer mit der Zusatzsoftware benutzen.

    Wäre CCleaner auch als PUP eingestuft worden wenn anstatt des Google Chrome Browsers der Edge Browser im Installer enthalten ist?

    • Ärgere das Böse! sagt:

      “…In Windows 10 wird ungefragt Skype installiert und auch gleich in den Autostart eingetragen…”

      Da werden noch etwa 20 andere PUPs installiert. Die man dann mit Ccleaner entfernen kann.

    • coyfang3 sagt:

      noch besser als die slim ist die portable. Siehe weiter unten @’Herr IngoW’.

  6. red++ sagt:

    Ach was das CCleaner Tool ist genauso wenig PUP wie diverse Programme von Microsoft die immer wieder mit installiert werden, es ist wie bei vielen Programmen einfach so das es nützliche Funktionen als auch destruktive Funktionen gibt, den Regcleaner sollte man möglichst nur im Ernstfall nutzen, ich nutze den CCleaner in der Regel nur um den Browser Cache zu leeren als auch Programme zu deinstallieren die sich nicht ohne weiteres löschen lassen, geht zwar auch unter Powershell aber das ist immer so eine Frickelei.
    Es ist halt eine schwierige Zeit für AV-Hersteller noch etwas Geld zu verdienen Avira machts halt schön vor mit diverser Software im Launcher den Leuten das Geld aus der Tasche zu ziehen.

  7. Info sagt:

    Grundsätzlich Programme und Apps die auf einem Client in einer, wie man es auch immer nennen mag, normalen Umgebung nichts zu suchen haben – gute Meldung!

    Das machen andere Sicherheitsprogramme auch – absolut nichts Neues!
    Dazu müssen noch viel mehr Programme & Tools kommen. Da war Avira, zu besseren Zeiten, schon einmal erheblich weiter…

    Wer die entsprechenden Rechte und das Wissen hat muss sie sich explizit zulassen – und gut. ✔

  8. Ärgere das Böse! sagt:

    Da hat Microsoft schon recht.

    Wenn ich dann das hier lese,
    “…Bestimmte kostenlose Installationsprogramme und 14-Tage-Testversionen von CCleaner werden mit gebündelten Anwendungen geliefert, einschließlich Anwendungen, die von CCleaner nicht benötigt werden oder vom gleichen Herausgeber Piriform produziert werden. Während die gebündelten Anwendungen selbst legitim sind, kann die Bündelung von Software, insbesondere von Produkten anderer Anbieter, zu unerwarteten Softwareaktivitäten führen, die sich negativ auf die Benutzererfahrung auswirken können. Um Windows-Benutzer zu schützen, erkennt Microsoft Defender Antivirus CCleaner-Installationsprogramme, die dieses Verhalten zeigen, als potenziell unerwünschte Anwendungen (PUA)…”,
    trifft die Beschreibung ziemlich gut auf Windows 10 zu. Es ist erbärmlich mit welchem Müll man eingedeckt wird, wenn man ein neues Benutzer-Konto eröffnet oder Win 10 neu installiert.

  9. Anzeige

  10. Herr IngoW sagt:

    Bei mir meckert der Defender nicht. (ist ja auch nicht die Setup-Datei)
    Einfach mal von hier:
    https://www.ccleaner.com/de-de/ccleaner/builds
    die Portable-Version (zB. ccsetup569.zip) runterladen, da ist kein “Beifang” drin und braucht nicht installiert werden.
    Hinweis:
    CCleaner nur nutzen wenn man weis was man tut, also VORSICHT bei der Benutzung.

    • dekre sagt:

      eigentlich wollte ich schweigen, weil (…) und vor allem Kommentare von Gegner nie sachlich sind.

      Und wie immer, bei mir meckert er auch nicht. Wir sind aber die Bösen!
      Und wie immer von mir – Es gibt schlimmere “Bereinigerprogramme”
      Eines ist davon MS selbst mit seinen Teilen. Ich berichtete auch mal dazu.

      Lassen wir es einfach mal so. Der eine installiert es. Der andere hat es. Weitere haben die aktuellste Version (schlecht). So zieht es sich durch.

      MS Defender meckert auch bei Wissenschaftsdatenbanken mit Installation. Ich berichtete auch.

      Also es ist mal wieder lustig von MS. Der Sinn der Sache ist aber nach wie vor offen. Dem steht nicht entgegen, dass Avast (was ja nun dahinter steckt), Daten abgreift und betrügt. Ansonsten blockiere ich alles von Avast und Piriform immer.

  11. David sagt:

    DAS ist wohl die beste Bemerkung zu dem Thema:
    “CCleaner nur nutzen wenn man weis was man tut, also VORSICHT bei der Benutzung.”

    Ja, man kann alle Funktionen dieses Programms mit Win-interenen Mittel ersetzen. Das kann der erfahrene Nutzer. Aber nicht so einfach. Versucht einfach mal, die Permanet-Cookies von Google zu löschen…
    Otto-Normaluser “soll” ja nicht als Admin unterwegs sein.
    Das die Funktion “Registerie-Bereinigung” gefährlich sein kann, sagt das Programm VOR der Nutzung ja auch selbst.

    Das das Installieren von “kostenlosen” Programmen öfters unerwünschte Software mitbringt, sollte inzwischen jedem bekannt sein – und ist, auf Grund ihrer Verbreitung, für mich KEIN ausreichender Grund, ein Programm zu bannen. Zumals es “freie” Versionen gibt.

    Klar – wer einfach bei allen “OK” drückt, dem ist nicht mehr zu helfen.

  12. hallo @all
    immer das willkommene Sommerloch Thema… der CCleaner :)
    soll es sich installieren, wer was davon versteht und es konfigurieren kann…
    Finde das Ding nach wie vor praktisch, wenn die Einstellungen entsprechend angepasst sind.

    Hatte schon einige Male darüber geschrieben und den Hintergrund der Einstellungen erklärt…
    https://www.drwindows.de/windows-anleitungen-und-faq/113668-tooltipp-woche-ccleaner-windows-10-desktop-sicher.html

    man kann es halten wie man will… Schlangenöl vs. nützliches Tool, dass zusammenfassend überflüssige Temp-Dateien raus-spült, ohne alles manuell abgrasen zu müssen – jedem das Seine ;)
    ist halt, wie mit der meisten Freeware… – schaut man nicht, was alles als Geschenke noch untergejubelt wird, schon während der Installation – ist es auch berechtigt, dieses Tool in die PUP Kategorie zu ordnen – ok…
    MS ist bestimmt zufriedener uns alle paar Wochen, mit ungefragten Tools zu beglücken :D

    Grüße aus der Schweiz, Lou

  13. Gerold sagt:

    Die aktuelle Version 5.69 von CCleaner löscht Erweiterungs-Daten von Firefox 79, betroffen sind “storage-sync-v2.sqlite-shm” und “storage-sync-v2.sqlite-wal”.

    Das Problem wurde bereits im Juli, als Firefox 79 noch im Beta-Status war, an die Entwickler berichtet.

    https://techdows.com/2020/08/fix-ccleaner-wiping-firefox-extensions-settings.html

  14. Gerold sagt:

    Statement der CCleaner-Entwickler auf Twitter:

    “We are in the process of engaging with Microsoft to understand why CCleaner was recently detected as PUA. We surmise the issue appears to be around bundling, and we believe we have addressed this so that our product is now no longer flagged.”

    https://twitter.com/CCleaner/status/1290669943692972032

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.