Aktuell liegt offenbar etwas bei den Downloads von CPU-Z und HMonitor im Argen. So gibt es ein Problem mit den offiziellen Download-Ketten auf der Website CPUID, welche euch zu Malware weiterleiten können. Das Ganze ist gar nicht so leicht aufzuschlüsseln, denn derzeit wird da bei Debatten um die Tools viel durcheinandergeworfen. Im Zweifelsfall seht ihr also lieber erst einmal von Neuinstallationen und Updates ab, bis sich die Lage geklärt hat.
Über die CPUID-Website wird jedenfalls HWMonitor 1.63 als aktuellste Version für Windows angeboten. Doch die Weiterleitung zur Setup-Version lässt einige User am Ende statt der angegebenen Datei „hwmonitor_1.63.exe“ eine Datei namens „HWiNFO_Monitor_Setup.exe“ herunterladen. Bei der Installation kommt es zu Warnungen des Windows-Defenders und das Installationsverfahren startet teilweise in russischer Sprache (via Chris Titus Tech). Das sollte euch natürlich eine Warnung sein.
Aktuell gibt es da noch viel Kuddelmuddel und Spekulationen darum, an welchem Punkt genau die Kompromittierung angesetzt hat. Klar ist, dass die Download-Pfade von CPUID nicht korrekt sind und an irgendeinem Punkt in der Kette Schindluder getrieben worden ist. Denn schließlich wird euch zwar hwmonitor_1.63.exe in Aussicht gestellt, es kommt aber eben HWiNFO_Monitor_Setup.exe bei euch an. Da ist auch zu bemerken, dass die Setup- und ZIP-Dateien bei CPUID aus verschiedenen Quellen stammen, was ebenfalls bereits ungewöhnlich ist.
Ursachen unklar, seid vorsichtig
Am Ende könnte es mit der Website, den Download-Servern oder an irgendeinem Punkt im Backend Probleme geben. Vielleicht liegen aber auch DNS-Manipulationen vor. Für euch bleibt das Ergebnis identisch: Seid vorsichtig beim Download der Tools. Spannend ist an der Sache auch, dass sich die falsche Datei eben HWiNFO_Monitor_Setup.exe nennt. Auch HWiNFO gibt es als völlig separates Tool zur Systemüberwachung. Die Angreifer nutzen diese Bezeichnung wohl ganz gezielt, um zu verwirren. HWiNFO selbst scheint aber von den Problemen nicht betroffen zu sein. Dieses Tool könnt ihr euch aus der offiziellen Quelle also herunterladen. Es wird lediglich dessen guter Name missbraucht.
Welche Malware ihr euch da auf den Rechner schaufelt, wenn ihr die falschen Dateien bei CPUID bzw. über die offiziellen Kanäle von HWMonitor herunterladet, ist im Übrigen aktuell noch offen.
Ich selbst habe das Ganze eben mal für euch getestet: Bei mir landet über die offizielle CPUID-Website über den Download-Link für die Setup-Version derzeit korrekt hwmonitor_1.63.exe auf dem Rechner. Es folgt der reguläre Installationsprozess ohne Auffälligkeiten. Insofern ist die ganze Situation etwas verworren. Wie sieht es denn bei euch aus?
Update:
Die Entwickler haben frisch eine Stellungnahme veröffentlicht. Für rund sechs Stunden zwischen dem 9. und 10. April 2026 kam es offenbar zur Verteilung der falschen Dateien bzw. der Malware. Ursache soll laut dem Team hinter CPUID eine kompromittierte API gewesen sein. Inzwischen werden wieder die korrekten Dateien verteilt und die Downloads seien wieder sicher.
Wichtig für euch also: Solltet ihr gestern aktualisiert haben, dann checkt die Dateien nochmal gründlich. Ansonsten solltet ihr auf der sicheren Seite sein.
