Malware in Uniblue DriverScanner

  • Thread starter Thread starter ArcheMike
  • Start date Start date
A

ArcheMike

Hallo zusammen,


dieses Thema wurde bereits ungelöst in ähnlicher Form diskutiert (https://answers.microsoft.com/en-us/protect/forum/protect_defender-protect_scanning/malware-from-driver-scanner-setup/acae2272-2c4a-44c4-bddf-b25317042166).


So, jetzt mal zu Uniblue, die sich Microsoft Goldpartner nennen.


Erst wird ein Produkt, welches ich ausdrücklich nicht haben wollte, trotzdem mit den gekauften Softwareprodukten installiert, startet dann nach der Installation automatisch und läuft dann permanent im Hintergrund. Zudem wird der Registrierungskey verlangt, den ich natürlich nicht habe - schließlich wollte ich das Produkt nicht.


Da ich vor jedem Download und der Installation von Software (dieses mal über Cleverbridge) sowie direkt danach den Rechner explizit überprüfe, kann ich fast hunderprozentig ausschließen, dass die Malware anders auf den Rechner gekommen ist.


Wo hat sich also die Malware Signatur gefunden? Natürlich in der ungefragt installierten Software DriverScanner von Uniblue...





Soweit so gut... Mein nächster Schritt, das Kontaktieren der 24/7 Hotline unter der Nummer, die quasi als einziges lesbar ist in der App (bei 200% Größe), kommt ein "Tut, tüt, diid - Diese Nummer ist leider ungültig!".





Über das Kontaktformular gab es jetzt folgende Rückmeldung - das ging zugegeben schnell...


Thank you for contacting Uniblue.

We would like to take this opportunity to assure our user that our software has undergone rigorous certification procedures in order to be approved by AppEsteem.

Further reading about this certification and a list of certified Utilities may be found at: https://customer.appesteem.com/certified

Some antiviruses might give a warning about our software because it may need to change some system settings in order to optimise your computer. We guarantee that our software is safe so please temporarily disable your security programs, and make sure you add any of the following into your antivirus and firewall white list:

For more information on firewalls from the different manufacturers, with instructions on how to enable access, please follow the link below:

http://www.uniblue.com/support/faq/firewall-settings/


Then, please restart your computer, and check whether the issue persists.


Please let me know should you require any further assistance.
Regards
Uniblue Support


Mittlerweile habe ich die Software wieder deinstalliert (teilweise automatisch, teilweise manuell). Die Malware ist damit auch wieder gekillt...


Hier noch ein Exception von der Software, die ich für knapp 30 € gekauft habe...


"Traceback (most recent call last):
File "app\models\regcleaner\backup_model.pyo", line 129, in write_backup_file
Exception: Unhandled registry value type: REG_BINARY"


Alles in allem bin ich leicht angekecks. Ich hätte von einem Microsoft Gold Partner doch etwas mehr erwartet. Ein Riesenaufwasch, um diesen Status zu erlangen, aber tatsächlich nur Marketing...


Nicht nur, dass man mir eine komplett unbrauchbare, nicht größenskalierbare Software verkauft wurde, man hat auch noch eine weitere Software ungefragt mitinstalliert, die dann auch noch eine Malware-Signatur enthält. Die groß angezeigte Nummer der Hotline existiert nicht und die schriftliche Anfrage ergibt, ich soll mir keine Sorgen machen, schließlich wurde alles geprüft... großartig.


Wie sieht denn Microsoft solche Geschichten? Wird das ignoriert, solange es sich um Einzelfälle handelt, die Ersteller als GAU gesehen?


Viele Grüße

Mike

Continue reading...
 
Back
Top