ComputerBase Menü
Aktuelles

Driverrobot auf gefälschter Realtekseite

b@iR

b@iR

Lieutenant
Registriert
Sep. 2008
Beiträge
894
Als ich nach einen Realtektreiber mit Google gesucht hatte, bin ich darauf gestoßen:
http://www.realtekdriverscenter.com/index.php?id=r103&gclid=CI3B3Yz23JsCFcIWzAodK2IBAg

Sie war die erste Seite die angezeigt wurde, dort kann man einen Driverrobot herunterladen.

Ich dachte zuerst der wäre von Realtek und habe mir dabei nichts gedacht, ich habe ihn dann gedownloaded und installiert, dann hat das Ding meinen PC gescannt und hat mir angezeigt das ich 20 Treiber benötige, dann sollte ich mich aber registrieren, daher bin ich stutzig geworden und habe nachgeschaut obs wirklich ne Realtekseite war, und tatsächlich war es nicht die Originalseite.

Muss ich jetzt befürchten vlt. nen Virus aufn PC zu haben oder nen Trojaner oder ähnliches oder ist der Driverrobot nur harmlose Adware?
Ich habe ihn mittlerweile wieder deinstalliert aber man weiß ja nie.

Die Firma von diesen Driverrobot soll "Blitware Technology" heissen.

Habe mal nen paar Fotos hochgeladen:




 
Zuletzt bearbeitet:
Kaspersky Inetsecurity 8 (2009), aber es gibt ja trotzem Viren die keine Antiviren- oder Inetsecuritysoftware erkennt.

Außerdem benutze ich gerade Win 7, das macht mir zusätzlich sorgen, da es ja nur ne Betaversion von Win 7 ist.

Ich habe Win 7 als ZweitOS auf der HD, auf einer zweiten Partition und wollte Win 7 eigentlich nur zum zocken benutzen, normal surfen wollte ich weiterhin mit XP aber ich habe auch gedacht das dies die Realtekseite ist.
 
Habe die Datei mal bei Virustotal überprüfen lassen.

Ergebnis ist 0/41 ;)

Daher ist es kein Schädling
 

Anhänge

  • Virustotal.png
    Virustotal.png
    176,7 KB · Aufrufe: 240
Naja nachdem dani.boese so nett war und die Datei bei virustotal gescannt hat kann ein Virus eig ausgeschlossen werden, ich hab auch mal gegoogelt und auch nichts gefunden was auf nen Virus deutet , also einfach nur ein komisches Programm was man nicht braucht.
 
Vielen dank das du den extra für mich runter und bei Virustotal hochgeladen hast dani.boese, das Ding habe ich auch schon bei Virustotal hochgeladen aber wenn der Virus Nonbublic ist nützt die Untersuchung mit Virustotal auch nichts.

@ unique28
Ich habe Kaspersky Inetsecurity 8 (2009).
 
dani.boese schrieb:
Habe die Datei mal bei Virustotal überprüfen lassen.

Ergebnis ist 0/41 ;)

Daher ist es kein Schädling
Zum Vergrößern anklicken....
Das hat jetzt nichts mit diesem DriverRobot zu tun, aber ich habe einen KeyStealer zu Kaspersky geschickt, der auf VirusTotal 0/42 hatte. Somit sollte man trotzdem vorsichtig sein, egal wie das Ergebnis auf VT ist.
 
@ jodd
Das ist ja cool, hoffe mal die Betreiber dieser Betrügerseite kriegen ne saftige Strafe.
Aber diese Betrüger sitzen meisten irgendwo in der Walachei wo sie keiner anklagen kann.
Hauptsache die Seite wird gesperrt.
 
Zuletzt bearbeitet:
@b@iR
Du hast aber selber einen gravierenden Fehler gemacht, Software wird nicht ergoogelt! Man lädt Software immer von Seiten die man kennt, wie z.B. hier von Computerbase. Wenn du nicht sicher bist, wie die genau Adresse der Original Homepage ist, kannst z.B. hier bei Computerbase im Download Bereich bei Hersteller: Webseite darauf drücken.
Da kann dir auch dein Virenscanner nicht helfen, wenn bei dir Brain 1.0 nicht aktiv ist.
Auch schaut die Seite auch so aus, als wäre sie von Realtek ist sie aber nicht!

https://www.computerbase.de/downloads/treiber/soundkarten/realtek-hd-audio-treiber/
 
Ich war schon öfters auf der Realtekseite und ich gucke immer auf die Adressleiste, ich habe kurz draufgeschaut und dachte es wäre die Originalseite.
Als ich gefragt wurde ob ich mich registrieren will damit ich die 20 Treiber die ich angeblich benötige herunterladen kann bin ich ja auch stutzig geworden und habe die Software direkt deinstalliert.

Bin bei Treibersoftware sowieso ganz vorsichtig und lade die nur von Originalseiten herunter.
Bin in noch vorsichtiger.

Ich habe mehrere Systempartitionen, drei Stück an der Zahl, wenn ich jetzt auf einen OS die Virensuche mit Kaspersky starte müsste er doch auch die Viren auf den anderen Systemen finden nicht war?

Oder findet dieses Programm Curelt auch Viren auf Win 7 wenn ich es unter Win XP benutze?
Ich habe nämlich alle OS auf einer HD.
 
Zuletzt bearbeitet:
ich habe kurz draufgeschaut und dachte es wäre die Originalseite.
Zum Vergrößern anklicken....
Eben, deswegen nicht ergooglen, sondern von vertrauenswürdigen Quellen laden. Du kannst dir nie sicher sein was auf Seiten feil geboten wird, die du nicht kennst.
Auch auf Seiten auf denen man sich Registrieren muss (Name, Adresse usw.), sind oft Abo Fallen wie z.B. Opendownload.
Die Leute werden mit gefakten Meldungen z.B. auf Webseiten die Kino Livestreams anbieten, das z.B. ihr Flash oder Divx Player veraltet ist penetriert, das sie sich auf dieser Seite Registrieren.
Softwaresuche kann zur Kostenfalle werden
Verbraucherzentrale: Nicht einschüchtern lassen
Ich habe mehrere Systempartitionen, drei Stück an der Zahl, wenn ich jetzt auf einen OS die Virensuche mit Kaspersky starte müsste er doch auch die Viren auf den anderen Systemen finden nicht war?
Zum Vergrößern anklicken....
Ja müsste er, aber kein Scanner kann eine 100% Erkennung bieten, das ist unmöglich.
Findet dieses Programm Curelt auch Viren auf Win 7 wenn ich es unter Win XP benutze?
Zum Vergrößern anklicken....
Hab von dem Programm noch nichts gehört, ist es das hier?
http://www.computerbild.de/download/Dr.Web-Curelt-905182.html

Ich würde zur Kontrolle mit einer Live CD das System scannen lassen:
Avira AntiVir Rescue System
ISO als Image brennen, dann von dieser booten.

Als Kontrolle würde ich alle paar Monate, oder bei Verdacht mit Malwarebytes Anti-Malware scannen lassen.

Aber es kann dir kein Scanner helfen, wenn ein falsche Verhalten an den Tag legst:

Du solltest:

  • Betriebssystem immer aktuell halten
  • Programme immer aktuell halten Personal Software Inspector
  • Keine Cracks oder Dateien aus Filesharing installieren
  • Software nicht ergoogeln, sondern von bekannten Quellen laden
  • gesunder Menschenverstand, du lädst ja auch nicht Leute zu dir nachhause ein, die du nicht kennst. (Brain 1.0)
 
Zuletzt bearbeitet:
@ Boogeyman

Vielen Dank für die vielen Tipps.

Ich lasse das System heute Abend mit dieser Avira AntiVir Rescue System CD durchlaufen.
Ich weiß das es Viren gibt die nicht erkannt werden weil sie kein Virenscanner kennt ("Nonpublic Viren") aber ich denke mit dieser Software sollte es erstmal reichen.
 
Zuletzt bearbeitet:
Und nicht gleich hektisch vom Scanner löschen lassen, Fehlalarme kommen immer mal vor. Du kannst nach dem Scan selber ergründen, was mit der angeblich infizierten Datei los ist.
Check auf www.virustotal.com
 
Zuletzt bearbeitet:
Nur gibt es nen Problem wenn dieser Virus bei Virustotal noch nicht hochgeladen wurde aber der Scanner ihn erkennt.
Oder sind alle Viren bei Virustotal verzeichnet die die offiziellen Virenscanner kennen?
Ergänzung ()

Nur gibt es nen Problem wenn dieser Virus bei Virustotal noch nicht hochgeladen wurde aber der Scanner ihn erkennt.
Oder sind alle Viren bei Virustotal verzeichnet die die offiziellen Virenscanner kennen?

Gibt es Windowsregistry die Virusfalschmeldungen bei Avira AntiVir Rescue System auslösen?,
Wenn nicht dann kann ich einfach alles löschen was mir angezeigt wird denn alles was nicht zu Windows gehört aber zu Programmen gehört kann ich neu installieren.
Wenn nen Install angezeigt wird von dem ich weiß das es kein Virus sein kann dann lösche ich diesen auch nicht.

Ich habe Kaspersky unter Windows XP ganz durchlaufen lassen und es wurde nichts gefunden, ich werde jetzt noch dieses Programm Avira AntiVir Rescue System im Bios laufen lassen und dann lass ichs gut sein.
jodd hat es ja die Seite auch schon bei Realtek gemeldet, ich hoffe die kümmern sich um die Betrüger.
 
Zuletzt bearbeitet:
Naja was heißt da Betrüger ?
Die stellen halt einfach ein Programm zur Verfügung mit dem du deine Treiber checken kannst . Da ist ja kein Virus dabei.
Die Verlangen Geld für das Programm aber das machen alle anderen auch , z.b. Tune Up Utilitys der für dein Windows hast du doch hoffentlich auch gezahlt.
OK stimmt natürlich das die Seite schon Betrug ist , die dürfen die ganzen Logos von Realtek sicher nicht verwenden, halt ne Masche um Leute zum 'kauf' zu bewegen , aber du wirst ja nicht zum kauf gezwungen oder kannst das Programm nicht mehr deinstallieren.
 
Zuletzt bearbeitet:
Aber sie haben, wie du gesagt hast, die Seite kopiert um User wie mich zu täuschen, damit sie denken dass es eine Realtekseite ist, dies ist nicht nur Betrug sondern auch Rufschädigung für Realtek, in meinen Augen.

Ich werde aber trotzdem gleich mal dieses Tool (Avira AntiVir Rescue System), wenn man Biosprogramme überhaupt so nennen kann, benutzen.
 
Zuletzt bearbeitet:
Jo vllt findest ja noch was anderes .
Aber das sind keine 'Biosprogramme' sondern eher Live CDs , also du kannst von ihnen booten und brauchst kein Betriebssystem .
 
Ich habe noch ne Frage.
Ich weiß ja das Win 7 noch in der Testphase ist, ich habe natürlich den Releasekandidaten, und deshalb hat Windows 7 ja noch ne Menge Sicherheitslücken.
Ich wollte Win 7 zwar nur zocken benutzen und zum surfen auf vertrauten Seiten wie dieser hier aber kann das vlt. auch sein das z.B Viren die Sicherheitslücken von Win 7 ausnutzen können obwohl Win 7 inaktiv ist?
Also wenn ich Windows XP 32 bit benutze.
Ich habe nämlich drei OS's auf einer HD, natürlich auf verschiedenen Partitionen.

Edit:
Ich habe gestern vergeblich versucht diese Avira AntiVir Rescue System Programm zu starten, das wollte einfach nicht.
Ich konnte nicht auf Scannen starten drücken, ich war ziemlich angepisst da ich für dieses Programm wieder extra ne ganze CD für 50 MB verschwenden musste da die ISO aufn Stick von Bios nicht erkannt worden ist. (Den USB-Stick habe ich bootfähig gemacht, konnte ihn zwar beim Startmenü auswählen aber die Software aufn Stick wird nicht erkannt)
Warum kann ich das Avira AntiVir Rescue System Programm nicht starten?
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz