Thema: Wie sicher sind Casino Downloads wirklich?

Hallo liebe Zockergemeinde

Ich habe vorhin eine Entdeckung gemacht, welche mich doch ein wenig beunruhigt. Und zwar ist der Ursprung der, dass ich mir irgendwo im Netz einen Trojaner eingefangen habe und welcher alle meine Ordner zum verschwinden brachte. Dies konnte ich jetzt mit Müh und Not wieder richten, jedoch habe ich nun interessante Entdeckungen gemacht.

Ich habe unter anderem das Program Malwarebytes auf meiner Maschine installiert und ausgeführt, und fast alle Einträge stammen von Casinos :O
Nun was mich aber mehr beunruhigt sind die Einträge von Casino King und Golden Palace, vorallem letzerer wo es mir einen Trojan.DNSChanger angibt. Kann mir jemand sagen was dies genau sein sollte? Meines Wissens nach gehören doch beide OCs zu den seriöseren? Auf alle Fälle habe ich alle faulen Einträge jetzt rausgelöscht.

Hier ein kleiner Auszug aus dem Scan (der Teil mit Userdaten wurde entfernt):

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes
19.04.2011 21:30:57
mbam-log-2011-04-19 (21-30-38).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 151143
Laufzeit: 3 Minute(n), 27 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 12
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Casino King (Adware.Casino) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Golden Palace Casino PT (Trojan.DNSChanger) -> No action taken.
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
c:\programdata\cijyfjmklq.exe (Trojan.Agent) -> No action taken.

Der letzte Eintrag war mein gesuchter Trojaner. Was ich aber auch sehr interessant finde ist, dass obwohl ich gewisse OCs wieder deinstalliert habe, immer noch in der Registry Einstellungen von denen vorhanden sind. Vorallem im Folder HKEY_CURRENT_USER\SOFTWARE\ gibt es doch noch sehr viele solcher Einträge. Eine Deinstallation "müsste" solche Einträge eigentlich auch mitbereinigen. Nun ja, dies habe ich jetzt manuell getätigt und wäre vielleicht auch noch anderen zu empfehlen.

Gruss
Sonus7

Hallo Sonus7

Erstmal musst du wissen das bei einer Deinstallation von Programmen Registry Einträge nicht gelöscht werden, bei so gut wie keinem Proggi!

Einige Casinos arbeiten mit Ablegern in ihrer Download Version die in einigen Viren Programmen Alarm schlagen, besonders betroffen davon ist z.B. Antivir. Darüber musst du dir keine Gedanken machen, die sind weder bösartig noch spionieren sie dein Computer aus, das sind einfach tools mit den früher Hacker auch gearbeitet haben.

Zu dem Trojaner kann ich dir leider nicht viel sagen, es sei denn du arbeitest auch mit Antivir, ein ähnliches Problem hatten wir mal im Sunset Casino nach dem Software Update. Dort hatte dann auch bei den Leuten mit Antivir ein Trojaner angeschlagen. Das lag aber definitiv an Antivir, konnte ich selbst mit einem Bekannten klären der bei Antivir in der Entwicklung sitzt.

Anhang:

Hab gerade nach dem angegebenen Trojaner geschaut und siehe da, Antivir also Avira. Genau wie ich vermutet hatte. TR/kazy.mekml.1 - Viren und andere Sicherheitsrisiken - Avira Support Forum

Also Avira ist ein echt schlechtes Programm für alle Online Casino Spieler. Ich empfehle dir auf AVG umzusteigen!

ne möglichkeit wäre noch unter start ausführen: regedit die entsprechenden einträger per suche zu löschen, gerade bei den rtgs werden viele einträge gesetzt, dass man sich auch nur einmal registrieren kann

nutze norton internet security und bin ganz zufrieden keinerlei spyware oder viren