Merkwürdige Virusmeldung bei einer "vertraulichen" .exe ?

Cinematic

Lieutenant
Dabei seit
Dez. 2010
Beiträge
863
Ich hab keine Ahnung von Viren etc., deswegen frag ich hier mal sicherheitshalber nach.
Habe vorhin diese Meldung bekommen von AVAST:

h08JIVM.jpg

Die .exe um die es sich handelt ist von einem der größten Online Spiele die es zurzeit gibt und daher sehr vertraulich.
Habe auch nie was modifiziert oder so bei der .exe

Um was für einen Virus handelt es sich und sollte ich diesen Reinigunsvorgang abschließen mit dieser Startzeitprüfung + Neustart?
Möchte auf jeden Fall vermeiden, dass mein Spiele-Account gehacked wird oder so, weil ich da schon ein paar Euro hineingesteckt habe.
Das Spiel ist übrigens schon seit mehreren Monaten installiert und es gab nie Virusmeldungen oder so zu dem Spiel.

P.S. , was ist dieser andere Virenbefund da den man noch auf dem Screenshot sieht zum FlashPlayerUpdateService... hatte das damals ignoriert, weil AVAST glaube ich gesagt hat "Löschung vorgenommen" oder so und keine weiteren Aktionen auswählbar waren.

Danke im voraus!
 

TrollzZz0r

Banned
Dabei seit
Apr. 2013
Beiträge
935
Eventuell kommt das auch durch einen anderen Virus der sich "spreaded", mach mal ein Tiefen-/ und Rootkitscan.

Lad die Dateien mal auch bei VirusTotal hoch und guck was dann kommt.
 

NuminousDestiny

Lt. Commander
Dabei seit
Nov. 2008
Beiträge
1.432
Das mit LoL ist normal. Ein Antivirenscanner sucht auch nach Mutationen von Programmen.
Da sich bei LoL regelmäßig der Starter updatet und somit verändert meinen manche "schlauen" Virenprogramme die Datei reporten oder gar löschen zu müssen.
 

Cinematic

Lieutenant
Ersteller dieses Themas
Dabei seit
Dez. 2010
Beiträge
863
Irgendwie befindet sich in diesem Verzeichnis:

C:\Riot Games\League of Legends\rads\projects\lol_air_client\releases\0.0.1.38\deploy

nur ein "LolClient.swf"
ist 7kb groß und wenn ich Rechtsklick -> Eigenschaften klicke, dann kommt steht da "Öffnen mit: PotPlayer"

PotPlayer ist eine Audio und Videosoftware, also irgendwas ist da falsch?
Eine "LolClient.exe" befindet sich gar nicht in dem oben genannten Ordner.

Ich starte LoL immer mit "lol.launcher.exe" aus diesem Verzeichnis:

C:\Riot Games\League of Legends

Habe diese LolClient.swf aber mal bei VirusTotal hochgeladen, und die Seite meldet "File not detected"

https://www.virustotal.com/de/file/560da4a2633863893b5f1bfa58e416d97ab2aff83e8eb7b521f10f41d3e8be2e/analysis/1378153597/

Sollte ich trotzdem mal so einen Tiefen- / Rootkitscan ausführen?
 

purzelbär

Admiral
Dabei seit
Feb. 2012
Beiträge
7.402
Sollte ich trotzdem mal so einen Tiefen- / Rootkitscan ausführen?
Ja mach mal eine sog. Avast Startzeitprüfung und stelle bei dieser unter Aktionen In Quarantäne verschieben ein damit du aus der Quaratäne heraus wieder etwas herstellen kannst. Kannst ausserdem mal dein System zusätzlich mit Malwarebytes Free(Vollständige Überprüfung)oder mit Emsisoft Emergency Kit(Detail Scan)überprüfen.
 

Cinematic

Lieutenant
Ersteller dieses Themas
Dabei seit
Dez. 2010
Beiträge
863
Ok, also ich kann da kein "in Quarantäne verschieben" anwählen, aber ich denke mal "in Countainer verschieben" ist das gleiche?

nyoZOVN.jpg

Soll ich bei Prüfbreiche noch einen zusätzlichen Bereich auswählen?
Und bei Wirkungsgrad könnte ich noch eine Stufe höher von "Mittel" auf "Hoch" stellen.
Soll ichs auf "Hoch" stellen?

Und wie lange wird das ca. dauern? Hab nen Lenovo Thinkpad E525 mit ner 128GB SSD Platte drin.
Ist son 500€ Laptop von vor 2 Jahren, also kein allzu schneller Rechner.
Sind etwa 110GB belegt von den 128GB.

Ich nehme mal an das wird über die ganze Nacht dauern oder?
 

xxMuahdibxx

Fleet Admiral
Dabei seit
Juli 2011
Beiträge
19.080
Es ist ja nicht so das Viren sich in bekannten Datein einnisten ... niemals nimmer nicht ...

Also jeder Hersteller von Virenscannersoftware kann dir da das Gegenteil erzählen und die haben halt doch öfters mal recht .

Ab in Quarantäne damit und das Spiel testen zu starten ... geht es dann hast du definitiv was drauf ( Virus ) und da würde ich mit einer Kaspersky Rescue Disk extern Scannen und nicht unter Windows .
 

Cinematic

Lieutenant
Ersteller dieses Themas
Dabei seit
Dez. 2010
Beiträge
863

Randy89

Captain
Dabei seit
Mai 2013
Beiträge
3.287
Die vollständige Startzeitprüfung auf höchster Stufe und mit entpackten Archiven dauert bei mir ca. 45-55 Minuten, je nachdem ob ich meine externe Festplatte noch mit überprüfe oder nicht. Wenn nur die SSD gescannt wird, sollte es höchstens eine halbe Stunde dauern.

Auch schonmal ans offizielle Forum gewendet? Wobei dann eher die Meldung mit den Ausnahmen kommt. Genau wegen sowas setzt man entsprechende Dateien entweder in die Ausnahmeliste oder man lässt das Programm nachfragen.

edit: Wieso nur war mir sowas klar?
 
Zuletzt bearbeitet:
Top