Merkwürdige Virusmeldung bei einer "vertraulichen" .exe ?

[Cinematic]

Ich hab keine Ahnung von Viren etc., deswegen frag ich hier mal sicherheitshalber nach.
Habe vorhin diese Meldung bekommen von AVAST:



Die .exe um die es sich handelt ist von einem der größten Online Spiele die es zurzeit gibt und daher sehr vertraulich.
Habe auch nie was modifiziert oder so bei der .exe

Um was für einen Virus handelt es sich und sollte ich diesen Reinigunsvorgang abschließen mit dieser Startzeitprüfung + Neustart?
Möchte auf jeden Fall vermeiden, dass mein Spiele-Account gehacked wird oder so, weil ich da schon ein paar Euro hineingesteckt habe.
Das Spiel ist übrigens schon seit mehreren Monaten installiert und es gab nie Virusmeldungen oder so zu dem Spiel.

P.S. , was ist dieser andere Virenbefund da den man noch auf dem Screenshot sieht zum FlashPlayerUpdateService... hatte das damals ignoriert, weil AVAST glaube ich gesagt hat "Löschung vorgenommen" oder so und keine weiteren Aktionen auswählbar waren.

Danke im voraus!

 

[TrollzZz0r]

Eventuell kommt das auch durch einen anderen Virus der sich "spreaded", mach mal ein Tiefen-/ und Rootkitscan.

Lad die Dateien mal auch bei VirusTotal hoch und guck was dann kommt.

 

[NuminousDestiny]

Das mit LoL ist normal. Ein Antivirenscanner sucht auch nach Mutationen von Programmen.
Da sich bei LoL regelmäßig der Starter updatet und somit verändert meinen manche "schlauen" Virenprogramme die Datei reporten oder gar löschen zu müssen.

 

[TrollzZz0r]

@NuminousDestiny Das sind ja Symantec-Methoden hier

 

[Cinematic]

Irgendwie befindet sich in diesem Verzeichnis:

C:\Riot Games\League of Legends\rads\projects\lol_air_client\releases\0.0.1.38\deploy

nur ein "LolClient.swf"
ist 7kb groß und wenn ich Rechtsklick -> Eigenschaften klicke, dann kommt steht da "Öffnen mit: PotPlayer"

PotPlayer ist eine Audio und Videosoftware, also irgendwas ist da falsch?
Eine "LolClient.exe" befindet sich gar nicht in dem oben genannten Ordner.

Ich starte LoL immer mit "lol.launcher.exe" aus diesem Verzeichnis:

C:\Riot Games\League of Legends

Habe diese LolClient.swf aber mal bei VirusTotal hochgeladen, und die Seite meldet "File not detected"

https://www.virustotal.com/de/file/...3e8eb7b521f10f41d3e8be2e/analysis/1378153597/

Sollte ich trotzdem mal so einen Tiefen- / Rootkitscan ausführen?

 

[TrollzZz0r]

Sollte ich trotzdem mal so einen Tiefen- / Rootkitscan ausführen?

Jetzt um so mehr!

 

[purzelbär]

Sollte ich trotzdem mal so einen Tiefen- / Rootkitscan ausführen?

Ja mach mal eine sog. Avast Startzeitprüfung und stelle bei dieser unter Aktionen In Quarantäne verschieben ein damit du aus der Quaratäne heraus wieder etwas herstellen kannst. Kannst ausserdem mal dein System zusätzlich mit Malwarebytes Free(Vollständige Überprüfung)oder mit Emsisoft Emergency Kit(Detail Scan)überprüfen.

 

[Cinematic]

Ok, also ich kann da kein "in Quarantäne verschieben" anwählen, aber ich denke mal "in Countainer verschieben" ist das gleiche?



Soll ich bei Prüfbreiche noch einen zusätzlichen Bereich auswählen?
Und bei Wirkungsgrad könnte ich noch eine Stufe höher von "Mittel" auf "Hoch" stellen.
Soll ichs auf "Hoch" stellen?

Und wie lange wird das ca. dauern? Hab nen Lenovo Thinkpad E525 mit ner 128GB SSD Platte drin.
Ist son 500€ Laptop von vor 2 Jahren, also kein allzu schneller Rechner.
Sind etwa 110GB belegt von den 128GB.

Ich nehme mal an das wird über die ganze Nacht dauern oder?

 

[xxMuahdibxx]

Es ist ja nicht so das Viren sich in bekannten Datein einnisten ... niemals nimmer nicht ...

Also jeder Hersteller von Virenscannersoftware kann dir da das Gegenteil erzählen und die haben halt doch öfters mal recht .

Ab in Quarantäne damit und das Spiel testen zu starten ... geht es dann hast du definitiv was drauf ( Virus ) und da würde ich mit einer Kaspersky Rescue Disk extern Scannen und nicht unter Windows .

 

[Cinematic]

Oh, ich sehe grade auf reddit, dass AVAST bei allen LoL Spielern etwas gemeldet hat, handelt sich also um keinen Virus.

http://www.reddit.com/r/leagueofleg...ast_antivirus_detecting_lolclient_as_malware/

 

[Randy89]

Die vollständige Startzeitprüfung auf höchster Stufe und mit entpackten Archiven dauert bei mir ca. 45-55 Minuten, je nachdem ob ich meine externe Festplatte noch mit überprüfe oder nicht. Wenn nur die SSD gescannt wird, sollte es höchstens eine halbe Stunde dauern.

Auch schonmal ans offizielle Forum gewendet? Wobei dann eher die Meldung mit den Ausnahmen kommt. Genau wegen sowas setzt man entsprechende Dateien entweder in die Ausnahmeliste oder man lässt das Programm nachfragen.

edit: Wieso nur war mir sowas klar?