PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Trojaner/Virus Meldung bei Uplay-Update



fl1ng
21-09-17, 14:48
Hallo,
nachdem ich eben den Uplay Client updaten wollte, schlug meine Antivirus Software Alarm.
Betroffene Datei ist upc.exe und der Pfad lautet "Ubisoft\Ubisoft Game Launcher\cache\patch\5421\upc.exe".
Die Malware an sich wird als "TR/Crypt.XPACK.Gen" bezeichnet.

Hat jemand das gleiche Problem oder weiß was es damit auf sich hat?

xX_RHEINCORE_Xx
21-09-17, 15:37
Jap, bei mir das selbe!

Just.Joshy
21-09-17, 15:37
Same bei mir, man kann das Update überspringen und spielen aber die Bezeichnung TR steht für einen Trojaner ...

BloodDia
21-09-17, 15:38
Ich habe gerade mein uplay gestartet und mein avira hat mir ne meldung gesendet das diese datei wie bei dir in quarantäne verschoben wurde.
warum genau würde ich auch gerne wissen

FLEXAR99
21-09-17, 15:40
Hi,
Ich habe genau das gleiche Problem, gleicher Trojaner etc. Man kann nicht einmal mehr Uplay öffnen nachdem der Virus in Quarantäne geschoben wurde. Ich hoffe das wird bald behoben .....

WombatCombat99
21-09-17, 15:55
Same here!

Kater-Karlo1
21-09-17, 16:09
Habe auch das Problem, bei mir Konte ich es überhaupt nicht mehr starten,es wurde in die Quarantäne verschoben.

Gibt es den schon eine Stellungnahme von Ubisoft?

Ubi-O5
21-09-17, 16:31
Hallo zusammen,

wir untersuchen das gerade. Falls ihr diese Meldung immer noch kriegt, kontaktiert bitte unseren Support (https://support.ubi.com/de-DE/Cases/Channel).

Grüße
Ubi-Adastranis

Brock.N
21-09-17, 17:02
bin gerade nach Hause und hab die selbe Meldung gehabt. Der patch Ordner Ubisoft\Ubisoft Game Launcher\cache\patch\5421 war auch voll von Dateien, aber obwohl Avira gemeldet hat, dass er es in Quarantäne verschoben hätte, war die Datei noch da. Daraufhin hab ich Uplay geschlossen und wieder geöffnet, der patch Ordner war dann leer und UPlay geöffnet. Dann habe ich Wildlands Ghost War gestartet, doch kurz nachdem die Meldung mit DirectX installation erschein und wieder verschwand, kam die selbe Meldung von Avira erneut, nur diesmal war es die upc.exe im Stamm Ordner von UPlay und wurde von dort in Quarantäne verschoben.
Da es keine upc.exe mehr gibt, kann ich Uplay jetzt gar nicht mehr starten... Das muss dringend geprüft/gelöst werden!

Ich werde mal probieren, UPlay noch drüber zu installieren.

*Edit*
Habe Uplay jetzt nochmal geladen und installiert (ohne Deinstallation), im Titel des UPlay Installers stand "UPlay 40.0 installer, falls das für jemanden interessant ist) und UPlay lässt sich wieder öffnen. Doch sobald ich Ghost War zum spielen auswähle, meldet sich Avira erneut wegen der upc.exe im UPlay Stamm Ordner. Avira Update hat leider auch nicht geholfen

S1N3RG.Y
21-09-17, 17:15
@Ubi-Adastranis du meinst den Support der 7 tage zum antworten brauch ? xD um dann eine antwort mit einer gegenfrage zu schreiben damit man weitere 7 tage auf antwort warten muss ?

Brock.N
21-09-17, 17:18
Hab jetzt mal ein Ticket eröffnet, Ticket Nr ist 05194616.

@Ubi-Adastranis: Wäre nett, wenn du da mal etwas Druck machen könntest :)

*Edit*

Die Meldung von Avira kommt bei mir nur, wenn ich Ghost War starte! Ich habe nach erneuter Installation von UPlay mal testweise Anno 2205 und Wildlands gestartet und beides hat funktioniert, dann habe ich Ghost War gestartet und ich bekam wieder den Avira Alarm und die upc.exe wurde erneut gelöscht!

Thor.97
21-09-17, 17:43
Ich hatte auch das Problem, das nach dem Update mein Avira die upc.exe als eine infizierte Datei erkannt hat.

Ich habe dann nen bisschen gesucht, ob das nen echter Alarm ist oder ein false. Alle aktuellen Fälle die ich finden konnte hingen mit Avira zusammen. Auf einer Seite war auch ein Bericht von Virustotal gelistet,(eine Seite wo man Dateien hochladen kann, die dann durch eine große Anzahlt (ca. 64) Virenprogramme getestet wird), ich hatte den Test auch mit meiner upc.exe gemacht und als Ergebnis kam raus das nur bei Avira und Rising die Datei als eine Malesoftware erkannt wurde. Dies lässt mich vermuten, dass die Meldung von Avira ein Erkennungsfehler ist.

Solltet ihr die Datei bei Avira in Quarantäne sein, lasst sie da. Ich habe den Fehler gemacht, die zu löschen und konnte von da an UPlay nicht mehr im Standardordner/Laufwerk (C) installieren, da die Datei bzw. der Dateipfad als Infektion gespeicht wurde und somit die Installation der selben Datei verhindert wurde. (Und da die upc.exe eine benötigte Datei für Uplay ist, kann man in dem Fall UPlay nicht weiter nutzten!) Auch Downgraden geht nicht, da weiterhin die Installation verhindert wird.


Fürs Folgende Merke ich an, das ihr das nur tun solltet wenn ihr euch 100% sicher seit, dass die Meldung von Avira eine falsche Meldung, dh. ein Erkennungsfehler, ist.
Wenn die Datei in der Quarantäne war und von euch aus dieser gelöscht wurde (dh. komplett vom System entfernt):
Wenn ihr über mehrere Festplatten/-partitionen verfügt installiert Uplay auf einer anderen Platte als die wo die Installation zu vor war. Wenn die Meldung wieder kommt die Datei aus der Quarantäne wiederherstellen und angeben, dass diese Datei bei weiteren Scans von Avira ignoriert werden soll.

Sollte die Datei noch in der Quarantäne sein:
Die Datei aus der Quarantäne wiederherstellen und für weiter Scans ignorieren lassen.

Ich wiederhole noch einmal mein Hinweis: Führt die oben beschriebene Schritte nur aus, wenn ihr euch wirklich 100% sicher seit, dass die Meldung ein Fehler ist!!!
Solltet ihr euch nicht sicher sein, wartet auf eine Rückmeldung von Ubisoft.

EDIT:
Aus dem Englischen Forum:
https://i.gyazo.com/b6486a043842a3c6c3336ede6738b142.png
(source: http://forums.ubi.com/showthread.php/1746965-Cannot-Install-Uplay)

Brock.N
21-09-17, 18:14
Wenn die Datei in der Quarantäne war und von euch aus dieser gelöscht wurde (dh. komplett vom System entfernt):
Wenn ihr über mehrere Festplatten/-partitionen verfügt installiert Uplay auf einer anderen Platte als die wo die Installation zu vor war. Wenn die Meldung wieder kommt die Datei aus der Quarantäne wiederherstellen und angeben, dass diese Datei bei weiteren Scans von Avira ignoriert werden soll.


Das liegt soweit ich das sehe daran, dass die Datei im Zugriff von Avira ist, eine Neuinstallation in den selben Ordner ist normalerweise kein Problem, wenn man in Avira keine Prüfung o.ä. abgebrochen hat, so war das jedenfalls einmal bei mir. Einfach mal den Rechner neu starten, spätestens dann ist die Datei nicht mehr im Zugriff und eine erneute Installation sollte möglich sein. Hab ja mittlerweiel auch so etwa 10mal UPlay neu installiert, nachdem er die Datei in Quarantäne verschoben hat ;)

Bei allen weiteren Punkten gebe ich dir natürlich recht.

Wobei es mir schon lieber wäre, wenn UPlay die upc.exe so korrigiert, dass avira nicht ausschlägt, denn bis avira darauf reagiert, weiß ich nicht, ob da dann nicht schon die Beta vorbei ist ;)

Thor.97
21-09-17, 18:33
Musste, da ich die upc schon aus der Quarantäne gelöscht hatte, die neu installation auf einer anderen Platte machen und dann die upc aus dem Ordner whitelisten, jetzt weiß ich warum es nicht geklappt hat die Sachen aufem alten Laufwerk zu installieren (hab den pc nicht neugestartet :rolleyes:)



Wobei es mir schon lieber wäre, wenn UPlay die upc.exe so korrigiert, dass avira nicht ausschlägt, denn bis avira darauf reagiert, weiß ich nicht, ob da dann nicht schon die Beta vorbei ist ;)
Die Änderung der upc seitens uplay wird (falls da was passiert) schneller sein als Aviras Reaktion.

Ubi-O5
21-09-17, 18:51
Thor.97 hat es schon geposted, aber das es sich bei den Avira Meldungen um False Positives handelt.
Solange ihr eine Datei von uns direkt herunterladet, ist sie virenfrei.

Bitte whitelisted uPlay in Avira, stellt die Datei aus der Quarantäne wieder her und eventuell wollt ihr eine Meldung an den Antivirenbetreiber schicken.

Brock.N
21-09-17, 20:19
Thor.97 hat es schon geposted, aber das es sich bei den Avira Meldungen um False Positives handelt.
Solange ihr eine Datei von uns direkt herunterladet, ist sie virenfrei.

Bitte whitelisted uPlay in Avira und eventuell wollt ihr eine Meldung an den Antivirenbetreiber schicken.

aber das ist doch nur ein workaround und keine lösung...

Das Problem besteht doch nur, zumindest ist das bei mir so, bei ghost war und keinem anderen spiel, daher muss an dem spiel/der datei etwas sein, dass dieses problem verursacht und genau das müsste durch euch untersucht und behoben werden.

warum wird denn die upc.exe nicht angemeckert, wenn ich wildlands, division, anno 2205, assassins creed oder sonst ein spiel aus meiner bibliothek starte!? irgendwas passiert beim start von ghost war, dass dazu führt, dass ein alarm ausgelöst wird und das sollte behoben werden. Durch euch!

MrLunas
21-09-17, 21:15
Ich habe auch das selbe Problem.

AcceptedYourGoD
22-09-17, 11:23
Hallo Community,

ich habe in Fall# 05194191 ein ähnkiches Problem:

Avira motzt wegen Trojaner also wurde nach eigenem Testen die uplay.exe auf die Whitelist gesetzt. Trotzdem konnte der uplay-client nicht starten. Bei Neuinstallation vom uplay-client wurde das Überschreiben der upc.exe unterbrochen. Uplay-Client startet nicht mehr. Meine Lösung:

Ich habe den Uplay-Client unter einem anderem Pfad installiert und es hat wieder (fast)alles wie gewohnt funktioniert. Ich musste anschließend noch neue lokale Spieldaten anlegen aber das Meiste war gesichert.

Viele Grüße
Chris

mavislan
08-11-17, 08:37
Jap, bei mir dasselbe! Als ich auf Kaspersky (https://pcjetzt.com/antivirus-test-fuer-windows/) umgestiegen bin, sind alle ok!