WinFuture-Forum.de: Ist Tclockex Oder Tclock Light Ein Virus, Trojaner, Maleware ? - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
Seite 1 von 1

Ist Tclockex Oder Tclock Light Ein Virus, Trojaner, Maleware ? Oder hat TClockEx und TClock Light nichts mit TClock zu tun?

#1 Mitglied ist offline   Sina 

  • Gruppe: aktive Mitglieder
  • Beiträge: 609
  • Beigetreten: 15. Mai 05
  • Reputation: 3

  geschrieben 30. Juli 2006 - 14:52

Hallo

Schon lange hatte mich genervt, dass man die Uhr in der Taskleiste etc. nicht den eigenen Wünschen anpassen kann.

Deshalb habe ich mich auf die Suche begeben, bin aber leider bezüglich Windows Boardmitteln nicht fündig geworden.

Dafür habe ich aber ein Programm gefunden – TClockEx v1.4.2 - siehe WinTotal http://www.wintotal....hp?rb=40&id=453

Das Programm muss nicht installiert werden, ist in engl und kostenlos.

Man kann damit die Uhr und Datumsanzeige gestalten und selbst für Menschen, die nicht besonders Englisch können, ist es einfach zu bedienen. Es ist zwar von 2001 und hat bei WinTotal auch keine gute Wertung, aber ich finde es ok.
Dieses Programm scheint offensichtlich nichts an der ursprünglichen Uhr zu verändert, sondern „pappt“ sich lediglich darüber – weil man, je nach Einstellung die ursprüngliche Windows Datumsanzeige noch sehen kann.

Später habe ich dann noch TClock Light v040702-3 entdeckt, Eintragungsdatum 16.08.2003, aktualisiert am 21.07.2006, ebenfalls auf WinTotal siehe: http://www.wintotal....p?rb=40&id=1828 - Dieses Programm ist in Deutsch und gleichfalls kostenlos.

Auf den Seiten von ZNET (siehe: http://www.zdnet.de/.../de0ECK-wc.html )
gibt es wiederum TClock Light v2004-07-02 Stand 21. Januar 2005
Dieses Programm ist in Deutsch und ebenfalls kostenlos.


Soweit - supergut.

Nun bin ich aber bei meiner Notebook / Prozessor Suche zufällig auf die Seiten von Protectus (Security Forum) gestoßen. siehe: http://board.protecus.de/t24246.htm

Dort heißt es: „ein mir bekannter PC ist mit WinAntiVirus Pro 2006 und TClock infiziert. Die Uhrzeit ist immer schwarz statt weiß. Könnt ihr mir helfen, das zu löschen? Hier ist das logfile“. - Nach dem Aufwand, der dort betrieben wurde, scheint es sich um eine richtig heftige Sache zu handeln.

Ist nun TClockEx oder TClock Light ein Virus, Trojaner, Maleware?
Oder hat TClockEx und TClock Light nichts mit TClock zu tun?
Herzliche Grüße von Sina deren Englisch leider nicht der Hit ist
0

Anzeige

#2 Mitglied ist offline   intoxication 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.763
  • Beigetreten: 26. März 05
  • Reputation: 3

geschrieben 30. Juli 2006 - 15:00

ich bezweifle das da was sein soll.

wenn programme auf seiten wie zdnet oder wintotal sind, enthalten sie keines fall viren oder trojaner.

ps: nutze selber TClock Light :)
seit 20.08 nicht mehr so aktiv
.:| Intel Core 2 Duo E6300 @ 3GHz | Asus P5B-E P965/ICH8R | Mdt 3GB Dual Pc2-6400 | Palit 9600gt 512MB |:.

Eingefügtes Bild
Eingefügtes Bild
0

#3 _Breaker_

  • Gruppe: Gäste

geschrieben 30. Juli 2006 - 15:02

Schicke das betroffene File doch mal bei http://virusscan.jotti.org ein und lasse es überprüfen.
Bei dem Thread wird nicht ersichtlich, ob es um besagte Datei geht, da noch einiges anderes vorhanden ist.
Eine separate Logfile-Auswertung ergibt nur, dass das Programm unbekannt ist, was aber noch nichts zu sagen hat :)
0

#4 Mitglied ist offline   Sina 

  • Gruppe: aktive Mitglieder
  • Beiträge: 609
  • Beigetreten: 15. Mai 05
  • Reputation: 3

geschrieben 30. Juli 2006 - 16:20

Hallo

Beitrag anzeigenZitat (pjaeger´06: 30.07.2006, 16:00)

ich bezweifle das da was sein soll.wenn programme auf seiten wie zdnet oder wintotal sind, enthalten sie keines fall viren oder trojaner
Wo Menschen arbeiten, werden Fehler gemacht ...

Beitrag anzeigenZitat (pjaeger´06: 30.07.2006, 16:00)

ps: nutze selber TClock Light ;)
Auch wenn viele 100 Menschen es benutzen, kann es doch trotzdem sein ...



Beitrag anzeigenZitat (Breaker: 30.07.2006, 16:02)

Schicke das betroffene File doch mal bei url=http://virusscan.jotti.org]http://virusscan.jotti.org[/url] ein und lasse es überprüfen.
Vielen Dank, Breaker, kannte ich nicht. Habe es sofort gemacht.

Bei TClockEx 1.42 habe ich jede Datei einzeln scannen lassen, also
FILE_ID.DIZ
README.TXT
TCLOCKEX.CNT
TCLOCKEX.DLL
TCLOCKEX.EXE
TCLOCKEX.HLP
TCSET.EXE

Nachdem TCLOCKEX.EXE gescannt war, hieß es:
EVENTUELL INFIZIERT/MALWARE
(Es ist verdächtig, dass die Sandbox-Emulation lange dauerte und/oder die Datei gepackt war. Normalerweise sind Programme nicht gepackt und zwingen die Sandbox nicht zu einer langwierigen Emulation. Beachten Sie, dass kein Scanner eine Warnung gegeben hat, d.h. die Datei kann sehr wohl harmlos sein. Wir raten allerdings zur Vorsicht.)


Bei TClockLight v040702.3 Stand 21.07.06 habe ich nicht jede Datei einzeln gescannt, weil ich dann wohl die nächsten Tage beschäftigt gewesen wäre.
Hier habe ich nur die *.zip scannen lassen und dieses ist dabei heraus gekommen:
clocklight-040702-3.zip EVENTUELL INFIZIERT/MALWARE (Es ist verdächtig, dass die Sandbox-Emulation lange dauerte und/oder die Datei gepackt war. Normalerweise sind Programme nicht gepackt und zwingen die Sandbox nicht zu einer langwierigen Emulation. Beachten Sie, dass kein Scanner eine Warnung gegeben hat, d.h. die Datei kann sehr wohl harmlos sein. Wir raten allerdings zur Vorsicht.)
Entdeckte Packprogramme: PE_PATCH

Von AdAware und Spybot Search & Destroy, jeweils neuste Definitionsdatei, wurde nichts gefunden

:) Wie jetzt damit umgehen? ;)
Herzliche Grüße von Sina deren Englisch leider nicht der Hit ist
0

#5 Mitglied ist offline   The Dog 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.131
  • Beigetreten: 28. Mai 04
  • Reputation: 0

geschrieben 30. Juli 2006 - 16:28

Tja, im Zweifelsfall würde ich die Finger von lassen!
0

#6 _Breaker_

  • Gruppe: Gäste

geschrieben 30. Juli 2006 - 16:32

Aufgrund der Tatsache, das besagte Dateien schon von 2001 respektive 2003 kommen, aber dennoch kein Virenscanner angesprochen hat würde ich mir keine weiteren Sorgen machen.
Würden die Antivirenhersteller eine Malware mehr als 3 Jahre unerkannt lassen hätten sie ein Problem, zumindest einer hätte es ergo erkennen müssen.
Es ist also von keiner oder nur geringer Gefahr auszugehen.
100% Sicherheit gibt es aber bekanntermassen nicht.
Wenn du meinst dem Programm nicht weiter vertrauen zu können deinstalliere es besser, es bleibt sonst immer ein fahler Nachgeschmack.
0

#7 Mitglied ist offline   Sina 

  • Gruppe: aktive Mitglieder
  • Beiträge: 609
  • Beigetreten: 15. Mai 05
  • Reputation: 3

geschrieben 30. Juli 2006 - 17:22

Hallo Breaker, Hallo avnas – herzlichen Dank für Eure Antworten.

Weil mich der zuerst genannten Forenbeitrag verunsicherte (auf den ich ja völlig zufällig gestoßen bin), hatte ich – bevor ich hier meinen Beitrag veröffentlichte – noch nach entsprechenden Informationen gesucht.
Es gab sehr viel, ich habe mir nur einiges angeguckt:

Hier, von 2004
http://www.trojaner-...read.php?t=9491
Hattest du diese datei gefixt und manuell gelöscht?
O4 - HKCU\..\Run: [T-Clock 2004] D:\daten\T-Clock 2004\tclock.exe

Der ist von 2006
http://www.hsv-forum...ead.php?t=48401
sucker.exe dürfte ein Wurm sein. tclock ist irgendein spyware mist. wobei es das auch als freeware programm gibt um die windows uhr zu "ersetzen"

Der ist von 2006
http://www.chip.de/c...threadid=975693
Hallo Leute Ich habe wiedermal ein Problem mit den ******* Trojaner. Mein Virenprogramm (Kaspersky) hat einen Trojaner gefunden. Und kurz darauf wurde meine Uhr in der Taskleiste so schwarz und wenn man mit der Maus darüber geht steht TClock.
Ich habe schon in der Software nachgeschaut, Kaspersky laufen gelassen und adaware laufen lassen. Ich bring aber den ******* nicht weg. Könnt ihr mir bitte helfen?

Der ist von 2006
http://www.informati...trag-46040.html

1.
Könnte es sein, dass es Tclock einmal als schädliches Programm gibt und einmal ist es ein „normales“ Programm?

Zu TClock Light v2004 von den ZDNet Seiten kann ich nichts sagen, habe ich nicht herunter geladen.

Bei dem Programm TClockEx 1.42 gibt es hingegen keine „TCLOCK.EXE“, dort gibt es nur eine TCLOCKEX.EXE

Bei dem Programm TClockLight v040702.3 Stand 21.07.06 gibt es allerdings eine „tclock.exe

2.
Bitte bekommt jetzt keine Lachkrämpfe, aber ich weis nicht, wie ich es sonst ausdrücken soll – könnte es sein, dass tclock.exe erst einmal „schläft“ – um dann irgendwann mir seinen negativen Aktivitäten zu beginnen?

Vielleicht finden die Anti-Viren-Programme oder Programme wie AdAware, Spybot Search & Destroy deshalb nichts?

Dieser Beitrag wurde von Sina bearbeitet: 30. Juli 2006 - 17:23

Herzliche Grüße von Sina deren Englisch leider nicht der Hit ist
0

#8 _MagicAndre1981_

  • Gruppe: Gäste

geschrieben 30. Juli 2006 - 19:53

ds Programm wird als Virus erkannt weil es sich auf die Uhr klatscht, also die Funktionen hooked, also nix besonderes. Mein NOD32 erkennt nix und das lässt es mich erst gar nicht tsarten, wenn es inbfiziert währe.
0

#9 Mitglied ist offline   intoxication 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.763
  • Beigetreten: 26. März 05
  • Reputation: 3

geschrieben 30. Juli 2006 - 20:16

genau das isses wahrscheinlich.

mach einfach mal ein hijackthis, da müssten so bekannte programme auf jeden fall entdeckt werden.
hijackthis sagt auch bei diversen programmen da könnte was sein, aber genau aus dem vorherigen grund, z.b. das wie gesagt die standard uhr "ersetzt" wird.

es kann immer wieder sein das bekannte programm(namen) für viren ausgenutzt werden, und ich glaube nich sina das wirklich infizierte software über so lange zeit auf solch bekannten seiten wäre.

ehrlich gesagt, mach dir wirklich keine sorgen wenn du das programm von ner offiziellen seite geladen hast ;)
seit 20.08 nicht mehr so aktiv
.:| Intel Core 2 Duo E6300 @ 3GHz | Asus P5B-E P965/ICH8R | Mdt 3GB Dual Pc2-6400 | Palit 9600gt 512MB |:.

Eingefügtes Bild
Eingefügtes Bild
0

#10 Mitglied ist offline   Sina 

  • Gruppe: aktive Mitglieder
  • Beiträge: 609
  • Beigetreten: 15. Mai 05
  • Reputation: 3

geschrieben 30. Juli 2006 - 23:25

Hallo und vielen Eingefügtes Bild Dank für Eure Unterstüzung

Beitrag anzeigenZitat (pjaegerŽ06: 30.07.2006, 21:16)

ehrlich gesagt, mach dir wirklich keine sorgen wenn du das programm von ner offiziellen seite geladen hast ;)
Erlich gesagt mach ich mir Sorgen ... aber ich habe ja beide Programme entpackt und wenn was ist, dann ist es wahrscheinlich somit passiert?

TClockLight v040702.3 Stand 21.07.06 ... da sieht der Hintergrund der Uhr optisch etwas besser aus und man kann den ... Startknopf verändern ... aber die Zeiteinstellung finde ich, obwohl in deutsch, komplizierter als bei TClockEx 1.42.

TClockEx 1.42 finde ich, obwohl in engl. leichter einzustellen ... und wenn man über die Uhr fährt, öffnet sich ein Kalender mit Monatansicht, was ich praktisch finde.

Aus beide Programme das Beste und ohne Trojaner, Spyware >>>>> wäre der Hit.

Dieser Beitrag wurde von Sina bearbeitet: 30. Juli 2006 - 23:28

Herzliche Grüße von Sina deren Englisch leider nicht der Hit ist
0

#11 Mitglied ist offline   gamefreak 

  • Gruppe: Mitglieder
  • Beiträge: 15
  • Beigetreten: 31. Juli 06
  • Reputation: 0

geschrieben 31. Juli 2006 - 11:18

ich kann net genau nachvollziehen, warum mein Post gelöscht wurde.
ich habe niemaden beleidigt oder sonstwas, sondern lediglich Argumente aufgestellt, warum es kein Virus ist.
wenn ihr das schon als Beleidigung auffasst bitte, aber ein Forum dient zum diskutieren, und da wird man ja wohl noch seine meinung preisgeben dürfen.
also nochmal aber in kurzer version:
ich habs bei virustotal hochgeladen,
alle scanner:
no virus found, außer Panda, der meinte verdächtiges file, mehr aber auch nicht.
und der hauptpunkt ist, es würde nicht von winfuture und zdnet angeboten werden, wenn es ein virus beinhalte.
das war auch ähnlich, als WGARemove rauskam.
AntiVir sah es als Backdoor an.
falls man die Heuristik an hatte.
da sind natürlich wieder einige ausgeflippt, dass die datei ein virus hätte.
avira bestätigte übrigens die fehlmeldung und hatte den fehler behoben.
natürlich sollte man die datei vorher bei virustotal.com hochladen.
aber was solls, besser alle warnen mit ner falschnachricht anstatt dass sie verseucht werden.
also, es ist definitiv kein Virus.
ich hatte noch mehr Argumente, der Post wurde aber wie gesagt gelöscht.
ich hätte ihn auch bearbeiten können, keine Frage.

Dieser Beitrag wurde von gamefreak bearbeitet: 31. Juli 2006 - 11:22

0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0