Ist Tclockex Oder Tclock Light Ein Virus, Trojaner, Maleware ? Oder hat TClockEx und TClock Light nichts mit TClock zu tun?
#1
geschrieben 30. Juli 2006 - 14:52
Schon lange hatte mich genervt, dass man die Uhr in der Taskleiste etc. nicht den eigenen Wünschen anpassen kann.
Deshalb habe ich mich auf die Suche begeben, bin aber leider bezüglich Windows Boardmitteln nicht fündig geworden.
Dafür habe ich aber ein Programm gefunden – TClockEx v1.4.2 - siehe WinTotal http://www.wintotal....hp?rb=40&id=453
Das Programm muss nicht installiert werden, ist in engl und kostenlos.
Man kann damit die Uhr und Datumsanzeige gestalten und selbst für Menschen, die nicht besonders Englisch können, ist es einfach zu bedienen. Es ist zwar von 2001 und hat bei WinTotal auch keine gute Wertung, aber ich finde es ok.
Dieses Programm scheint offensichtlich nichts an der ursprünglichen Uhr zu verändert, sondern „pappt“ sich lediglich darüber – weil man, je nach Einstellung die ursprüngliche Windows Datumsanzeige noch sehen kann.
Später habe ich dann noch TClock Light v040702-3 entdeckt, Eintragungsdatum 16.08.2003, aktualisiert am 21.07.2006, ebenfalls auf WinTotal siehe: http://www.wintotal....p?rb=40&id=1828 - Dieses Programm ist in Deutsch und gleichfalls kostenlos.
Auf den Seiten von ZNET (siehe: http://www.zdnet.de/.../de0ECK-wc.html )
gibt es wiederum TClock Light v2004-07-02 Stand 21. Januar 2005
Dieses Programm ist in Deutsch und ebenfalls kostenlos.
Soweit - supergut.
Nun bin ich aber bei meiner Notebook / Prozessor Suche zufällig auf die Seiten von Protectus (Security Forum) gestoßen. siehe: http://board.protecus.de/t24246.htm
Dort heißt es: „ein mir bekannter PC ist mit WinAntiVirus Pro 2006 und TClock infiziert. Die Uhrzeit ist immer schwarz statt weiß. Könnt ihr mir helfen, das zu löschen? Hier ist das logfile“. - Nach dem Aufwand, der dort betrieben wurde, scheint es sich um eine richtig heftige Sache zu handeln.
Ist nun TClockEx oder TClock Light ein Virus, Trojaner, Maleware?
Oder hat TClockEx und TClock Light nichts mit TClock zu tun?
Anzeige
#2
geschrieben 30. Juli 2006 - 15:00
wenn programme auf seiten wie zdnet oder wintotal sind, enthalten sie keines fall viren oder trojaner.
ps: nutze selber TClock Light
#3 _Breaker_
geschrieben 30. Juli 2006 - 15:02
Bei dem Thread wird nicht ersichtlich, ob es um besagte Datei geht, da noch einiges anderes vorhanden ist.
Eine separate Logfile-Auswertung ergibt nur, dass das Programm unbekannt ist, was aber noch nichts zu sagen hat
#4
geschrieben 30. Juli 2006 - 16:20
Zitat (pjaeger´06: 30.07.2006, 16:00)
Zitat (pjaeger´06: 30.07.2006, 16:00)
Zitat (Breaker: 30.07.2006, 16:02)
Bei TClockEx 1.42 habe ich jede Datei einzeln scannen lassen, also
FILE_ID.DIZ
README.TXT
TCLOCKEX.CNT
TCLOCKEX.DLL
TCLOCKEX.EXE
TCLOCKEX.HLP
TCSET.EXE
Nachdem TCLOCKEX.EXE gescannt war, hieß es:
EVENTUELL INFIZIERT/MALWARE (Es ist verdächtig, dass die Sandbox-Emulation lange dauerte und/oder die Datei gepackt war. Normalerweise sind Programme nicht gepackt und zwingen die Sandbox nicht zu einer langwierigen Emulation. Beachten Sie, dass kein Scanner eine Warnung gegeben hat, d.h. die Datei kann sehr wohl harmlos sein. Wir raten allerdings zur Vorsicht.)
Bei TClockLight v040702.3 Stand 21.07.06 habe ich nicht jede Datei einzeln gescannt, weil ich dann wohl die nächsten Tage beschäftigt gewesen wäre.
Hier habe ich nur die *.zip scannen lassen und dieses ist dabei heraus gekommen:
clocklight-040702-3.zip EVENTUELL INFIZIERT/MALWARE (Es ist verdächtig, dass die Sandbox-Emulation lange dauerte und/oder die Datei gepackt war. Normalerweise sind Programme nicht gepackt und zwingen die Sandbox nicht zu einer langwierigen Emulation. Beachten Sie, dass kein Scanner eine Warnung gegeben hat, d.h. die Datei kann sehr wohl harmlos sein. Wir raten allerdings zur Vorsicht.)
Entdeckte Packprogramme: PE_PATCH
Von AdAware und Spybot Search & Destroy, jeweils neuste Definitionsdatei, wurde nichts gefunden
Wie jetzt damit umgehen?
#5
geschrieben 30. Juli 2006 - 16:28
#6 _Breaker_
geschrieben 30. Juli 2006 - 16:32
Würden die Antivirenhersteller eine Malware mehr als 3 Jahre unerkannt lassen hätten sie ein Problem, zumindest einer hätte es ergo erkennen müssen.
Es ist also von keiner oder nur geringer Gefahr auszugehen.
100% Sicherheit gibt es aber bekanntermassen nicht.
Wenn du meinst dem Programm nicht weiter vertrauen zu können deinstalliere es besser, es bleibt sonst immer ein fahler Nachgeschmack.
#7
geschrieben 30. Juli 2006 - 17:22
Weil mich der zuerst genannten Forenbeitrag verunsicherte (auf den ich ja völlig zufällig gestoßen bin), hatte ich – bevor ich hier meinen Beitrag veröffentlichte – noch nach entsprechenden Informationen gesucht.
Es gab sehr viel, ich habe mir nur einiges angeguckt:
Hier, von 2004
http://www.trojaner-...read.php?t=9491
Hattest du diese datei gefixt und manuell gelöscht?
O4 - HKCU\..\Run: [T-Clock 2004] D:\daten\T-Clock 2004\tclock.exe
Der ist von 2006
http://www.hsv-forum...ead.php?t=48401
sucker.exe dürfte ein Wurm sein. tclock ist irgendein spyware mist. wobei es das auch als freeware programm gibt um die windows uhr zu "ersetzen"
Der ist von 2006
http://www.chip.de/c...threadid=975693
Hallo Leute Ich habe wiedermal ein Problem mit den ******* Trojaner. Mein Virenprogramm (Kaspersky) hat einen Trojaner gefunden. Und kurz darauf wurde meine Uhr in der Taskleiste so schwarz und wenn man mit der Maus darüber geht steht TClock.
Ich habe schon in der Software nachgeschaut, Kaspersky laufen gelassen und adaware laufen lassen. Ich bring aber den ******* nicht weg. Könnt ihr mir bitte helfen?
Der ist von 2006
http://www.informati...trag-46040.html
1.
Könnte es sein, dass es Tclock einmal als schädliches Programm gibt und einmal ist es ein „normales“ Programm?
Zu TClock Light v2004 von den ZDNet Seiten kann ich nichts sagen, habe ich nicht herunter geladen.
Bei dem Programm TClockEx 1.42 gibt es hingegen keine „TCLOCK.EXE“, dort gibt es nur eine TCLOCKEX.EXE
Bei dem Programm TClockLight v040702.3 Stand 21.07.06 gibt es allerdings eine „tclock.exe“
2.
Bitte bekommt jetzt keine Lachkrämpfe, aber ich weis nicht, wie ich es sonst ausdrücken soll – könnte es sein, dass tclock.exe erst einmal „schläft“ – um dann irgendwann mir seinen negativen Aktivitäten zu beginnen?
Vielleicht finden die Anti-Viren-Programme oder Programme wie AdAware, Spybot Search & Destroy deshalb nichts?
Dieser Beitrag wurde von Sina bearbeitet: 30. Juli 2006 - 17:23
#8 _MagicAndre1981_
geschrieben 30. Juli 2006 - 19:53
#9
geschrieben 30. Juli 2006 - 20:16
mach einfach mal ein hijackthis, da müssten so bekannte programme auf jeden fall entdeckt werden.
hijackthis sagt auch bei diversen programmen da könnte was sein, aber genau aus dem vorherigen grund, z.b. das wie gesagt die standard uhr "ersetzt" wird.
es kann immer wieder sein das bekannte programm(namen) für viren ausgenutzt werden, und ich glaube nich sina das wirklich infizierte software über so lange zeit auf solch bekannten seiten wäre.
ehrlich gesagt, mach dir wirklich keine sorgen wenn du das programm von ner offiziellen seite geladen hast
#10
geschrieben 30. Juli 2006 - 23:25
Zitat (pjaegerŽ06: 30.07.2006, 21:16)
TClockLight v040702.3 Stand 21.07.06 ... da sieht der Hintergrund der Uhr optisch etwas besser aus und man kann den ... Startknopf verändern ... aber die Zeiteinstellung finde ich, obwohl in deutsch, komplizierter als bei TClockEx 1.42.
TClockEx 1.42 finde ich, obwohl in engl. leichter einzustellen ... und wenn man über die Uhr fährt, öffnet sich ein Kalender mit Monatansicht, was ich praktisch finde.
Aus beide Programme das Beste und ohne Trojaner, Spyware >>>>> wäre der Hit.
Dieser Beitrag wurde von Sina bearbeitet: 30. Juli 2006 - 23:28
#11
geschrieben 31. Juli 2006 - 11:18
ich habe niemaden beleidigt oder sonstwas, sondern lediglich Argumente aufgestellt, warum es kein Virus ist.
wenn ihr das schon als Beleidigung auffasst bitte, aber ein Forum dient zum diskutieren, und da wird man ja wohl noch seine meinung preisgeben dürfen.
also nochmal aber in kurzer version:
ich habs bei virustotal hochgeladen,
alle scanner:
no virus found, außer Panda, der meinte verdächtiges file, mehr aber auch nicht.
und der hauptpunkt ist, es würde nicht von winfuture und zdnet angeboten werden, wenn es ein virus beinhalte.
das war auch ähnlich, als WGARemove rauskam.
AntiVir sah es als Backdoor an.
falls man die Heuristik an hatte.
da sind natürlich wieder einige ausgeflippt, dass die datei ein virus hätte.
avira bestätigte übrigens die fehlmeldung und hatte den fehler behoben.
natürlich sollte man die datei vorher bei virustotal.com hochladen.
aber was solls, besser alle warnen mit ner falschnachricht anstatt dass sie verseucht werden.
also, es ist definitiv kein Virus.
ich hatte noch mehr Argumente, der Post wurde aber wie gesagt gelöscht.
ich hätte ihn auch bearbeiten können, keine Frage.
Dieser Beitrag wurde von gamefreak bearbeitet: 31. Juli 2006 - 11:22