Trojaner-Board - Systemzeit verstellt sich um 9 Stunden

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Systemzeit verstellt sich um 9 Stunden (https://www.trojaner-board.de/72881-systemzeit-verstellt-um-9-stunden.html)

Systemzeit verstellt sich um 9 Stunden

Hallo,

seit einigen Tagen stellt sich im laufenden Betrieb nach einiger Zeit immer wieder die Systemzeit um exakt 9 Stunden zurück, dieser Fehler ist an 2 XP Rechnern im WLAN Netz gleichzeitig aufgetreten.
Virenscanner hat nichts gefunden ( Trend Micro Internet Security ).
Am XP Rechner, der mit dem Router per Netzerkkabel verbunden ist, tritt dieser Fehler bisher nicht auf, auch auf einem Vista Rechner im Netz bisher nicht.
Ich poste mal "msinfo32" von dem Netbook, an dem ich jetzt sitze und der Fehler auftritt hier rein:

Betriebssystemname Microsoft Windows XP Home Edition
Version 5.1.2600 Service Pack 3 Build 2600
Betriebssystemhersteller Microsoft Corporation
Systemname SUZANNA
Systemhersteller MEDION
Systemmodell E1210
Systemtyp X86-basierter PC
Prozessor x86 Family 6 Model 28 Stepping 2 GenuineIntel ~1596 Mhz
BIOS-Version/-Datum American Megatrends Inc. 4.6.3, 13.06.2008
SMBIOS-Version 2.4
Windows-Verzeichnis C:\WINDOWS
Systemverzeichnis C:\WINDOWS\system32
Startgerät \Device\HarddiskVolume1
Gebietsschema Deutschland
Hardwareabstraktionsebene Version = "5.1.2600.5512 (xpsp.080413-2111)"
Benutzername SUZANNA\Susanne
Zeitzone Romanische Sommerzeit
Gesamter realer Speicher 1.013,23 MB
Verfügbarer realer Speicher 282,67 MB
Gesamter virtueller Speicher 2,00 GB
Verfügbarer virtueller Speicher 1,96 GB
Größe der Auslagerungsdatei 2,38 GB
Auslagerungsdatei C:\pagefile.sys

Ich habe auch schon bereits CCleander mehrmals drüberlaufen lassen, ohne Erfolg bisher. Malwarebytes Anti Malware und hijackthis sind ebenfalls installiert. Hat jemand eine Idee, wie ich diese "Macke" wieder wegbekommen kann ? Was benötigt Ihr an weiteren Infos ?

Gruß, Pastis

Da läuft wohl irgendein ntp. Entweder ziehen die Rechner sich die Zeit vom Internet oder vom Router. Also auch mal beim Router schauen, wieviel Stunden der hinkt.

Bei XP:Start-Ausführen-cmd ENTER-> Eingabeaufforderung: dort gibst du "net time" bzw. "net time /querysntp" ein. Hilft dir die Ausgabe nicht weiter, poste sie hier im Board. Die Ereignisanzeige start-Ausführen-"eventvwr.msc" (vermutlich Rubrik System) hilft eventuell auch weiter.

Hallo DaleCooper,

Router:
Ich verwende einen Speedport W 700 V, dort stimmt die Zeit, d.h., dort geht nichts nach oder falsch.

net time:
C:\Dokumente und Einstellungen\Susanne>net time /querysntp
Dieser aktuelle SNTP-Wert ist: ptbtime2.ptb.de,0x1

Zwischenzeitlich hatte ich auch mal den Internetzeitgeber deaktiviert (Häkchen raus), doch das Zeitproblem tauchte immer noch auf.

Gruß, Pastis

Hallo :)

Probier bitte Folgendes:

Rechtsklick unten in der Taskleiste auf Datum/Uhrzeit ändern -> Internetzeit -> dort time.windows.com eintragen und den Haken bei automatisch aktualisieren rein.

(Zeitzone auf GMT + 01:00)

Bitte testen und wenn es dann immer noch nicht geht, hier nochmal melden

Gruß cad

Als Zeitlieferanten bieten sich auch die NTP-Server der Physikalisch-Technischen Bundesanstalt in Braunschweig an:
ptbtime1.ptb.de
ptbtime2.ptb.de
ptbtime3.ptb.de

Marc

@MArc: hüstel, da ist der TO ganz dicke dabei :D

Zitat:

Zitat von Pastis (Beitrag 434433)

C:\Dokumente und Einstellungen\Susanne>net time /querysntp
Dieser aktuelle SNTP-Wert ist: ptbtime2.ptb.de,0x1

Hmm, mit den Infos kommen wir nicht viel weiter. Wie gesagt, ein Blick in die Ereignisanzeige, v.a. wenn sich die Zeit mal wieder verstellt hat, kann helfen.

Poste bitte mal die Ausgabe aus der Registry: Start-Ausführen-cmd:

Code:

reg export HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time %tmp%\w32time.txt && notepad %tmp%\w32time.txt

Tritt das Phänomän weiter und unerklärlich auf, deaktiviere die Synchronisierung mit der Netzzeit und beende den Windowszeitgeber (der Laden läuft trotzdem, keine Sorge) -> Systemsteuerung, Verwaltung, Dienste

Ein intensiver Virenscan schadet nicht, aber ich glaube nicht, dass hier ein Zusammenhang besteht. Grüße und ab in den Biergarten...

Hi DaleCooper,

hier das Posting:

-----------------------------------------------------------------------

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time]
"Description"="Verwaltet die Datum- und Uhrzeitsynchronisierung auf allen Clients und Servern im Netzwerk. Wenn dieser Dienst beendet wird, ist die Datum- und Uhrzeitsynchronisierung nicht verfügbar. Wenn der Dienst deaktiviert wird, können alle anderen Dienste, die explizit davon abhängen, nicht gestartet werden.

"
"DisplayName"="Windows-Zeitgeber"
"ErrorControl"=dword:00000001
"Group"=""
"ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\
00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\
6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73,00,00,00
"Objectname"="LocalSystem"
"Start"=dword:00000002
"Type"=dword:00000020

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config]
"LastClockRate"=dword:0002625a
"MinClockRate"=dword:000260d4
"MaxClockRate"=dword:000263e0
"FrequencyCorrectRate"=dword:00000004
"PollAdjustFactor"=dword:00000005
"LargePhaseOffset"=dword:00138800
"SpikeWatchPeriod"=dword:0000005a
"HoldPeriod"=dword:00000005
"MaxPollInterval"=dword:0000000f
"LocalClockDispersion"=dword:0000000a
"EventLogFlags"=dword:00000002
"PhaseCorrectRate"=dword:00000001
"MinPollInterval"=dword:0000000a
"UpdateInterval"=dword:00057e40
"MaxNegPhaseCorrection"=dword:0000d2f0
"MaxPosPhaseCorrection"=dword:0000d2f0
"AnnounceFlags"=dword:0000000a
"MaxAllowedPhaseOffset"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters]
"ServiceMain"="SvchostEntry_W32Time"
"ServiceDll"=hex(2):43,00,3a,00,5c,00,57,00,49,00,4e,00,44,00,4f,00,57,00,53,\
00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,77,00,33,00,\
32,00,74,00,69,00,6d,00,65,00,2e,00,64,00,6c,00,6c,00,00,00
"Type"="NTP"
"NtpServer"="ptbtime2.ptb.de,0x1"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Security]
"Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,\
00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\
00,00,02,00,60,00,04,00,00,00,00,00,14,00,8d,00,02,00,01,01,00,00,00,00,00,\
05,0b,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,\
20,02,00,00,00,00,14,00,9d,00,00,00,01,01,00,00,00,00,00,05,04,00,00,00,00,\
00,18,00,9d,00,00,00,01,02,00,00,00,00,00,05,20,00,00,00,21,02,00,00,01,01,\
00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient]
"Enabled"=dword:00000001
"InputProvider"=dword:00000001
"AllowNonstandardModeCombinations"=dword:00000001
"CrossSiteSyncFlags"=dword:00000002
"ResolvePeerBackoffMinutes"=dword:0000000f
"ResolvePeerBackoffMaxTimes"=dword:00000007
"CompatibilityFlags"=dword:80000000
"EventLogFlags"=dword:00000000
"DllName"="C:\\WINDOWS\\system32\\w32time.dll"
"SpecialPollTimeRemaining"=hex(7):74,00,69,00,6d,00,65,00,2e,00,77,00,69,00,6e,\
00,64,00,6f,00,77,00,73,00,2e,00,63,00,6f,00,6d,00,2c,00,37,00,61,00,65,00,\
33,00,31,00,35,00,64,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00
"SpecialPollInterval"=dword:00093a80

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer]
"Enabled"=dword:00000001
"InputProvider"=dword:00000000
"AllowNonstandardModeCombinations"=dword:00000001
"DllName"="C:\\WINDOWS\\system32\\w32time.dll"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Enum]
"0"="Root\\LEGACY_W32TIME\\0000"
"Count"=dword:00000001
"NextInstance"=dword:00000001

------------------------------------------------------------------------

Noch ein paar Anmerkungen:

Die Vorschläge von cad ComSpec hatte ich schon probiert, leider ohne Erfolg.

Wenn ich WLAN deaktiviere verändert sich auch die Zeit nicht mehr. Hatte gestern Nacht zum Test mal bei einem Rechner das WLAN deaktiviert. Bei dem anderen Rechner der im Netzwerk war, hat sich dagegen wieder die Zeit verstellt, exakt 9 Stunden falsch.

Gruß, Pastis

Hmm, sieht nicht ungewöhnl. bzw verbogen aus. Um das Problem weiter einzugrenzen, kannst du den Parametern noch den Wert AvoidTimeSyncOnWan = 0 hinzufügen. Das verhindert wohl eine Synchronisierung mit dem Internet. Registry entries for the W32Time service

Code:

reg add HKLM\SYSTEM\CurrentControlSet\Services\W32Time\Parameters /v AvoidTimeSyncOnWan /t REG_DWORD /d 0

Ich weiß, das ist keine Lösung, sondern nur Symptombekämpfung, aber es hilft vllt bei der Fehlersuche.

Spaßeshalber kannst du noch die eingetragene Zeitzone prüfen:

Code:

reg export HKLM\SYSTEM\CurrentControlSet\Control\TimeZoneInformation %tmp%\timezone.txt && notepad %tmp%\timezone.txt

Kommt dir dort "westeuropäische Normalzeit" entgegen, sollte auch das passen.

Sorry, an dieser Stelle kann ich nicht weiterhelfen, andere im Board vielleicht schon.

Grüße

edit: Ich sehe gerade, das "net time" veraltet ist und w32tm die Sache übernimmt.

in der Konsole gibt dir "w32tm /?" weitere Hilfe.
Probieren kannst du

Code:

w32tm /config /manualpeerlist:"192.53.103.103 192.53.103.104 192.53.103.108"

w32tm /config /update

w32tm /resync

Dies trägt die empfohlenen ptb Server ein. Als IP-Adresse deshalb, falls deine DNS-Auflösung spinnt.

Spätestens jetzt solltest du in der Ereignisanzeige fündig werden. Zum debuggen/loggen des time-Dienstes: How to turn on debug logging in the Windows Time Service