GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: 1 | zum Seitenende |
|
Autor | Mitteilung |
Gotti Board-Champion Beiträge: 4498 | Gesendet: 12:22 - 08.04.2005 Moin meine Norton Firewall zeigt seit 2 Tagen "BackWeb-8876480". Da ich nicht weiß,was das sein könnte, habe ich den Hinweis bisher nicht zugelassen. Kann jemand sagen, was sich dahinter verbirgt? Gruß und Danke, Gotti |
Nubira
Moderator Beiträge: 15134
|
Gesendet: 12:38 - 08.04.2005 Hab es mal bei google eingegeben und diese Seite gefunden http://www.neuber.com/taskmanager/deutsch/prozess/backweb-8876480.exe.html Nubira |
pc-socke
Board-Champion Beiträge: 4013
|
Gesendet: 13:25 - 08.04.2005 Ich habe ebenfalls gegoggelt und das rausgefunden: Hallo! Am 25.12.03 und heute kam von Norton Antivir die Meldung: Bösartiges Skript entdeckt. Habe im Protokoll nachgeschaut, Quelle: BackWeb-8876480.exe Mit Hilfe von Google habe ich festgestellt, dass BackWeb….. von der kabellosen Logitech Maus kommt und ähnlich einem Dialer aufgebaut sein soll. Natürlich ist der ganze Mist nicht einfach so deinstallierbar ... da muss man wieder überall nach Einträgen suchen und sie löschen: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Register MediaRing Talk"="C:\\Programme\\MediaRing Talk\\register.exe" "zBrowser Launcher"="C:\\Programme\\Logitech\\iTouch\\iTouch.exe" "LDM"="C:\\Programme\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe" "MMTray"="C:\\Programme\\MusicMatch\\MusicMatch Jukebox\\mm_tray.exe" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" Unbedingt darauf achten, das ?CurrentVersion\Run? mehrmals in der Registry versteckt ist und somit Kopien des zu vernichtenden Programmaufrufs dafür sorgen, dass die Registry ?repariert? wird (der Eintrag also immer wieder ? trotz Löschungen ? auftaucht): [HKEY_USERS\S-1-5-21-331420392-126485514-125640377- 500\Software\Microsoft\Windows\CurrentVersion\Run] "LDM"="C:\\Programme\\Desktop Messenger\\8876480\\Program\\BackWeb-8876480.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\BackWeb\BackWeb-Client\Applications\8876480\ComponentsToRegister\backWeb-8876480.exe] "Path"="C:\\Programme\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe" "RegType"="ComEXE" "Type"="BW" [HKEY_LOCAL_MACHINE\SOFTWARE\BackWeb\BackWeb-Client\Applications\8876480\ComponentsToRegister\BWCHelpr-8876480.dll] "Path"="C:\\Programme\\Desktop Messenger\\8876480\\Program\\BWCHelpr-8876480.dll" "RegType"="ComDLL" "Type"="BW" [HKEY_LOCAL_MACHINE\SOFTWARE\BackWeb\BackWeb-Client\Applications\8876480\ComponentsToRegister\BWfiles-8876480.dll] "Path"="C:\\Programme\\Desktop Messenger\\8876480\\Program\\BWfiles-8876480.dll" "RegType"="ComDLL" "Type"="BW" [HKEY_LOCAL_MACHINE\SOFTWARE\BackWeb\BackWeb-Client\Applications\8876480\ComponentsToRegister\SyncExt.dll] "Path"="C:\\Programme\\Desktop Messenger\\8876480\\Program\\SyncExt.dll" "RegType"="ComDLL" "Type"="Custom" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\iTouch.exe] "Path"="C:\\Programme\\Logitech\\iTouch" @="C:\\Programme\\Logitech\\iTouch\\iTouch.exe" [HKEY_CLASSES_ROOT\BackWeb.Client.ScriptHelper-8876480] @="BW Client ScriptHelper Class" [HKEY_CLASSES_ROOT\BackWeb.Client.ScriptHelper-8876480\CLSID] @="{ADC2B486-9BB5-4419-880B-AE6FB87D964B}" [HKEY_CLASSES_ROOT\BackWeb.Client-8876480] @="BackWeb Client" [HKEY_CLASSES_ROOT\BackWeb.Client-8876480\CLSID] @="{8A119207-9A4A-48AF-A77B-4FA7F3E4DB40}" [HKEY_CLASSES_ROOT\BackWeb.ClientExt] @="BackWeb ClientExt Class" [HKEY_CLASSES_ROOT\BackWeb.ClientExt\CurVer] @="BackWeb.ClientExt.1" [HKEY_CLASSES_ROOT\BackWeb.ClientExt.1] @="BackWeb ClientExt Class" [HKEY_CLASSES_ROOT\BackWeb.ClientExt.1\CLSID] @="{C2C99FA5-CA27-4ee2-804D-04E0054414C0}" [HKEY_CLASSES_ROOT\BackWeb.FileAccess-8876480] @="BackWeb Client Files Access" [HKEY_CLASSES_ROOT\BackWeb.FileAccess-8876480\CLSID] @="{FBE6D862-389D-4ED8-8487-DD44B5FE2F2B}" [HKEY_CLASSES_ROOT\BackWeb.FileAccessViaDir-8876480] @="BackWeb Client Files Access Via Directory" [HKEY_CLASSES_ROOT\BackWeb.FileAccessViaDir-8876480\CLSID] @="{D52DF3B9-020E-4721-BB44-B4BACDA3B497}" [HKEY_LOCAL_MACHINE\SOFTWARE\BackWeb] [HKEY_LOCAL_MACHINE\SOFTWARE\BackWeb\BackWeb-Client] [HKEY_LOCAL_MACHINE\SOFTWARE\BackWeb\BackWeb-Client\Applications] [HKEY_LOCAL_MACHINE\SOFTWARE\BackWeb\BackWeb-Client\Applications\8876480] [HKEY_LOCAL_MACHINE\SOFTWARE\BackWeb\BackWeb-Client\Applications\8876480\Classes] [HKEY_LOCAL_MACHINE\SOFTWARE\BackWeb\BackWeb-Client\Applications\8876480\Classes\BackWeb.Client] "CLSID"="{8A119207-9A4A-48AF-A77B-4FA7F3E4DB40}" [HKEY_LOCAL_MACHINE\SOFTWARE\BackWeb\BackWeb-Client\Applications\8876480\Classes\BackWeb.Client.ScriptHelper] "CLSID"="{ADC2B486-9BB5-4419-880B-AE6FB87D964B}" [HKEY_LOCAL_MACHINE\SOFTWARE\BackWeb\BackWeb-Client\Applications\8876480\Classes\BackWeb.FileAccess] "CLSID"="{FBE6D862-389D-4ED8-8487-DD44B5FE2F2B}" [HKEY_LOCAL_MACHINE\SOFTWARE\BackWeb\BackWeb-Client\Applications\8876480\Classes\BackWeb.FileAccessViaDir] "CLSID"="{D52DF3B9-020E-4721-BB44-B4BACDA3B497}" [HKEY_LOCAL_MACHINE\SOFTWARE\BackWeb\BackWeb-Client\Applications\8876480\ClientExtensions] [HKEY_LOCAL_MACHINE\SOFTWARE\BackWeb\BackWeb-Client\Applications\8876480\ClientExtensions\{C2C99FA5-CA27-4ee2-804D-04E0054414C0}] @="BackWeb.ClientExt" "RunAfterChannelsReady"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\BackWeb\BackWeb-Client\Applications\8876480\Components] [HKEY_LOCAL_MACHINE\SOFTWARE\BackWeb\BackWeb-Client\Applications\8876480\Components\BackWebDiet] [HKEY_LOCAL_MACHINE\SOFTWARE\BackWeb\BackWeb-Client\Applications\8876480\Components\backwebEn] [HKEY_LOCAL_MACHINE\SOFTWARE\BackWeb\BackWeb-Client\Applications\8876480\Components\clntutil] [HKEY_LOCAL_MACHINE\SOFTWARE\BackWeb\BackWeb-Client\Applications\8876480\Components\core] [HKEY_LOCAL_MACHINE\SOFTWARE\BackWeb\BackWeb-Client\Applications\8876480\Components\Pre6Import] [HKEY_LOCAL_MACHINE\SOFTWARE\BackWeb\BackWeb-Client\Applications\8876480\Components\Sprite] [HKEY_LOCAL_MACHINE\SOFTWARE\BackWeb\BackWeb-Client\Applications\8876480\Components\SpriteEn] [HKEY_LOCAL_MACHINE\SOFTWARE\BackWeb\BackWeb-Client\Applications\8876480\Components\uninstaller] [HKEY_LOCAL_MACHINE\SOFTWARE\BackWeb\BackWeb-Client\Applications\8876480\ComponentsRegistered] [HKEY_LOCAL_MACHINE\SOFTWARE\BackWeb\BackWeb-Client\Applications\8876480\ComponentsToRegister] [HKEY_LOCAL_MACHINE\SOFTWARE\BackWeb\BackWeb-Client\Applications\8876480\CustomComponents] [HKEY_LOCAL_MACHINE\SOFTWARE\BackWeb\BackWeb-Client\Applications\8876480\CustomComponents\App] "Uninst"="" "Runners"="" [HKEY_LOCAL_MACHINE\SOFTWARE\BackWeb\BackWeb-Client\Applications\8876480\CustomComponents\Cfg] "Uninst"="" "Runners"="" [HKEY_CURRENT_USER\Software\Netscape\Netscape Navigator\User Trusted External Applications] "C:\\PROGRA~1\\DESKTO~1\\8876480\\610~1.155\\Program\\REGISTER.EXE"="Yes" "C:\\Programme\\Desktop Messenger\\8876480\\6.1.0.155-8876480L\\Program\\PrvCnt.exe"="Yes" "\"C:\\Programme\\MusicMatch\\MusicMatch Jukebox\\mmjblaunch.exe\""="Yes" "\"C:\\Programme\\MusicMatch\\MusicMatch Jukebox\\ti.exe\""="Yes" "C:\\Programme\\MusicMatch\\MusicMatch Jukebox\\MMJB.exe"="Yes" "C:\\Programme\\MusicMatch\\MusicMatch Jukebox\\ti.exe"="Yes" Zuerst entfernen wir diese Einträge aus der Registry ?RUN? und den anderen hier gezeigten Schlüsseln, dann löschen wir den Ordner [desktop messenger], nun ist ?backweb? usw. vernichtet! Kevin |
Gotti
Board-Champion Beiträge: 4498
|
Gesendet: 13:54 - 08.04.2005 ...da ich PC - Lehrling bin und nichts falsch machen möchte,gehe ich mal davon aus, daß ich "BackWeb-8876480" auf keinen Fall zulassen werde.Ich habe die Logitec Mouse MX 900, offensichtlich steht das ja dann damit im Zusammenhang. Ich werde jetzt mal ein Update von Logitech machen... Übrigens mache ich tägliche Sicherheitschecks ( Updates usw. ) Spybot, Firewall, Virenscannen. Habe Win XP home. Gruß Gotti |
Gotti
Board-Champion Beiträge: 4498
|
Gesendet: 14:17 - 08.04.2005 ..das habe ich bei Logitech gefunden: Frage an Logitech: Was ist "Backweb" und was ist der "Logitech Desktop Messenger"? Backweb ist der Name des Prozesses, der im Hintergrund auf Ihrem Computer läuft und regelmässig schaut, ob Sie Internet/Produkte-Neuigkeiten (Updates) brauchen. Dieses Programm benachrichtigt Sie, wenn neuere Software für Ihr Produkt zur Verfügung steht. Logitech® Desktop Messenger (LDM) Logitech® Desktop Messenger (LDM) ist ein kostenloser Service, der Software-Unterstützung, Nachrichten und nützliche Informationen bietet. LDM stellt sicher, dass Sie einfach, schnell und problemlos auf Produkt-Upgrades, Techniktipps und Neuheiten sowie für Sie interessante Angebote zugreifen können. LDM liefert Informationen direkt auf den Desktop, so dass Sie alle erweiterten Funktionen Ihrer Logitech-Produkte nutzen können und dabei immer über Neuheiten der Computerwelt (von Logitech und anderen Herstellern) auf dem Laufenden gehalten werden. Logitech sammelt KEINE persönlich, identifizierbaren Informationen. Die einzigen Informationen die von uns abgefragt werden betreffen angeschlossene Logitech Produkte und die Art des Betriebssystemes, das verwendet wird. Dies erlaubt uns, Ihnen gezielte Nachrichten und Informationen zukommen zu lassen. Einmal pro Woche, wenn am Internet angeschlossen, verbindet sich der Logitech Desktop Messenger mit den Logitech Servern um zu sehen, ob neue Nachrichten für Sie bereit stehen. Diese Ueberprüfung erfolgt während dem keine andere Applikation Internet benutzt, um eine Verlangsammung zu verhindern. Ist eine Nachricht für Sie bereit, wird diese vom LDM auf unbenutzter Bandbreite heruntergeladen. Nach dem Download wartet der LDM eine Minute bis Tastatur und Maus inaktive sind, bevor die Nachricht angezeigt wird. Runterladen von Logitech® Desktop Messenger (LDM) Klicken Sie hier, um den Logitech Desktop Messenger runter zu laden. Die Logitech Desktop Messenger-Softwaredatei ist ca. 7,1 MB gross. Tja, was also machen? Gruß Gotti |
pc-socke
Board-Champion Beiträge: 4013
|
Gesendet: 14:34 - 08.04.2005 Den Tipp versuchen. |
Seiten mit Postings: 1 | - Firewallanzeige BackWeb-8876480, was kann das sein? - | zum Seitenanfang |
|
Version 3.1 | Load: 0.002566 | S: 1_2 |