GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings: 1

zum Seitenende

 Forum Index —› PC Sicherheit —› Firewallanzeige BackWeb-8876480, was kann das sein?
 


Autor Mitteilung
Gotti
Board-Champion

Beiträge: 4498


Gesendet: 12:22 - 08.04.2005

Moin
meine Norton Firewall zeigt seit 2 Tagen "BackWeb-8876480". Da ich nicht weiß,was das sein könnte, habe ich den Hinweis bisher nicht zugelassen.
Kann jemand sagen, was sich dahinter verbirgt?
Gruß und Danke, Gotti
Nubira
Moderator

Beiträge: 15134


 

Gesendet: 12:38 - 08.04.2005

Hab es mal bei google eingegeben und diese Seite gefunden
http://www.neuber.com/taskmanager/deutsch/prozess/backweb-8876480.exe.html

Nubira
pc-socke
Board-Champion

Beiträge: 4013


 

Gesendet: 13:25 - 08.04.2005

Ich habe ebenfalls gegoggelt und das rausgefunden:

Hallo!

Am 25.12.03 und heute kam von Norton Antivir die Meldung: Bösartiges Skript entdeckt.
Habe im Protokoll nachgeschaut, Quelle: BackWeb-8876480.exe

Mit Hilfe von Google habe ich festgestellt, dass BackWeb….. von der kabellosen Logitech Maus kommt und ähnlich einem Dialer aufgebaut sein soll.






Natürlich ist der ganze Mist nicht einfach so deinstallierbar ... da
muss man wieder überall nach Einträgen suchen und sie löschen:



[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Register MediaRing Talk"="C:\\Programme\\MediaRing Talk\\register.exe"

"zBrowser Launcher"="C:\\Programme\\Logitech\\iTouch\\iTouch.exe"

"LDM"="C:\\Programme\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"

"MMTray"="C:\\Programme\\MusicMatch\\MusicMatch Jukebox\\mm_tray.exe"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"



Unbedingt darauf achten, das ?CurrentVersion\Run? mehrmals in
der Registry versteckt ist und somit Kopien des zu vernichtenden
Programmaufrufs dafür sorgen, dass die Registry ?repariert? wird
(der Eintrag also immer wieder ? trotz Löschungen ? auftaucht):



[HKEY_USERS\S-1-5-21-331420392-126485514-125640377-
500\Software\Microsoft\Windows\CurrentVersion\Run]
"LDM"="C:\\Programme\\Desktop Messenger\\8876480\\Program\\BackWeb-8876480.exe"




[HKEY_LOCAL_MACHINE\SOFTWARE\BackWeb\BackWeb-Client\Applications\8876480\ComponentsToRegister\backWeb-8876480.exe]

"Path"="C:\\Programme\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"

"RegType"="ComEXE"

"Type"="BW"


[HKEY_LOCAL_MACHINE\SOFTWARE\BackWeb\BackWeb-Client\Applications\8876480\ComponentsToRegister\BWCHelpr-8876480.dll]

"Path"="C:\\Programme\\Desktop Messenger\\8876480\\Program\\BWCHelpr-8876480.dll"

"RegType"="ComDLL"

"Type"="BW"


[HKEY_LOCAL_MACHINE\SOFTWARE\BackWeb\BackWeb-Client\Applications\8876480\ComponentsToRegister\BWfiles-8876480.dll]

"Path"="C:\\Programme\\Desktop Messenger\\8876480\\Program\\BWfiles-8876480.dll"

"RegType"="ComDLL"

"Type"="BW"


[HKEY_LOCAL_MACHINE\SOFTWARE\BackWeb\BackWeb-Client\Applications\8876480\ComponentsToRegister\SyncExt.dll]

"Path"="C:\\Programme\\Desktop Messenger\\8876480\\Program\\SyncExt.dll"

"RegType"="ComDLL"

"Type"="Custom"


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\iTouch.exe]

"Path"="C:\\Programme\\Logitech\\iTouch"

@="C:\\Programme\\Logitech\\iTouch\\iTouch.exe"


[HKEY_CLASSES_ROOT\BackWeb.Client.ScriptHelper-8876480]

@="BW Client ScriptHelper Class"

[HKEY_CLASSES_ROOT\BackWeb.Client.ScriptHelper-8876480\CLSID]

@="{ADC2B486-9BB5-4419-880B-AE6FB87D964B}"


[HKEY_CLASSES_ROOT\BackWeb.Client-8876480]

@="BackWeb Client"

[HKEY_CLASSES_ROOT\BackWeb.Client-8876480\CLSID]

@="{8A119207-9A4A-48AF-A77B-4FA7F3E4DB40}"


[HKEY_CLASSES_ROOT\BackWeb.ClientExt]

@="BackWeb ClientExt Class"

[HKEY_CLASSES_ROOT\BackWeb.ClientExt\CurVer]

@="BackWeb.ClientExt.1"



[HKEY_CLASSES_ROOT\BackWeb.ClientExt.1]

@="BackWeb ClientExt Class"

[HKEY_CLASSES_ROOT\BackWeb.ClientExt.1\CLSID]

@="{C2C99FA5-CA27-4ee2-804D-04E0054414C0}"


[HKEY_CLASSES_ROOT\BackWeb.FileAccess-8876480]

@="BackWeb Client Files Access"

[HKEY_CLASSES_ROOT\BackWeb.FileAccess-8876480\CLSID]

@="{FBE6D862-389D-4ED8-8487-DD44B5FE2F2B}"


[HKEY_CLASSES_ROOT\BackWeb.FileAccessViaDir-8876480]

@="BackWeb Client Files Access Via Directory"

[HKEY_CLASSES_ROOT\BackWeb.FileAccessViaDir-8876480\CLSID]

@="{D52DF3B9-020E-4721-BB44-B4BACDA3B497}"


[HKEY_LOCAL_MACHINE\SOFTWARE\BackWeb]

[HKEY_LOCAL_MACHINE\SOFTWARE\BackWeb\BackWeb-Client]

[HKEY_LOCAL_MACHINE\SOFTWARE\BackWeb\BackWeb-Client\Applications]

[HKEY_LOCAL_MACHINE\SOFTWARE\BackWeb\BackWeb-Client\Applications\8876480]

[HKEY_LOCAL_MACHINE\SOFTWARE\BackWeb\BackWeb-Client\Applications\8876480\Classes]

[HKEY_LOCAL_MACHINE\SOFTWARE\BackWeb\BackWeb-Client\Applications\8876480\Classes\BackWeb.Client]

"CLSID"="{8A119207-9A4A-48AF-A77B-4FA7F3E4DB40}"

[HKEY_LOCAL_MACHINE\SOFTWARE\BackWeb\BackWeb-Client\Applications\8876480\Classes\BackWeb.Client.ScriptHelper]

"CLSID"="{ADC2B486-9BB5-4419-880B-AE6FB87D964B}"

[HKEY_LOCAL_MACHINE\SOFTWARE\BackWeb\BackWeb-Client\Applications\8876480\Classes\BackWeb.FileAccess]

"CLSID"="{FBE6D862-389D-4ED8-8487-DD44B5FE2F2B}"

[HKEY_LOCAL_MACHINE\SOFTWARE\BackWeb\BackWeb-Client\Applications\8876480\Classes\BackWeb.FileAccessViaDir]

"CLSID"="{D52DF3B9-020E-4721-BB44-B4BACDA3B497}"

[HKEY_LOCAL_MACHINE\SOFTWARE\BackWeb\BackWeb-Client\Applications\8876480\ClientExtensions]

[HKEY_LOCAL_MACHINE\SOFTWARE\BackWeb\BackWeb-Client\Applications\8876480\ClientExtensions\{C2C99FA5-CA27-4ee2-804D-04E0054414C0}]

@="BackWeb.ClientExt"

"RunAfterChannelsReady"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\BackWeb\BackWeb-Client\Applications\8876480\Components]

[HKEY_LOCAL_MACHINE\SOFTWARE\BackWeb\BackWeb-Client\Applications\8876480\Components\BackWebDiet]

[HKEY_LOCAL_MACHINE\SOFTWARE\BackWeb\BackWeb-Client\Applications\8876480\Components\backwebEn]

[HKEY_LOCAL_MACHINE\SOFTWARE\BackWeb\BackWeb-Client\Applications\8876480\Components\clntutil]

[HKEY_LOCAL_MACHINE\SOFTWARE\BackWeb\BackWeb-Client\Applications\8876480\Components\core]

[HKEY_LOCAL_MACHINE\SOFTWARE\BackWeb\BackWeb-Client\Applications\8876480\Components\Pre6Import]

[HKEY_LOCAL_MACHINE\SOFTWARE\BackWeb\BackWeb-Client\Applications\8876480\Components\Sprite]

[HKEY_LOCAL_MACHINE\SOFTWARE\BackWeb\BackWeb-Client\Applications\8876480\Components\SpriteEn]

[HKEY_LOCAL_MACHINE\SOFTWARE\BackWeb\BackWeb-Client\Applications\8876480\Components\uninstaller]

[HKEY_LOCAL_MACHINE\SOFTWARE\BackWeb\BackWeb-Client\Applications\8876480\ComponentsRegistered]

[HKEY_LOCAL_MACHINE\SOFTWARE\BackWeb\BackWeb-Client\Applications\8876480\ComponentsToRegister]

[HKEY_LOCAL_MACHINE\SOFTWARE\BackWeb\BackWeb-Client\Applications\8876480\CustomComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\BackWeb\BackWeb-Client\Applications\8876480\CustomComponents\App]

"Uninst"="" "Runners"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\BackWeb\BackWeb-Client\Applications\8876480\CustomComponents\Cfg]

"Uninst"="" "Runners"=""


[HKEY_CURRENT_USER\Software\Netscape\Netscape Navigator\User Trusted External Applications]

"C:\\PROGRA~1\\DESKTO~1\\8876480\\610~1.155\\Program\\REGISTER.EXE"="Yes"

"C:\\Programme\\Desktop Messenger\\8876480\\6.1.0.155-8876480L\\Program\\PrvCnt.exe"="Yes"

"\"C:\\Programme\\MusicMatch\\MusicMatch Jukebox\\mmjblaunch.exe\""="Yes"

"\"C:\\Programme\\MusicMatch\\MusicMatch Jukebox\\ti.exe\""="Yes"

"C:\\Programme\\MusicMatch\\MusicMatch Jukebox\\MMJB.exe"="Yes"

"C:\\Programme\\MusicMatch\\MusicMatch Jukebox\\ti.exe"="Yes"



Zuerst entfernen wir diese Einträge aus der Registry ?RUN? und
den anderen hier gezeigten Schlüsseln, dann löschen wir den
Ordner [desktop messenger], nun ist ?backweb? usw. vernichtet!


Kevin
Gotti
Board-Champion

Beiträge: 4498


 

Gesendet: 13:54 - 08.04.2005

...da ich PC - Lehrling bin und nichts falsch machen möchte,gehe ich mal davon aus, daß ich "BackWeb-8876480" auf keinen Fall zulassen werde.Ich habe die Logitec Mouse MX 900, offensichtlich steht das ja dann damit im Zusammenhang.
Ich werde jetzt mal ein Update von Logitech machen...
Übrigens mache ich tägliche Sicherheitschecks ( Updates usw. )
Spybot, Firewall, Virenscannen. Habe Win XP home.

Gruß

Gotti
Gotti
Board-Champion

Beiträge: 4498


 

Gesendet: 14:17 - 08.04.2005

..das habe ich bei Logitech gefunden:

Frage an Logitech:
Was ist "Backweb" und was ist der "Logitech Desktop Messenger"?

Backweb ist der Name des Prozesses, der im Hintergrund auf Ihrem Computer läuft und regelmässig schaut, ob Sie Internet/Produkte-Neuigkeiten (Updates) brauchen. Dieses Programm benachrichtigt Sie, wenn neuere Software für Ihr Produkt zur Verfügung steht.

Logitech® Desktop Messenger (LDM)

Logitech® Desktop Messenger (LDM) ist ein kostenloser Service, der Software-Unterstützung, Nachrichten und nützliche Informationen bietet. LDM stellt sicher, dass Sie einfach, schnell und problemlos auf Produkt-Upgrades, Techniktipps und Neuheiten sowie für Sie interessante Angebote zugreifen können. LDM liefert Informationen direkt auf den Desktop, so dass Sie alle erweiterten Funktionen Ihrer Logitech-Produkte nutzen können und dabei immer über Neuheiten der Computerwelt (von Logitech und anderen Herstellern) auf dem Laufenden gehalten werden.

Logitech sammelt KEINE persönlich, identifizierbaren Informationen. Die einzigen Informationen die von uns abgefragt werden betreffen angeschlossene Logitech Produkte und die Art des Betriebssystemes, das verwendet wird. Dies erlaubt uns, Ihnen gezielte Nachrichten und Informationen zukommen zu lassen.

Einmal pro Woche, wenn am Internet angeschlossen, verbindet sich der Logitech Desktop Messenger mit den Logitech Servern um zu sehen, ob neue Nachrichten für Sie bereit stehen. Diese Ueberprüfung erfolgt während dem keine andere Applikation Internet benutzt, um eine Verlangsammung zu verhindern.

Ist eine Nachricht für Sie bereit, wird diese vom LDM auf unbenutzter Bandbreite heruntergeladen. Nach dem Download wartet der LDM eine Minute bis Tastatur und Maus inaktive sind, bevor die Nachricht angezeigt wird.

Runterladen von Logitech® Desktop Messenger (LDM)

Klicken Sie hier, um den Logitech Desktop Messenger runter zu laden. Die Logitech Desktop Messenger-Softwaredatei ist ca. 7,1 MB gross.

Tja, was also machen?

Gruß

Gotti

pc-socke
Board-Champion

Beiträge: 4013


 

Gesendet: 14:34 - 08.04.2005

Den Tipp versuchen.

Seiten mit Postings: 1

- Firewallanzeige BackWeb-8876480, was kann das sein? -

zum Seitenanfang



 Forum Index —› PC Sicherheit —› Firewallanzeige BackWeb-8876480, was kann das sein?
 


naanoo logo
Version 3.1 | Load: 0.001366 | S: 1_2