Jump to content

Adware and Trojans in Backdrops etc.

Tranquil

By Tranquil
in Windows Media Center

 Share

Recommended Posts

Tranquil

Tranquil   93

Posted
Posted

Hello Forum.

 

I'm running MBC on a Windows 7 64 Bit Environment where just these components are installed:

 

- Nvidia Display Drivers

- Shark Codec Pack

- MST Tool

- Daemon Tools Light (without additional Software)

- MBC Addon for MCE

- DVBLogic Network Client

- iMON

- Team Viewer Version 10

 

System behind a firewalled Router, no Ports to these machine are forwarded. 

 

The System is only used for TV in our living room.

Today I wanted to install latest Windows Updated and also wanted to try to install Kodi. While visiting the Kodi website I noticed a bunch of commercial frames which for sure do not belong to the original kodi website. So I installed a anti virus suit and run a check and found may adWare/ Trojans where I dont know how these programs get their way on my machine.

 

The report of avira antivir starts whit these founds:

Beginne mit der Suche in 'C:\'
C:\ProgramData\MediaBrowser-Classic\ImageCache\1\1128cada55beca1b9da7596452286af7
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/MS04-028.JPEG.A
C:\ProgramData\MediaBrowser-Classic\ImageCache\5\d52426cfbda1954f4e7006f469728256
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/MS04-028.JPEG.A
I know there was an exploit in GDI+ which was fixed from MS quite a while and because of this, I never installed an antivir on that machine. It seems that there is a problem still somewhere.
Many other AdWare/ Trojans found their way on my machine just by running MCE and MBC:
 

C:\Users\MCE-PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LG0VP2AG\setup[1].exe
  [FUND]      Enthält Muster der Software PUA/Somoto.Gen2
C:\Users\MCE-PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SYMLB3NZ\1060-8101_BuzzSurfing[1]
    [0] Archivtyp: NSIS
    --> ProgramFilesDir/[PluginsDir]/e.dll
        [FUND]      Enthält Erkennungsmuster der Adware ADWARE/AgentCV.A.37562
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\MCE-PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SYMLB3NZ\setup[1].exe
  [FUND]      Enthält Muster der Software PUA/Somoto.hzis
C:\Users\MCE-PC\AppData\Local\Temp\lyricsPaltmp.exe
    [0] Archivtyp: NSIS
    --> ProgramFilesDir/[PluginsDir]/e.dll
        [FUND]      Enthält Erkennungsmuster der Adware ADWARE/AgentCV.A.37562
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\MCE-PC\AppData\Local\Temp\LyricsPal_1060-8101_v122.exe
    [0] Archivtyp: NSIS
    --> ProgramFilesDir/Lyrics.exe
        [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\MCE-PC\AppData\Local\Temp\nsc8989.tmp
  [FUND]      Enthält Muster der Software PUA/Somoto.hzis
C:\Users\MCE-PC\AppData\Local\Temp\nsh51E8.tmp
  [FUND]      Enthält Muster der Software PUA/Somoto.hzis
C:\Users\MCE-PC\AppData\Local\Temp\nsr3502.tmp
  [FUND]      Enthält Muster der Software PUA/Somoto.Gen2
C:\Users\MCE-PC\AppData\Local\Temp\_appBuzzSurfingR17.exe
    [0] Archivtyp: NSIS
    --> ProgramFilesDir/[PluginsDir]/g.dll
        [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen4
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\update[1]
    [0] Archivtyp: Inno Setup
    --> {app}\guardsvc.exe
        [FUND]      Ist das Trojanische Pferd TR/Rogue.131920
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> {app}\lbnjct2.dll
        [FUND]      Ist das Trojanische Pferd TR/Rogue.303952
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> {app}\notifier.exe
        [FUND]      Enthält Erkennungsmuster der Adware ADWARE/PassionFruit.A
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> {app}\lbwnhk.dll
        [FUND]      Ist das Trojanische Pferd TR/Dldr.Agent.hexg.8
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> {app}\getvmname.exe
        [FUND]      Ist das Trojanische Pferd TR/Rogue.86352
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Windows\Temp\INJ001\ExtensionUpdate.exe
    [0] Archivtyp: Inno Setup
    --> {app}\guardsvc.exe
        [FUND]      Ist das Trojanische Pferd TR/Rogue.131920
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> {app}\lbnjct2.dll
        [FUND]      Ist das Trojanische Pferd TR/Rogue.303952
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> {app}\notifier.exe
        [FUND]      Enthält Erkennungsmuster der Adware ADWARE/PassionFruit.A
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> {app}\lbwnhk.dll
        [FUND]      Ist das Trojanische Pferd TR/Dldr.Agent.hexg.8
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> {app}\getvmname.exe
        [FUND]      Ist das Trojanische Pferd TR/Rogue.86352
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden

Anyone else with these kind of problems?

 

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to topic listing
×
×
  • Create New...