Tranquil 93 Posted April 10, 2015 Share Posted April 10, 2015 Hello Forum. I'm running MBC on a Windows 7 64 Bit Environment where just these components are installed: - Nvidia Display Drivers - Shark Codec Pack - MST Tool - Daemon Tools Light (without additional Software) - MBC Addon for MCE - DVBLogic Network Client - iMON - Team Viewer Version 10 System behind a firewalled Router, no Ports to these machine are forwarded. The System is only used for TV in our living room. Today I wanted to install latest Windows Updated and also wanted to try to install Kodi. While visiting the Kodi website I noticed a bunch of commercial frames which for sure do not belong to the original kodi website. So I installed a anti virus suit and run a check and found may adWare/ Trojans where I dont know how these programs get their way on my machine. The report of avira antivir starts whit these founds: Beginne mit der Suche in 'C:\' C:\ProgramData\MediaBrowser-Classic\ImageCache\1\1128cada55beca1b9da7596452286af7 [FUND] Enthält Erkennungsmuster des Exploits EXP/MS04-028.JPEG.A C:\ProgramData\MediaBrowser-Classic\ImageCache\5\d52426cfbda1954f4e7006f469728256 [FUND] Enthält Erkennungsmuster des Exploits EXP/MS04-028.JPEG.A I know there was an exploit in GDI+ which was fixed from MS quite a while and because of this, I never installed an antivir on that machine. It seems that there is a problem still somewhere. Many other AdWare/ Trojans found their way on my machine just by running MCE and MBC: C:\Users\MCE-PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LG0VP2AG\setup[1].exe [FUND] Enthält Muster der Software PUA/Somoto.Gen2 C:\Users\MCE-PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SYMLB3NZ\1060-8101_BuzzSurfing[1] [0] Archivtyp: NSIS --> ProgramFilesDir/[PluginsDir]/e.dll [FUND] Enthält Erkennungsmuster der Adware ADWARE/AgentCV.A.37562 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden C:\Users\MCE-PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SYMLB3NZ\setup[1].exe [FUND] Enthält Muster der Software PUA/Somoto.hzis C:\Users\MCE-PC\AppData\Local\Temp\lyricsPaltmp.exe [0] Archivtyp: NSIS --> ProgramFilesDir/[PluginsDir]/e.dll [FUND] Enthält Erkennungsmuster der Adware ADWARE/AgentCV.A.37562 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden C:\Users\MCE-PC\AppData\Local\Temp\LyricsPal_1060-8101_v122.exe [0] Archivtyp: NSIS --> ProgramFilesDir/Lyrics.exe [FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden C:\Users\MCE-PC\AppData\Local\Temp\nsc8989.tmp [FUND] Enthält Muster der Software PUA/Somoto.hzis C:\Users\MCE-PC\AppData\Local\Temp\nsh51E8.tmp [FUND] Enthält Muster der Software PUA/Somoto.hzis C:\Users\MCE-PC\AppData\Local\Temp\nsr3502.tmp [FUND] Enthält Muster der Software PUA/Somoto.Gen2 C:\Users\MCE-PC\AppData\Local\Temp\_appBuzzSurfingR17.exe [0] Archivtyp: NSIS --> ProgramFilesDir/[PluginsDir]/g.dll [FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen4 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\update[1] [0] Archivtyp: Inno Setup --> {app}\guardsvc.exe [FUND] Ist das Trojanische Pferd TR/Rogue.131920 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> {app}\lbnjct2.dll [FUND] Ist das Trojanische Pferd TR/Rogue.303952 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> {app}\notifier.exe [FUND] Enthält Erkennungsmuster der Adware ADWARE/PassionFruit.A [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> {app}\lbwnhk.dll [FUND] Ist das Trojanische Pferd TR/Dldr.Agent.hexg.8 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> {app}\getvmname.exe [FUND] Ist das Trojanische Pferd TR/Rogue.86352 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden C:\Windows\Temp\INJ001\ExtensionUpdate.exe [0] Archivtyp: Inno Setup --> {app}\guardsvc.exe [FUND] Ist das Trojanische Pferd TR/Rogue.131920 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> {app}\lbnjct2.dll [FUND] Ist das Trojanische Pferd TR/Rogue.303952 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> {app}\notifier.exe [FUND] Enthält Erkennungsmuster der Adware ADWARE/PassionFruit.A [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> {app}\lbwnhk.dll [FUND] Ist das Trojanische Pferd TR/Dldr.Agent.hexg.8 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> {app}\getvmname.exe [FUND] Ist das Trojanische Pferd TR/Rogue.86352 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden Anyone else with these kind of problems? Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now