Jump to content

Recommended Posts

Tranquil
Posted

Hello Forum.

 

I'm running MBC on a Windows 7 64 Bit Environment where just these components are installed:

 

- Nvidia Display Drivers

- Shark Codec Pack

- MST Tool

- Daemon Tools Light (without additional Software)

- MBC Addon for MCE

- DVBLogic Network Client

- iMON

- Team Viewer Version 10

 

System behind a firewalled Router, no Ports to these machine are forwarded. 

 

The System is only used for TV in our living room.

Today I wanted to install latest Windows Updated and also wanted to try to install Kodi. While visiting the Kodi website I noticed a bunch of commercial frames which for sure do not belong to the original kodi website. So I installed a anti virus suit and run a check and found may adWare/ Trojans where I dont know how these programs get their way on my machine.

 

The report of avira antivir starts whit these founds:

Beginne mit der Suche in 'C:\'
C:\ProgramData\MediaBrowser-Classic\ImageCache\1\1128cada55beca1b9da7596452286af7
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/MS04-028.JPEG.A
C:\ProgramData\MediaBrowser-Classic\ImageCache\5\d52426cfbda1954f4e7006f469728256
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/MS04-028.JPEG.A
I know there was an exploit in GDI+ which was fixed from MS quite a while and because of this, I never installed an antivir on that machine. It seems that there is a problem still somewhere.
Many other AdWare/ Trojans found their way on my machine just by running MCE and MBC:
 

C:\Users\MCE-PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LG0VP2AG\setup[1].exe
  [FUND]      Enthält Muster der Software PUA/Somoto.Gen2
C:\Users\MCE-PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SYMLB3NZ\1060-8101_BuzzSurfing[1]
    [0] Archivtyp: NSIS
    --> ProgramFilesDir/[PluginsDir]/e.dll
        [FUND]      Enthält Erkennungsmuster der Adware ADWARE/AgentCV.A.37562
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\MCE-PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SYMLB3NZ\setup[1].exe
  [FUND]      Enthält Muster der Software PUA/Somoto.hzis
C:\Users\MCE-PC\AppData\Local\Temp\lyricsPaltmp.exe
    [0] Archivtyp: NSIS
    --> ProgramFilesDir/[PluginsDir]/e.dll
        [FUND]      Enthält Erkennungsmuster der Adware ADWARE/AgentCV.A.37562
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\MCE-PC\AppData\Local\Temp\LyricsPal_1060-8101_v122.exe
    [0] Archivtyp: NSIS
    --> ProgramFilesDir/Lyrics.exe
        [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\MCE-PC\AppData\Local\Temp\nsc8989.tmp
  [FUND]      Enthält Muster der Software PUA/Somoto.hzis
C:\Users\MCE-PC\AppData\Local\Temp\nsh51E8.tmp
  [FUND]      Enthält Muster der Software PUA/Somoto.hzis
C:\Users\MCE-PC\AppData\Local\Temp\nsr3502.tmp
  [FUND]      Enthält Muster der Software PUA/Somoto.Gen2
C:\Users\MCE-PC\AppData\Local\Temp\_appBuzzSurfingR17.exe
    [0] Archivtyp: NSIS
    --> ProgramFilesDir/[PluginsDir]/g.dll
        [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen4
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\update[1]
    [0] Archivtyp: Inno Setup
    --> {app}\guardsvc.exe
        [FUND]      Ist das Trojanische Pferd TR/Rogue.131920
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> {app}\lbnjct2.dll
        [FUND]      Ist das Trojanische Pferd TR/Rogue.303952
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> {app}\notifier.exe
        [FUND]      Enthält Erkennungsmuster der Adware ADWARE/PassionFruit.A
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> {app}\lbwnhk.dll
        [FUND]      Ist das Trojanische Pferd TR/Dldr.Agent.hexg.8
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> {app}\getvmname.exe
        [FUND]      Ist das Trojanische Pferd TR/Rogue.86352
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Windows\Temp\INJ001\ExtensionUpdate.exe
    [0] Archivtyp: Inno Setup
    --> {app}\guardsvc.exe
        [FUND]      Ist das Trojanische Pferd TR/Rogue.131920
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> {app}\lbnjct2.dll
        [FUND]      Ist das Trojanische Pferd TR/Rogue.303952
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> {app}\notifier.exe
        [FUND]      Enthält Erkennungsmuster der Adware ADWARE/PassionFruit.A
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> {app}\lbwnhk.dll
        [FUND]      Ist das Trojanische Pferd TR/Dldr.Agent.hexg.8
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
    --> {app}\getvmname.exe
        [FUND]      Ist das Trojanische Pferd TR/Rogue.86352
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden

Anyone else with these kind of problems?

 

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...