Jump to content


 


Register a free account to unlock additional features at BleepingComputer.com
Welcome to BleepingComputer, a free community where people like yourself come together to discuss and learn how to use their computers. Using the site is easy and fun. As a guest, you can browse and view the various discussions in the forums, but can not create a new topic or reply to an existing one unless you are logged in. Other benefits of registering an account are subscribing to topics and forums, creating a blog, and having no ads shown anywhere on the site.


Click here to Register a free account now! or read our Welcome Guide to learn how to use this site.

Photo

Trotux and Navsmart, possibly impacting dnsapi?


  • Please log in to reply
4 replies to this topic

#1 indiagenie

indiagenie

  • Members
  • 19 posts
  • OFFLINE
  •  
  • Local time:06:57 PM

Posted 15 August 2016 - 01:33 PM

Hardware:

Lenovo laptop at home running licensed Windows 10 with Chrome and IE as installed browsers. Connecting to the internet via wifi connection to ISP router on ADSL connection.

 

Problem:

Since past couple of days, both browsers are opening up to Navsmart pages. Attempts to reset browser settings, change homepage etc. have failed to fix this issue.

 

Superantispyware free version, which was already installed on the computer from earlier, found trotux and cleaned it. However it did not detect anything related to Navsmart. 

 

Its quite possible that there are potentially other infections on the computer.

 

Tools already available on the computer:

  • Superantispyware
  • MBAM
  • RKill (from BleepingComputer)
  • Adwcleaner (from BleepingComputer)
  • Shortcut Cleaner (from BleepingComputer)
  • Chrome Cleanup Tool (from BleepingComputer)

 

Troubleshooting performed:

After initial research online, I performed the following troubleshooting tasks -

  1. Downloaded rkill from zip file and executed it. It stopped a couple of processes and suggested that dnsapi.dll might have been replaced.
  2. Downloaded adwcleaner and executed it.  It got stuck so then rebooted into safe mode, which wasn't easy to do on Windows 10, and ran the app again. It Found a ton of things, deleted them all successfully.
  3. Rebooted into regular mode, downloaded MBAM and executed. If found trotux again, deleted them all successfully. 
  4. Removed the suffix text from the Google Chrome shortcut target.

 

Outcome:

Launching Chrome results in an error message about an extension with a name consisting of random letters. I cannot find this extension listed in the Chrome Extensions page. After clicking OK, the browser does launch but Navsmart strikes again.

 

Repeat execution cycles of MBAM and Adwclean result in finding a couple of things each time, cleaning them but they seem to keep reappearing. Rkill keeps pointing to dnsapi.dll as possibly compromised. 

 

I didn't feel comfortable running sfc /scannow considering the issues it seems to have caused (windows not genuine, losing all connectivity) and I cannot lose connectivity from this computer right now. Hence this post on this forum for experts.

 

Please help. 


Edited by indiagenie, 15 August 2016 - 04:28 PM.


BC AdBot (Login to Remove)

 


#2 buddy215

buddy215

  • Moderator
  • 13,255 posts
  • ONLINE
  •  
  • Gender:Male
  • Location:West Tennessee
  • Local time:05:57 PM

Posted 15 August 2016 - 08:17 PM

See the instructions given in the link below.

Remove the Www.navsmart.info Browser Hijacker (Removal Guide)

 

If you have followed those instructions and still have a problem....post back. If the problem is solved using those instructions...post back so others 

reading this for a solution will see it.


“Every atom in your body came from a star that exploded and the atoms in your left hand probably came from a different star than your right hand. It really is the most poetic thing I know about physics...you are all stardust.”Lawrence M. Krauss
A 1792 U.S. penny, designed in part by Thomas Jefferson and George Washington, reads “Liberty Parent of Science & Industry.”

#3 indiagenie

indiagenie
  • Topic Starter

  • Members
  • 19 posts
  • OFFLINE
  •  
  • Local time:06:57 PM

Posted 15 August 2016 - 11:43 PM

Thank you for your help.

 

The DLL seems patched/compromised and nothing seems to be able to address that. Here is the outcome of the steps in that guide.
 
RKill did not find anything worth stopping.

 

 

Rkill 2.8.4 by Lawrence Abrams (Grinler)

Copyright 2008-2016 BleepingComputer.com
More Information about Rkill can be found at this link:
 
Program started at: 08/16/2016 08:07:50 AM in x64 mode.
Windows Version: Windows 10 Pro 
 
Checking for Windows services to stop:
 
 * No malware services found to stop.
 
Checking for processes to terminate:
 
 * No malware processes found to kill.
 
Checking Registry for malware related settings:
 
 * No issues found in the Registry.
 
Resetting .EXE, .COM, & .BAT associations in the Windows Registry.
 
Performing miscellaneous checks:
 
 * Windows Defender Disabled
 
   [HKLM\SOFTWARE\Policies\Microsoft\Windows Defender]
   "DisableAntiSpyware" = dword:00000001
 
 * Windows Firewall Disabled
 
   [HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
   "EnableFirewall" = dword:00000000
 
Checking Windows Service Integrity: 
 
 * wscsvc (wscsvc) is not Running.
   Startup Type set to: Disabled
 
Searching for Missing Digital Signatures: 
 
 * C:\WINDOWS\System32\dnsapi.dll : 686,976 : 06/19/2016 02:08 AM : 4d6e6d11b7eb2ff2d0aa70bc58f2c40e [NoSig]
 +-> C:\WINDOWS\SysWOW64\dnsapi.dll : 535,080 : 06/19/2016 02:08 AM : 6a7acabae92c837f5c1330188eae36ae [Pos Repl]
 +-> C:\WINDOWS\WinSxS\amd64_microsoft-windows-dns-client-minwin_31bf3856ad364e35_10.0.10586.0_none_22114c18cd7ccd17\dnsapi.dll : 10,782 : 06/21/2016 04:34 PM : e4e48efbcf7df993a1377cb0518411bc [Pos Repl]
 +-> C:\WINDOWS\WinSxS\amd64_microsoft-windows-dns-client-minwin_31bf3856ad364e35_10.0.10586.212_none_02b4dd7d82149e68\dnsapi.dll : 686,976 : 06/19/2016 02:08 AM : 9a3e17cdb177913c2a111c80f3d0dbb4 [Pos Repl]
 +-> C:\WINDOWS\WinSxS\wow64_microsoft-windows-dns-client-minwin_31bf3856ad364e35_10.0.10586.0_none_2c65f66b01dd8f12\dnsapi.dll : 17,780 : 06/21/2016 04:48 PM : 4c8c167b131ebe7a4d94504f82dad316 [Pos Repl]
 +-> C:\WINDOWS\WinSxS\wow64_microsoft-windows-dns-client-minwin_31bf3856ad364e35_10.0.10586.212_none_0d0987cfb6756063\dnsapi.dll : 535,080 : 06/19/2016 02:08 AM : 6a7acabae92c837f5c1330188eae36ae [Pos Repl]
 
Checking HOSTS File: 
 
 * No issues found.
 
Program finished at: 08/16/2016 08:09:28 AM
Execution time: 0 hours(s), 1 minute(s), and 37 seconds(s)
 

 

Zemana found a few things and fixed them except for dnsapi.dll which it detected but could not repair because it could not find a file to replace it with.

 

 

Zemana AntiMalware 2.21.179.465 (Installed)

 
-------------------------------------------------------
Scan Result            : Completed
Scan Date              : 2016/8/16
Operating System       : Windows 10 64-bit
Processor              : 4X Intel® Core™ i5-4200M CPU @ 2.50GHz
BIOS Mode              : Legacy
CUID                   : 12195C51029790F19B9D26
Scan Type              : Deep Scan
Duration               : 12m 10s
Scanned Objects        : 195585
Detected Objects       : 127
Excluded Objects       : 0
Read Level             : Normal
Auto Upload            : Enabled
Detect All Extensions  : Disabled
Scan Documents         : Disabled
Domain Info            : WORKGROUP,0,2
 
Detected Objects
-------------------------------------------------------
 
Internet Explorer Shortcut
Status             : Scanned
Object             : http://navsmart.info
MD5                : -
Publisher          : -
Size               : -
Version            : -
Detection          : Suspicious Browser Setting
Cleaning Action    : Repair
Related Objects    :
                Browser Setting - Internet Explorer Shortcut
 
Chrome Shortcut
Status             : Scanned
Object             : http://navsmart.info
MD5                : -
Publisher          : -
Size               : -
Version            : -
Detection          : Suspicious Browser Setting
Cleaning Action    : Repair
Related Objects    :
                Browser Setting - Chrome Shortcut
 
Chrome Shortcut
Status             : Scanned
Object             : --load-extension="C:\Users\User\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk"
MD5                : -
Publisher          : -
Size               : -
Version            : -
Detection          : Suspicious Browser Setting
Cleaning Action    : Repair
Related Objects    :
                Browser Setting - Chrome Shortcut
 
Chrome Shortcut
Status             : Scanned
Object             : http://navsmart.info
MD5                : -
Publisher          : -
Size               : -
Version            : -
Detection          : Suspicious Browser Setting
Cleaning Action    : Repair
Related Objects    :
                Browser Setting - Chrome Shortcut
 
Chrome Shortcut
Status             : Scanned
Object             : --load-extension="C:\Users\User\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk"
MD5                : -
Publisher          : -
Size               : -
Version            : -
Detection          : Suspicious Browser Setting
Cleaning Action    : Repair
Related Objects    :
                Browser Setting - Chrome Shortcut
 
Chrome Shortcut
Status             : Scanned
Object             : http://navsmart.info
MD5                : -
Publisher          : -
Size               : -
Version            : -
Detection          : Suspicious Browser Setting
Cleaning Action    : Repair
Related Objects    :
                Browser Setting - Chrome Shortcut
 
Chrome Shortcut
Status             : Scanned
Object             : --load-extension="C:\Users\User\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk"
MD5                : -
Publisher          : -
Size               : -
Version            : -
Detection          : Suspicious Browser Setting
Cleaning Action    : Repair
Related Objects    :
                Browser Setting - Chrome Shortcut
 
Chrome Shortcut
Status             : Scanned
Object             : http://navsmart.info
MD5                : -
Publisher          : -
Size               : -
Version            : -
Detection          : Suspicious Browser Setting
Cleaning Action    : Repair
Related Objects    :
                Browser Setting - Chrome Shortcut
 
Chrome Shortcut
Status             : Scanned
Object             : --load-extension="C:\Users\User\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk"
MD5                : -
Publisher          : -
Size               : -
Version            : -
Detection          : Suspicious Browser Setting
Cleaning Action    : Repair
Related Objects    :
                Browser Setting - Chrome Shortcut
 
Chrome Shortcut
Status             : Scanned
Object             : http://navsmart.info
MD5                : -
Publisher          : -
Size               : -
Version            : -
Detection          : Suspicious Browser Setting
Cleaning Action    : Repair
Related Objects    :
                Browser Setting - Chrome Shortcut
 
Chrome Shortcut
Status             : Scanned
Object             : --load-extension="C:\Users\User\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk"
MD5                : -
Publisher          : -
Size               : -
Version            : -
Detection          : Suspicious Browser Setting
Cleaning Action    : Repair
Related Objects    :
                Browser Setting - Chrome Shortcut
 
Hosts File
Status             : Scanned
Object             : %systemroot%\system32\drivers\etc\hosts
MD5                : 0AA1008B8EBC60A839657DC6FBED226D
Publisher          : -
Size               : 856
Version            : -
Detection          : Hosts Hijack
Cleaning Action    : Repair
Related Objects    :
                Hosts file - Too many empty lines in Hosts file
                File - %systemroot%\system32\drivers\etc\hosts
 
dnsapi.dll
Status             : Scanned
Object             : %systemroot%\system32\dnsapi.dll
MD5                : 4D6E6D11B7EB2FF2D0AA70BC58F2C40E
Publisher          : Microsoft Windows
Size               : 686976
Version            : 10.0.10586.212
Detection          : Malware:Win64/Zelion!Rrkr
Cleaning Action    : Repair
Related Objects    :
                File - %systemroot%\system32\dnsapi.dll
                DLL - 1304 - C:\Windows\System32\svchost.exe
                DLL - 5296 - C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
                DLL - 7060 - C:\Windows\System32\SettingSyncHost.exe
                DLL - 776 - C:\Windows\System32\lsass.exe
                DLL - 1280 - C:\Program Files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE
                DLL - 1852 - C:\Windows\System32\spoolsv.exe
                DLL - 1964 - C:\Users\User\AppData\Local\Microsoft\OneDrive\OneDrive.exe
                DLL - 5332 - C:\Program Files (x86)\Intel\Intel® Management Engine Components\DAL\Jhi_service.exe
                DLL - 3600 - C:\Program Files (x86)\Zemana AntiMalware\ZAM.exe
                DLL - 7640 - C:\Windows\System32\taskhostw.exe
                DLL - 5540
                DLL - 6032 - C:\Windows\System32\svchost.exe
                DLL - 2132 - C:\Program Files (x86)\Zemana AntiMalware\ZAM.exe
                DLL - 1704 - C:\Windows\System32\svchost.exe
                DLL - 2652 - C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
                DLL - 1688 - C:\Windows\System32\svchost.exe
                DLL - 4976 - C:\Program Files (x86)\TeamViewer\TeamViewer.exe
                DLL - 1088 - C:\Windows\System32\svchost.exe
                DLL - 88 - C:\Windows\System32\svchost.exe
                DLL - 1164 - C:\Windows\System32\svchost.exe
                DLL - 5128 - C:\Windows\explorer.exe
 
WMIMalware
Status             : Scanned
Object             : ASEC
MD5                : -
Publisher          : -
Size               : -
Version            : -
Detection          : Trojan:Win32/WMIGhost
Cleaning Action    : Repair
Related Objects    :
                Fileless Malware - WMIMalware : WMI::Root\Subscription\ASEC.mof
 
MSIF128.tmp
Status             : Scanned
Object             : %systemroot%\installer\msif128.tmp
MD5                : C289D3208EA1D242ECDEF1E5E141CBF2
Publisher          : APN LLC
Size               : 93592
Version            : 1.0.0.1
Detection          : PUA:Win32/AskToolbar.Gen
Cleaning Action    : Quarantine
Related Objects    :
                File - %systemroot%\installer\msif128.tmp
 
ziptool_wc-9015_setup.exe
Status             : Scanned
Object             : %appdata%\ziptool_wc-9015_setup.exe
MD5                : FD853D06E1D74DB68710435655D403CE
Publisher          : 深圳市猫哈网络科技发展有限公司
Size               : 5267952
Version            : 1.1.14.18
Detection          : Adware:Win32/OutBrowse!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %appdata%\ziptool_wc-9015_setup.exe
 
setup.apk
Status             : Scanned
Object             : %appdata%\setup.apk
MD5                : 9A92B86AB797FF3B227C48A0AFA68F12
Publisher          : -
Size               : 7616340
Version            : -
Detection          : Trojan:Android/Tamaca!Ktle
Cleaning Action    : Quarantine
Related Objects    :
                File - %appdata%\setup.apk
 
Mojorojoup.exe
Status             : Scanned
Object             : %localappdata%\mojorojo\mojorojoup.exe
MD5                : 7A9C67F9FE420B95DA742B723AAF6080
Publisher          : -
Size               : 21504
Version            : 1.0.0.0
Detection          : Malware:Win32/Mooka.A!Ttml
Cleaning Action    : Quarantine
Related Objects    :
                File - %localappdata%\mojorojo\mojorojoup.exe
                Registry Entry - HKCU\Software\Microsoft\Windows\CurrentVersion\Run\Mojorojoup = C:\Users\User\AppData\Local\Mojorojo\Mojorojoup.exe
 
ZipPlug.dll
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\zwwhlpzhxxbejgjqbufxqkfvzxueecfo\zipplug.dll
MD5                : 621A1DFFEB7C27F4D4C1A586D3D48768
Publisher          : 深圳市猫哈网络科技发展有限公司
Size               : 95648
Version            : 1.0.0.2
Detection          : Adware:Win32/OutBrowse!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\zwwhlpzhxxbejgjqbufxqkfvzxueecfo\zipplug.dll
 
ziphost.dll
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\zwwhlpzhxxbejgjqbufxqkfvzxueecfo\ziphost.dll
MD5                : DA4878DF031FE6009D79BA758D4D5BAC
Publisher          : 深圳市猫哈网络科技发展有限公司
Size               : 114080
Version            : 1.0.0.8
Detection          : Adware:Win32/OutBrowse!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\zwwhlpzhxxbejgjqbufxqkfvzxueecfo\ziphost.dll
 
ZipSubmit.dll
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\zwwhlpzhxxbejgjqbufxqkfvzxueecfo\zipsubmit\zipsubmit.dll
MD5                : DDD33D145AC3FEE8934583A59E8FA182
Publisher          : 深圳市猫哈网络科技发展有限公司
Size               : 84384
Version            : 1.0.0.10
Detection          : Adware:Win32/OutBrowse!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\zwwhlpzhxxbejgjqbufxqkfvzxueecfo\zipsubmit\zipsubmit.dll
 
ZipProtect64.sys
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\zwwhlpzhxxbejgjqbufxqkfvzxueecfo\zipprotect64.sys
MD5                : D607CAF42E620BB80BFAE4D8D0644AD6
Publisher          : 深圳市猫哈网络科技发展有限公司
Size               : 886512
Version            : 1.1.1.1
Detection          : Adware:Win32/OutBrowse!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\zwwhlpzhxxbejgjqbufxqkfvzxueecfo\zipprotect64.sys
 
ZipProtect.sys
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\zwwhlpzhxxbejgjqbufxqkfvzxueecfo\zipprotect.sys
MD5                : FED9B0CB10FE53560B284CE2DFFEEE1F
Publisher          : 深圳市猫哈网络科技发展有限公司
Size               : 515824
Version            : 1.1.1.1
Detection          : Adware:Win32/OutBrowse!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\zwwhlpzhxxbejgjqbufxqkfvzxueecfo\zipprotect.sys
 
JZUpg.exe
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\zwwhlpzhxxbejgjqbufxqkfvzxueecfo\zipupdater\jzupg.exe
MD5                : 8BDA4B3364726725E0101C88679D2CF9
Publisher          : 深圳市猫哈网络科技发展有限公司
Size               : 540064
Version            : 1.0.1.39
Detection          : Adware:Win32/OutBrowse!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\zwwhlpzhxxbejgjqbufxqkfvzxueecfo\zipupdater\jzupg.exe
 
ZipTool.exe
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\zwwhlpzhxxbejgjqbufxqkfvzxueecfo\ziptool.exe
MD5                : C7F908C17601DAC414D86A2E44EFDCAA
Publisher          : 深圳市猫哈网络科技发展有限公司
Size               : 1064864
Version            : 1.1.14.18
Detection          : Adware:Win32/OutBrowse!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\zwwhlpzhxxbejgjqbufxqkfvzxueecfo\ziptool.exe
 
ZipSubmit64.dll
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\zwwhlpzhxxbejgjqbufxqkfvzxueecfo\zipsubmit\zipsubmit64.dll
MD5                : 2A22AEB891570D905F221E07668BAFF1
Publisher          : 深圳市猫哈网络科技发展有限公司
Size               : 86944
Version            : 1.0.0.10
Detection          : Adware:Win32/OutBrowse!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\zwwhlpzhxxbejgjqbufxqkfvzxueecfo\zipsubmit\zipsubmit64.dll
 
SmartAction.dll
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\ykmzrarunmzjzzdywegqptuuocljvwym\maohawifi\smartaction.dll
MD5                : 5F4FE6EF78C10B8C7FD27E37ABCAED60
Publisher          : 深圳市猫哈网络科技发展有限公司
Size               : 428000
Version            : 1.0.0.3
Detection          : Adware:Win32/OutBrowse!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\ykmzrarunmzjzzdywegqptuuocljvwym\maohawifi\smartaction.dll
 
SkinBase.dll
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\ykmzrarunmzjzzdywegqptuuocljvwym\maohawifi\skinbase.dll
MD5                : 887EDC7DA54DEBC3998C393DCFC4453D
Publisher          : 深圳市猫哈网络科技发展有限公司
Size               : 126944
Version            : -
Detection          : Adware:Win32/OutBrowse!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\ykmzrarunmzjzzdywegqptuuocljvwym\maohawifi\skinbase.dll
 
ResLoader.dll
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\ykmzrarunmzjzzdywegqptuuocljvwym\maohawifi\resloader.dll
MD5                : C2F7C6EA899B30FA7BC379C75C7CEF9E
Publisher          : 深圳市猫哈网络科技发展有限公司
Size               : 114144
Version            : -
Detection          : Adware:Win32/OutBrowse!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\ykmzrarunmzjzzdywegqptuuocljvwym\maohawifi\resloader.dll
 
RaWifi.dll
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\ykmzrarunmzjzzdywegqptuuocljvwym\maohawifi\rawifi.dll
MD5                : CC332885F2ECF7B36F3CC176F1EAE90A
Publisher          : 深圳市猫哈网络科技发展有限公司
Size               : 188896
Version            : 1.0.1.1
Detection          : Adware:Win32/OutBrowse!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\ykmzrarunmzjzzdywegqptuuocljvwym\maohawifi\rawifi.dll
 
RaAPAPI.dll
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\ykmzrarunmzjzzdywegqptuuocljvwym\maohawifi\raapapi.dll
MD5                : 58F7DC84EA906B4A830874852796C7F4
Publisher          : 深圳市猫哈网络科技发展有限公司
Size               : 986592
Version            : 1.1.8.5
Detection          : Adware:Win32/OutBrowse!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\ykmzrarunmzjzzdywegqptuuocljvwym\maohawifi\raapapi.dll
 
pcidetect.dll
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\ykmzrarunmzjzzdywegqptuuocljvwym\maohawifi\pcidetect.dll
MD5                : 1D0A298153F62F6CC42C93EBF447F4C0
Publisher          : 深圳市猫哈网络科技发展有限公司
Size               : 238560
Version            : 1.0.2.6
Detection          : Adware:Win32/OutBrowse!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\ykmzrarunmzjzzdywegqptuuocljvwym\maohawifi\pcidetect.dll
 
pcid.dll
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\ykmzrarunmzjzzdywegqptuuocljvwym\maohawifi\pcid.dll
MD5                : 97E338282614C8A2816C72B9B5D7DBA3
Publisher          : 深圳市猫哈网络科技发展有限公司
Size               : 122336
Version            : -
Detection          : Adware:Win32/OutBrowse!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\ykmzrarunmzjzzdywegqptuuocljvwym\maohawifi\pcid.dll
 
MyTheme.dll
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\ykmzrarunmzjzzdywegqptuuocljvwym\maohawifi\mytheme.dll
MD5                : EEEC2B2CE241B3EB3DCFE85CCF312193
Publisher          : 深圳市猫哈网络科技发展有限公司
Size               : 135648
Version            : 1.0.1.1
Detection          : Adware:Win32/OutBrowse!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\ykmzrarunmzjzzdywegqptuuocljvwym\maohawifi\mytheme.dll
 
MaohaWifiXP.dll
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\ykmzrarunmzjzzdywegqptuuocljvwym\maohawifi\maohawifixp.dll
MD5                : 6E5DFBEC3FA90C7155F0341ED0A7EE46
Publisher          : 深圳市猫哈网络科技发展有限公司
Size               : 159200
Version            : 1.0.1.1
Detection          : Adware:Win32/OutBrowse!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\ykmzrarunmzjzzdywegqptuuocljvwym\maohawifi\maohawifixp.dll
 
MaohaWifiWin7.dll
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\ykmzrarunmzjzzdywegqptuuocljvwym\maohawifi\maohawifiwin7.dll
MD5                : D7AFFAD57347E7E098932FD77E3EC819
Publisher          : 深圳市猫哈网络科技发展有限公司
Size               : 266208
Version            : 1.0.1.3
Detection          : Adware:Win32/OutBrowse!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\ykmzrarunmzjzzdywegqptuuocljvwym\maohawifi\maohawifiwin7.dll
 
ZipCore.dll
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\zwwhlpzhxxbejgjqbufxqkfvzxueecfo\zipcore.dll
MD5                : B8789500254CED04A82BDB033053FE6A
Publisher          : 深圳市猫哈网络科技发展有限公司
Size               : 261024
Version            : 1.0.0.2
Detection          : Adware:Win32/OutBrowse!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\zwwhlpzhxxbejgjqbufxqkfvzxueecfo\zipcore.dll
 
wchsubstat.dll
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\zwwhlpzhxxbejgjqbufxqkfvzxueecfo\wchsubstat.dll
MD5                : 83E61EB629C44A42E251353C39F1223A
Publisher          : 深圳市猫哈网络科技发展有限公司
Size               : 164256
Version            : 1.0.0.27
Detection          : Adware:Win32/OutBrowse!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\zwwhlpzhxxbejgjqbufxqkfvzxueecfo\wchsubstat.dll
 
uninstall.dll
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\zwwhlpzhxxbejgjqbufxqkfvzxueecfo\uninstall.dll
MD5                : B09CAEF8AD24ACE3B639C223B96092E1
Publisher          : 深圳市猫哈网络科技发展有限公司
Size               : 417184
Version            : 1.0.3.29
Detection          : Adware:Win32/OutBrowse!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\zwwhlpzhxxbejgjqbufxqkfvzxueecfo\uninstall.dll
 
tipsdll.dll
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\zwwhlpzhxxbejgjqbufxqkfvzxueecfo\tipsdll.dll
MD5                : 47FEB2E514497F484556AB32CC95C874
Publisher          : 深圳市猫哈网络科技发展有限公司
Size               : 244640
Version            : 1.0.1.26
Detection          : Adware:Win32/OutBrowse!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\zwwhlpzhxxbejgjqbufxqkfvzxueecfo\tipsdll.dll
 
tips.exe
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\zwwhlpzhxxbejgjqbufxqkfvzxueecfo\tips.exe
MD5                : 32EE6F20C5C062E2EECA676BA948B822
Publisher          : 深圳市猫哈网络科技发展有限公司
Size               : 569248
Version            : 1.0.1.23
Detection          : Adware:Win32/OutBrowse!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\zwwhlpzhxxbejgjqbufxqkfvzxueecfo\tips.exe
 
substat64.dll
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\zwwhlpzhxxbejgjqbufxqkfvzxueecfo\substat64.dll
MD5                : 70369FDE66B119DCB9B98DC22D999DAA
Publisher          : 深圳市猫哈网络科技发展有限公司
Size               : 201120
Version            : 1.0.2.32
Detection          : Adware:Win32/OutBrowse!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\zwwhlpzhxxbejgjqbufxqkfvzxueecfo\substat64.dll
 
substat.dll
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\zwwhlpzhxxbejgjqbufxqkfvzxueecfo\substat.dll
MD5                : 6CBD09136652B5A6E4858C182A4B8B67
Publisher          : 深圳市猫哈网络科技发展有限公司
Size               : 164768
Version            : 1.0.2.32
Detection          : Adware:Win32/OutBrowse!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\zwwhlpzhxxbejgjqbufxqkfvzxueecfo\substat.dll
 
pcid.dll
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\zwwhlpzhxxbejgjqbufxqkfvzxueecfo\pcid.dll
MD5                : AC12E15C0321B667C2A74449FF9A06BA
Publisher          : 深圳市猫哈网络科技发展有限公司
Size               : 122272
Version            : 1.0.0.2
Detection          : Adware:Win32/OutBrowse!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\zwwhlpzhxxbejgjqbufxqkfvzxueecfo\pcid.dll
 
Chs_Lan.dll
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\zwwhlpzhxxbejgjqbufxqkfvzxueecfo\lang\chs_lan.dll
MD5                : D235BD9C593E72F9599205207ED426B5
Publisher          : 深圳市猫哈网络科技发展有限公司
Size               : 56224
Version            : -
Detection          : Adware:Win32/OutBrowse!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\zwwhlpzhxxbejgjqbufxqkfvzxueecfo\lang\chs_lan.dll
 
JZipExt.dll
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\zwwhlpzhxxbejgjqbufxqkfvzxueecfo\jzipext.dll
MD5                : 3D64CD9B71ABDA438AFE3A2EDB20A176
Publisher          : 深圳市猫哈网络科技发展有限公司
Size               : 165792
Version            : 1.0.0.8
Detection          : Adware:Win32/OutBrowse!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\zwwhlpzhxxbejgjqbufxqkfvzxueecfo\jzipext.dll
 
YunExplorer.exe
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\ykmzrarunmzjzzdywegqptuuocljvwym\maohawifi\yunexplorer.exe
MD5                : 5FA76445DA534F0D73A52AEBE81A53E9
Publisher          : 深圳市猫哈网络科技发展有限公司
Size               : 680416
Version            : 1.0.2.2
Detection          : Adware:Win32/OutBrowse!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\ykmzrarunmzjzzdywegqptuuocljvwym\maohawifi\yunexplorer.exe
 
WifiHelp64.exe
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\ykmzrarunmzjzzdywegqptuuocljvwym\maohawifi\wifihelp64.exe
MD5                : 00C71F8668AF00559FFE439DE23403C7
Publisher          : 深圳市猫哈网络科技发展有限公司
Size               : 73184
Version            : -
Detection          : Adware:Win32/OutBrowse!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\ykmzrarunmzjzzdywegqptuuocljvwym\maohawifi\wifihelp64.exe
 
WifiDhcpSvr.dll
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\ykmzrarunmzjzzdywegqptuuocljvwym\maohawifi\wifidhcpsvr.dll
MD5                : 3733D47183344652C8B024731A32EB00
Publisher          : 深圳市猫哈网络科技发展有限公司
Size               : 216032
Version            : 1.0.1.1
Detection          : Adware:Win32/OutBrowse!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\ykmzrarunmzjzzdywegqptuuocljvwym\maohawifi\wifidhcpsvr.dll
 
MaohaWiFiUpg.exe
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\ykmzrarunmzjzzdywegqptuuocljvwym\maohawifi\updater\maohawifiupg.exe
MD5                : 73EA1CD93CA9E3734B9ADC34ACB2861C
Publisher          : 深圳市猫哈网络科技发展有限公司
Size               : 540128
Version            : 1.0.1.39
Detection          : Adware:Win32/OutBrowse!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\ykmzrarunmzjzzdywegqptuuocljvwym\maohawifi\updater\maohawifiupg.exe
 
CheckUpdate.dll
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\ykmzrarunmzjzzdywegqptuuocljvwym\maohawifi\updater\checkupdate.dll
MD5                : E1924BB7B4CF6D4D0829C91F1E539685
Publisher          : 深圳市猫哈网络科技发展有限公司
Size               : 261600
Version            : 1.0.1.27
Detection          : Adware:Win32/OutBrowse!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\ykmzrarunmzjzzdywegqptuuocljvwym\maohawifi\updater\checkupdate.dll
 
Uninstall.exe
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\ykmzrarunmzjzzdywegqptuuocljvwym\maohawifi\uninstall.exe
MD5                : 7FBB8A88047BDA4B611FC9DB4ED13C7A
Publisher          : 深圳市猫哈网络科技发展有限公司
Size               : 694816
Version            : 1.0.8.8
Detection          : Adware:Win32/OutBrowse!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\ykmzrarunmzjzzdywegqptuuocljvwym\maohawifi\uninstall.exe
 
uninstall.dll
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\ykmzrarunmzjzzdywegqptuuocljvwym\maohawifi\uninstall.dll
MD5                : 387360B0A942CBA431FC2FF3DA1945D3
Publisher          : 深圳市猫哈网络科技发展有限公司
Size               : 437728
Version            : 1.0.3.25
Detection          : Adware:Win32/OutBrowse!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\ykmzrarunmzjzzdywegqptuuocljvwym\maohawifi\uninstall.dll
 
tipsdll.dll
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\ykmzrarunmzjzzdywegqptuuocljvwym\maohawifi\tipsdll.dll
MD5                : 12983D2B879D769757BD39C5E30211F3
Publisher          : 深圳市猫哈网络科技发展有限公司
Size               : 237088
Version            : 1.0.1.37
Detection          : Adware:Win32/OutBrowse!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\ykmzrarunmzjzzdywegqptuuocljvwym\maohawifi\tipsdll.dll
 
tips.exe
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\ykmzrarunmzjzzdywegqptuuocljvwym\maohawifi\tips.exe
MD5                : 45C3996ABD15E46AC1B13A5EFF0E89B2
Publisher          : 深圳市猫哈网络科技发展有限公司
Size               : 569312
Version            : 1.0.1.23
Detection          : Adware:Win32/OutBrowse!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\ykmzrarunmzjzzdywegqptuuocljvwym\maohawifi\tips.exe
 
zuninst.dll
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\zwwhlpzhxxbejgjqbufxqkfvzxueecfo\zuninst.dll
MD5                : A1C0705109703A065CC2EC75B57C2576
Publisher          : 深圳市猫哈网络科技发展有限公司
Size               : 537336
Version            : 1.0.0.0
Detection          : Adware:Win32/OutBrowse!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\zwwhlpzhxxbejgjqbufxqkfvzxueecfo\zuninst.dll
 
ZipUpdate.dll
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\zwwhlpzhxxbejgjqbufxqkfvzxueecfo\zipupdater\zipupdate.dll
MD5                : 39F515D34602AB97CA1E4EEDDD317FF7
Publisher          : 深圳市猫哈网络科技发展有限公司
Size               : 85920
Version            : 1.0.0.4
Detection          : Adware:Win32/OutBrowse!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\zwwhlpzhxxbejgjqbufxqkfvzxueecfo\zipupdater\zipupdate.dll
 
MaohaWifiSvr.exe
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\ykmzrarunmzjzzdywegqptuuocljvwym\maohawifi\maohawifisvr.exe
MD5                : 710C517D863BDBD036B72BF94D4F8517
Publisher          : 深圳市猫哈网络科技发展有限公司
Size               : 170464
Version            : 1.0.1.3
Detection          : Adware:Win32/OutBrowse!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\ykmzrarunmzjzzdywegqptuuocljvwym\maohawifi\maohawifisvr.exe
 
MaoHaWiFiNet64.sys
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\ykmzrarunmzjzzdywegqptuuocljvwym\maohawifi\maohawifinet64.sys
MD5                : 96C2218301EAE9AD23A69E0DA1E5D6EB
Publisher          : 深圳市猫哈网络科技发展有限公司
Size               : 871152
Version            : 1.0.0.20
Detection          : Adware:Win32/OutBrowse!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\ykmzrarunmzjzzdywegqptuuocljvwym\maohawifi\maohawifinet64.sys
 
MaoHaWiFiNet.sys
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\ykmzrarunmzjzzdywegqptuuocljvwym\maohawifi\maohawifinet.sys
MD5                : BF7FE101A130263F30BDD646DA15CB1E
Publisher          : 深圳市猫哈网络科技发展有限公司
Size               : 499952
Version            : 1.0.0.20
Detection          : Adware:Win32/OutBrowse!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\ykmzrarunmzjzzdywegqptuuocljvwym\maohawifi\maohawifinet.sys
 
MaohaWifiBase.dll
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\ykmzrarunmzjzzdywegqptuuocljvwym\maohawifi\maohawifibase.dll
MD5                : BF4EEE8093A0D3C2BEB1E2B0D7E99D48
Publisher          : 深圳市猫哈网络科技发展有限公司
Size               : 297440
Version            : 1.0.1.5
Detection          : Adware:Win32/OutBrowse!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\ykmzrarunmzjzzdywegqptuuocljvwym\maohawifi\maohawifibase.dll
 
MaohaWiFi.exe
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\ykmzrarunmzjzzdywegqptuuocljvwym\maohawifi\maohawifi.exe
MD5                : FDEF6BB8FAE1418CB057759080C8B033
Publisher          : 深圳市猫哈网络科技发展有限公司
Size               : 1122840
Version            : 1.0.8.8
Detection          : Adware:Win32/OutBrowse!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\ykmzrarunmzjzzdywegqptuuocljvwym\maohawifi\maohawifi.exe
 
maohasubstat.dll
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\ykmzrarunmzjzzdywegqptuuocljvwym\maohawifi\maohasubstat.dll
MD5                : 3DCB69275D651ED5A4D0E2E3EF87D54B
Publisher          : 深圳市猫哈网络科技发展有限公司
Size               : 163344
Version            : 1.0.0.27
Detection          : Adware:Win32/OutBrowse!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\ykmzrarunmzjzzdywegqptuuocljvwym\maohawifi\maohasubstat.dll
 
MaohaDevMng.dll
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\ykmzrarunmzjzzdywegqptuuocljvwym\maohawifi\maohadevmng.dll
MD5                : C0C5B4A2955C7F602AE376B4994B823B
Publisher          : 深圳市猫哈网络科技发展有限公司
Size               : 195552
Version            : 1.0.1.1
Detection          : Adware:Win32/OutBrowse!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\ykmzrarunmzjzzdywegqptuuocljvwym\maohawifi\maohadevmng.dll
 
MaoHaCD.dll
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\ykmzrarunmzjzzdywegqptuuocljvwym\maohawifi\maohacd.dll
MD5                : 77A754014F2BD76ED61ED0512AA5F587
Publisher          : 深圳市猫哈网络科技发展有限公司
Size               : 50656
Version            : 1.0.0.3
Detection          : Adware:Win32/OutBrowse!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\ykmzrarunmzjzzdywegqptuuocljvwym\maohawifi\maohacd.dll
 
ICSDHCP.dll
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\ykmzrarunmzjzzdywegqptuuocljvwym\maohawifi\icsdhcp.dll
MD5                : B284C17D483D5E8EFF3A2CB50AF015BF
Publisher          : 深圳市猫哈网络科技发展有限公司
Size               : 527840
Version            : 1.1.5.3
Detection          : Adware:Win32/OutBrowse!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\ykmzrarunmzjzzdywegqptuuocljvwym\maohawifi\icsdhcp.dll
 
gzipdll.dll
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\ykmzrarunmzjzzdywegqptuuocljvwym\maohawifi\gzipdll.dll
MD5                : AEE09F01F89CBB925217507AE9F33BF3
Publisher          : 深圳市猫哈网络科技发展有限公司
Size               : 306656
Version            : 2.3.1.7
Detection          : Adware:Win32/OutBrowse!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\ykmzrarunmzjzzdywegqptuuocljvwym\maohawifi\gzipdll.dll
 
6.dll
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\ykmzrarunmzjzzdywegqptuuocljvwym\maohawifi\ext\6.dll
MD5                : D82A6240D98E0AB52E87E8FA04B0E98F
Publisher          : 深圳市猫哈网络科技发展有限公司
Size               : 71136
Version            : 1.0.0.1
Detection          : Adware:Win32/OutBrowse!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\ykmzrarunmzjzzdywegqptuuocljvwym\maohawifi\ext\6.dll
 
5.dll
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\ykmzrarunmzjzzdywegqptuuocljvwym\maohawifi\ext\5.dll
MD5                : 800F960CA8E86CDFF730FABC00CAA53E
Publisher          : 深圳市猫哈网络科技发展有限公司
Size               : 28128
Version            : 1.0.0.1
Detection          : Adware:Win32/OutBrowse!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\ykmzrarunmzjzzdywegqptuuocljvwym\maohawifi\ext\5.dll
 
4.dll
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\ykmzrarunmzjzzdywegqptuuocljvwym\maohawifi\ext\4.dll
MD5                : 2CC7653FCFD20C6E2B481F0C21626BF1
Publisher          : 深圳市猫哈网络科技发展有限公司
Size               : 18912
Version            : 1.0.0.1
Detection          : Adware:Win32/OutBrowse!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\ykmzrarunmzjzzdywegqptuuocljvwym\maohawifi\ext\4.dll
 
3.dll
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\ykmzrarunmzjzzdywegqptuuocljvwym\maohawifi\ext\3.dll
MD5                : 1A6378184AA0CA0B8C994758643F4CEE
Publisher          : 深圳市猫哈网络科技发展有限公司
Size               : 19424
Version            : 1.0.0.1
Detection          : Adware:Win32/OutBrowse!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\ykmzrarunmzjzzdywegqptuuocljvwym\maohawifi\ext\3.dll
 
1.dll
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\ykmzrarunmzjzzdywegqptuuocljvwym\maohawifi\ext\1.dll
MD5                : EECA5BFDE6C0F3336A1968087E78FE92
Publisher          : 深圳市猫哈网络科技发展有限公司
Size               : 24032
Version            : 1.0.0.1
Detection          : Adware:Win32/OutBrowse!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\ykmzrarunmzjzzdywegqptuuocljvwym\maohawifi\ext\1.dll
 
dt.exe
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\ykmzrarunmzjzzdywegqptuuocljvwym\maohawifi\dt.exe
MD5                : 581207D0C7D49045E076BCC84BB3EF61
Publisher          : 深圳市猫哈网络科技发展有限公司
Size               : 15328
Version            : -
Detection          : Adware:Win32/OutBrowse!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\ykmzrarunmzjzzdywegqptuuocljvwym\maohawifi\dt.exe
 
DrvUpdate.exe
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\ykmzrarunmzjzzdywegqptuuocljvwym\maohawifi\drvupdate.exe
MD5                : 95E363539A5CF7EBC10E5D37A76BF7AA
Publisher          : 深圳市猫哈网络科技发展有限公司
Size               : 171488
Version            : 1.0.1.3
Detection          : Adware:Win32/OutBrowse!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\ykmzrarunmzjzzdywegqptuuocljvwym\maohawifi\drvupdate.exe
 
udp.dll
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\ykmzrarunmzjzzdywegqptuuocljvwym\maohawifi\drvupdate\udp.dll
MD5                : A9EF1EC9BC8779906E961B99365E0C7C
Publisher          : 深圳市猫哈网络科技发展有限公司
Size               : 118240
Version            : 1.0.0.7
Detection          : Adware:Win32/OutBrowse!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\ykmzrarunmzjzzdywegqptuuocljvwym\maohawifi\drvupdate\udp.dll
 
substat.dll
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\ykmzrarunmzjzzdywegqptuuocljvwym\maohawifi\drvupdate\substat.dll
MD5                : C1E1FFC29C63D8884261C038C518FF3E
Publisher          : 深圳市猫哈网络科技发展有限公司
Size               : 163808
Version            : 1.0.0.27
Detection          : Adware:Win32/OutBrowse!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\ykmzrarunmzjzzdywegqptuuocljvwym\maohawifi\drvupdate\substat.dll
 
pnpdrv.dll
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\ykmzrarunmzjzzdywegqptuuocljvwym\maohawifi\drvupdate\pnpdrv.dll
MD5                : 7506BE0A46CE517310E7585D80899471
Publisher          : 深圳市猫哈网络科技发展有限公司
Size               : 322016
Version            : 1.1.11.51
Detection          : Adware:Win32/OutBrowse!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\ykmzrarunmzjzzdywegqptuuocljvwym\maohawifi\drvupdate\pnpdrv.dll
 
pcidrv.dll
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\ykmzrarunmzjzzdywegqptuuocljvwym\maohawifi\drvupdate\pcidrv.dll
MD5                : 5AD881F6BD5F107B0D49782B3CB1BCDB
Publisher          : 深圳市猫哈网络科技发展有限公司
Size               : 232928
Version            : 1.2.16.37
Detection          : Adware:Win32/OutBrowse!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\ykmzrarunmzjzzdywegqptuuocljvwym\maohawifi\drvupdate\pcidrv.dll
 
libcurl.dll
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\ykmzrarunmzjzzdywegqptuuocljvwym\maohawifi\drvupdate\libcurl.dll
MD5                : 98C03AC4707CDBC91AD8101EE7B08953
Publisher          : 深圳市猫哈网络科技发展有限公司
Size               : 335840
Version            : 7.33.0.0
Detection          : Adware:Win32/OutBrowse!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\ykmzrarunmzjzzdywegqptuuocljvwym\maohawifi\drvupdate\libcurl.dll
 
InfDrvSetup.dll
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\ykmzrarunmzjzzdywegqptuuocljvwym\maohawifi\drvupdate\infdrvsetup.dll
MD5                : 68BF8EB4BE732397B674F623896CB2F5
Publisher          : 深圳市猫哈网络科技发展有限公司
Size               : 192992
Version            : 1.0.3.15
Detection          : Adware:Win32/OutBrowse!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\ykmzrarunmzjzzdywegqptuuocljvwym\maohawifi\drvupdate\infdrvsetup.dll
 
httpdl.dll
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\ykmzrarunmzjzzdywegqptuuocljvwym\maohawifi\drvupdate\httpdl.dll
MD5                : 50E8D20C204D046367BEC6726130B6A3
Publisher          : 深圳市猫哈网络科技发展有限公司
Size               : 119776
Version            : 1.0.0.6
Detection          : Adware:Win32/OutBrowse!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\ykmzrarunmzjzzdywegqptuuocljvwym\maohawifi\drvupdate\httpdl.dll
 
DTLSubmit.dll
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\ykmzrarunmzjzzdywegqptuuocljvwym\maohawifi\drvupdate\dtlsubmit.dll
MD5                : E46015E0CD8DD7CBAD8F20406749427F
Publisher          : 深圳市猫哈网络科技发展有限公司
Size               : 89568
Version            : 6.0.11.76
Detection          : Adware:Win32/OutBrowse!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\ykmzrarunmzjzzdywegqptuuocljvwym\maohawifi\drvupdate\dtlsubmit.dll
 
dtlconfig.dll
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\ykmzrarunmzjzzdywegqptuuocljvwym\maohawifi\drvupdate\dtlconfig.dll
MD5                : C8CD6161C6275A27AA0C64B0EC8DD970
Publisher          : 深圳市猫哈网络科技发展有限公司
Size               : 87520
Version            : 1.0.1.10
Detection          : Adware:Win32/OutBrowse!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\ykmzrarunmzjzzdywegqptuuocljvwym\maohawifi\drvupdate\dtlconfig.dll
 
dstudp.dll
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\ykmzrarunmzjzzdywegqptuuocljvwym\maohawifi\drvupdate\dstudp.dll
MD5                : 0AA42648F18266020474278122C15EE7
Publisher          : 深圳市猫哈网络科技发展有限公司
Size               : 105952
Version            : 1.0.1.13
Detection          : Adware:Win32/OutBrowse!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\ykmzrarunmzjzzdywegqptuuocljvwym\maohawifi\drvupdate\dstudp.dll
 
drvsrc.dll
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\ykmzrarunmzjzzdywegqptuuocljvwym\maohawifi\drvupdate\drvsrc.dll
MD5                : E76FE5DD8FFE25D5F2FE22E37B729B02
Publisher          : 深圳市猫哈网络科技发展有限公司
Size               : 158176
Version            : 1.0.8.20
Detection          : Adware:Win32/OutBrowse!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\ykmzrarunmzjzzdywegqptuuocljvwym\maohawifi\drvupdate\drvsrc.dll
 
drvget.dll
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\ykmzrarunmzjzzdywegqptuuocljvwym\maohawifi\drvupdate\drvget.dll
MD5                : 5AA2B208457B87A77F333BC53507BCA4
Publisher          : 深圳市猫哈网络科技发展有限公司
Size               : 114656
Version            : 1.0.5.17
Detection          : Adware:Win32/OutBrowse!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\ykmzrarunmzjzzdywegqptuuocljvwym\maohawifi\drvupdate\drvget.dll
 
utility.dll
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\ykmzrarunmzjzzdywegqptuuocljvwym\maohawifi\drvupdate\utility.dll
MD5                : 312CBF08DE488E723767597C050C39C8
Publisher          : 深圳市猫哈网络科技发展有限公司
Size               : 196064
Version            : 1.0.0.9
Detection          : Adware:Win32/OutBrowse!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\ykmzrarunmzjzzdywegqptuuocljvwym\maohawifi\drvupdate\utility.dll
 
usbdetect.dll
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\ykmzrarunmzjzzdywegqptuuocljvwym\maohawifi\drvupdate\usbdetect.dll
MD5                : C50D9E227129AB8A9F4C271B0DF32ECF
Publisher          : 深圳市猫哈网络科技发展有限公司
Size               : 138208
Version            : 1.0.3.6
Detection          : Adware:Win32/OutBrowse!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\ykmzrarunmzjzzdywegqptuuocljvwym\maohawifi\drvupdate\usbdetect.dll
 
drv64.exe
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\ykmzrarunmzjzzdywegqptuuocljvwym\maohawifi\drvupdate\drv\drv64.exe
MD5                : 526BE82A1C7704564202D3EC28BAAEF3
Publisher          : 深圳市猫哈网络科技发展有限公司
Size               : 81720
Version            : 1.0.0.2
Detection          : Adware:Win32/OutBrowse!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\ykmzrarunmzjzzdywegqptuuocljvwym\maohawifi\drvupdate\drv\drv64.exe
 
drv32.exe
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\ykmzrarunmzjzzdywegqptuuocljvwym\maohawifi\drvupdate\drv\drv32.exe
MD5                : 5AE26ADA53F5F498499EA5A6821E7114
Publisher          : 深圳市猫哈网络科技发展有限公司
Size               : 77792
Version            : 1.0.0.2
Detection          : Adware:Win32/OutBrowse!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\ykmzrarunmzjzzdywegqptuuocljvwym\maohawifi\drvupdate\drv\drv32.exe
 
drv64.exe
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\ykmzrarunmzjzzdywegqptuuocljvwym\maohawifi\drv64\drv64.exe
MD5                : 8AC7F51950BF43F4E930B429DBB66D14
Publisher          : 深圳市猫哈网络科技发展有限公司
Size               : 195896
Version            : -
Detection          : Adware:Win32/OutBrowse!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\ykmzrarunmzjzzdywegqptuuocljvwym\maohawifi\drv64\drv64.exe
 
MaohaWifiProNat64.sys
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\ykmzrarunmzjzzdywegqptuuocljvwym\maohawifi\driver\maohawifipronat64.sys
MD5                : 4635DEEF8BEC9D33562EBF8C5CC1E45C
Publisher          : 深圳市猫哈网络科技发展有限公司
Size               : 39736
Version            : 1.0.1.2
Detection          : Adware:Win32/OutBrowse!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\ykmzrarunmzjzzdywegqptuuocljvwym\maohawifi\driver\maohawifipronat64.sys
 
MaohaWifiProNat.sys
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\ykmzrarunmzjzzdywegqptuuocljvwym\maohawifi\driver\maohawifipronat.sys
MD5                : 6751B5A82A0B884C6C05B030C7E7A32C
Publisher          : 深圳市猫哈网络科技发展有限公司
Size               : 32736
Version            : 1.0.1.2
Detection          : Adware:Win32/OutBrowse!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\ykmzrarunmzjzzdywegqptuuocljvwym\maohawifi\driver\maohawifipronat.sys
 
DriverTool.dll
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\ykmzrarunmzjzzdywegqptuuocljvwym\maohawifi\driver\drivertool.dll
MD5                : F8E275EC15074B79077DCA52076B0AC9
Publisher          : 深圳市猫哈网络科技发展有限公司
Size               : 112608
Version            : 1.0.0.6
Detection          : Adware:Win32/OutBrowse!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\ykmzrarunmzjzzdywegqptuuocljvwym\maohawifi\driver\drivertool.dll
 
DriverInstall_X64.exe
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\ykmzrarunmzjzzdywegqptuuocljvwym\maohawifi\driver\driverinstall_x64.exe
MD5                : 1E542D84E9AA16D0DDA638B56DC873F7
Publisher          : 深圳市猫哈网络科技发展有限公司
Size               : 116192
Version            : -
Detection          : Adware:Win32/OutBrowse!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\ykmzrarunmzjzzdywegqptuuocljvwym\maohawifi\driver\driverinstall_x64.exe
 
DriverInstall.exe
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\ykmzrarunmzjzzdywegqptuuocljvwym\maohawifi\driver\driverinstall.exe
MD5                : 2B634ABF18D5ED864169A0EC4136B642
Publisher          : 深圳市猫哈网络科技发展有限公司
Size               : 101344
Version            : -
Detection          : Adware:Win32/OutBrowse!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\ykmzrarunmzjzzdywegqptuuocljvwym\maohawifi\driver\driverinstall.exe
 
CrRpt.dll
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\ykmzrarunmzjzzdywegqptuuocljvwym\maohawifi\crrpt.dll
MD5                : A26853FD04455A59B48225CAEA85BE00
Publisher          : 深圳市猫哈网络科技发展有限公司
Size               : 206816
Version            : 1.0.2.3
Detection          : Adware:Win32/OutBrowse!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\ykmzrarunmzjzzdywegqptuuocljvwym\maohawifi\crrpt.dll
 
osmsg.exe
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\soxzidnbkrkwlemelckhhwgvwspewabx\osmsg.exe
MD5                : 4A303CB825BEBBF47D83568FD8472011
Publisher          : -
Size               : 1911296
Version            : 1.0.0.50
Detection          : Adware:Win32/Fooster.A!Kire
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\soxzidnbkrkwlemelckhhwgvwspewabx\osmsg.exe
 
Uninstall.exe
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\mwnvayfhsljltnzbarxhpxlfwhvimxro\uninstall.exe
MD5                : F51CD75D0A829126E0A151B71482AC09
Publisher          : -
Size               : 90178
Version            : -
Detection          : Adware:Win32/BrowserHijack.Gen
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\mwnvayfhsljltnzbarxhpxlfwhvimxro\uninstall.exe
 
rnsg323A.exe
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\mwnvayfhsljltnzbarxhpxlfwhvimxro\rnsg323a.exe
MD5                : 24D055FE0E3A09EEF2CED907D167CEBC
Publisher          : -
Size               : 90624
Version            : -
Detection          : Adware:Win32/BrowserHijack.Gen
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\mwnvayfhsljltnzbarxhpxlfwhvimxro\rnsg323a.exe
 
service72564.exe
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\exshchdonhrfhfdzqzyjdnqjddpvwksm\service72564.exe
MD5                : E09424F151DC21A2440C4EAE5E2D6B41
Publisher          : -
Size               : 1831424
Version            : -
Detection          : Malware:Win32/Blackoat.A!Kkal
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\exshchdonhrfhfdzqzyjdnqjddpvwksm\service72564.exe
 
7z.dll
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\ykmzrarunmzjzzdywegqptuuocljvwym\maohawifi\7z.dll
MD5                : A8D7166FB3697855787AC126A5E4959C
Publisher          : 深圳市猫哈网络科技发展有限公司
Size               : 922080
Version            : 9.20.0.0
Detection          : Adware:Win32/OutBrowse!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\ykmzrarunmzjzzdywegqptuuocljvwym\maohawifi\7z.dll
 
hp.exe
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\exshchdonhrfhfdzqzyjdnqjddpvwksm\hp.exe
MD5                : D6BD5F979999D88D02941702D5ECEFD5
Publisher          : -
Size               : 1684992
Version            : -
Detection          : Adware:Win32/Vorniac.A!Cttk
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\exshchdonhrfhfdzqzyjdnqjddpvwksm\hp.exe
 
UpdateChecker.exe
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\dwobwauygleuxjqgrquqdjwkaknkafgx\x86\updatechecker.exe
MD5                : 2CA499457C754903AA940F89A0EC691F
Publisher          : Shanghai Guangle Network Technology Co., Ltd.
Size               : 576640
Version            : 1.0.0.1
Detection          : Adware:Win32/AutoBulk.0fb8e7!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\dwobwauygleuxjqgrquqdjwkaknkafgx\x86\updatechecker.exe
 
Update.exe
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\dwobwauygleuxjqgrquqdjwkaknkafgx\x86\update.exe
MD5                : C380F5CA1D871A044A7652578BBC27A9
Publisher          : Shanghai Guangle Network Technology Co., Ltd.
Size               : 1141376
Version            : 1.0.0.0
Detection          : Adware:Win32/AutoBulk.0fb8e7!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\dwobwauygleuxjqgrquqdjwkaknkafgx\x86\update.exe
 
Uninst.exe
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\dwobwauygleuxjqgrquqdjwkaknkafgx\x86\uninst.exe
MD5                : 5A46EC61A5849F9AC35C65657ECC032C
Publisher          : Shanghai Guangle Network Technology Co., Ltd.
Size               : 1325184
Version            : 2.9.7.9
Detection          : Adware:Win32/AutoBulk.0fb8e7!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\dwobwauygleuxjqgrquqdjwkaknkafgx\x86\uninst.exe
 
en_lang.dll
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\dwobwauygleuxjqgrquqdjwkaknkafgx\x86\lang\en_lang.dll
MD5                : F8F03AA2F8B74C788A6B03C188E9D9C0
Publisher          : Shanghai Guangle Network Technology Co., Ltd.
Size               : 135296
Version            : -
Detection          : Adware:Win32/AutoBulk.0fb8e7!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\dwobwauygleuxjqgrquqdjwkaknkafgx\x86\lang\en_lang.dll
 
KZReport.exe
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\dwobwauygleuxjqgrquqdjwkaknkafgx\x86\kzreport.exe
MD5                : 3515F78EBC627DD8208EC97C274D38BF
Publisher          : Shanghai Guangle Network Technology Co., Ltd.
Size               : 788608
Version            : 2.8.1.0
Detection          : Adware:Win32/AutoBulk.0fb8e7!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\dwobwauygleuxjqgrquqdjwkaknkafgx\x86\kzreport.exe
 
kuaizipUpdateChecker.dll
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\dwobwauygleuxjqgrquqdjwkaknkafgx\x86\kuaizipupdatechecker.dll
MD5                : EE7B4B024A13484950648B4F7DC13FFB
Publisher          : Shanghai Guangle Network Technology Co., Ltd.
Size               : 216704
Version            : 1.0.0.1
Detection          : Adware:Win32/AutoBulk.0fb8e7!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\dwobwauygleuxjqgrquqdjwkaknkafgx\x86\kuaizipupdatechecker.dll
 
MountCore.dll
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\dwobwauygleuxjqgrquqdjwkaknkafgx\x86\mountcore.dll
MD5                : EE171A8A32F404EE61971641FFFC3855
Publisher          : Shanghai Guangle Network Technology Co., Ltd.
Size               : 147072
Version            : 3.4.181.225
Detection          : Adware:Win32/AutoBulk.0fb8e7!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\dwobwauygleuxjqgrquqdjwkaknkafgx\x86\mountcore.dll
 
Mount.dll
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\dwobwauygleuxjqgrquqdjwkaknkafgx\x86\mount.dll
MD5                : D42D14C8400DB4159B725029F3C8A6CB
Publisher          : Shanghai Guangle Network Technology Co., Ltd.
Size               : 117888
Version            : -
Detection          : Adware:Win32/AutoBulk.0fb8e7!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\dwobwauygleuxjqgrquqdjwkaknkafgx\x86\mount.dll
 
KZTui.exe
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\dwobwauygleuxjqgrquqdjwkaknkafgx\x86\kztui.exe
MD5                : 24CCEEEC818DEAB821EEA500F20EAD02
Publisher          : Shanghai Guangle Network Technology Co., Ltd.
Size               : 770688
Version            : 1.0.20.1
Detection          : Adware:Win32/AutoBulk.0fb8e7!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\dwobwauygleuxjqgrquqdjwkaknkafgx\x86\kztui.exe
 
KZModule.dll
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\dwobwauygleuxjqgrquqdjwkaknkafgx\x86\kzmodule.dll
MD5                : 6CA1452019E11D71A0DBF09A239E1AE0
Publisher          : Shanghai Guangle Network Technology Co., Ltd.
Size               : 905856
Version            : 1.0.0.0
Detection          : Adware:Win32/AutoBulk.0fb8e7!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\dwobwauygleuxjqgrquqdjwkaknkafgx\x86\kzmodule.dll
 
KZFormat.dll
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\dwobwauygleuxjqgrquqdjwkaknkafgx\x86\kzformat.dll
MD5                : 9FE6EE2533C80C40CE88E46E4FF57086
Publisher          : Shanghai Guangle Network Technology Co., Ltd.
Size               : 480384
Version            : -
Detection          : Adware:Win32/AutoBulk.0fb8e7!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\dwobwauygleuxjqgrquqdjwkaknkafgx\x86\kzformat.dll
 
KuaiZip.exe
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\dwobwauygleuxjqgrquqdjwkaknkafgx\x86\kuaizip.exe
MD5                : 970D680CA78564D83A035C462F2F47EA
Publisher          : Shanghai Guangle Network Technology Co., Ltd.
Size               : 1947776
Version            : 1.0.0.13
Detection          : Adware:Win32/AutoBulk.0fb8e7!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\dwobwauygleuxjqgrquqdjwkaknkafgx\x86\kuaizip.exe
 
DuiLib.dll
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\dwobwauygleuxjqgrquqdjwkaknkafgx\x86\duilib.dll
MD5                : E25DA58FFA8859083774689C2BC0B234
Publisher          : Shanghai Guangle Network Technology Co., Ltd.
Size               : 705152
Version            : -
Detection          : Adware:Win32/AutoBulk.0fb8e7!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\dwobwauygleuxjqgrquqdjwkaknkafgx\x86\duilib.dll
 
finderlib.dll
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\dwobwauygleuxjqgrquqdjwkaknkafgx\x86\finderlib.dll
MD5                : EE0D241418EACEEA39D6BBEAD4D591DD
Publisher          : Shanghai Guangle Network Technology Co., Ltd.
Size               : 87168
Version            : 0.1.1.0
Detection          : Adware:Win32/AutoBulk.0fb8e7!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\dwobwauygleuxjqgrquqdjwkaknkafgx\x86\finderlib.dll
 
7z.dll
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\dwobwauygleuxjqgrquqdjwkaknkafgx\x86\7z.dll
MD5                : EBABF67850E72197CE5D9D5BB93A7875
Publisher          : Shanghai Guangle Network Technology Co., Ltd.
Size               : 952960
Version            : 9.25.0.0
Detection          : Adware:Win32/AutoBulk.0fb8e7!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\dwobwauygleuxjqgrquqdjwkaknkafgx\x86\7z.dll
 
MountCore.dll
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\dwobwauygleuxjqgrquqdjwkaknkafgx\x64\mountcore.dll
MD5                : DF1708EEB150E5DDF0DE09E4AF7B6A97
Publisher          : Shanghai Guangle Network Technology Co., Ltd.
Size               : 190592
Version            : 3.4.181.225
Detection          : Adware:Win32/AutoBulk.0fb8e7!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\dwobwauygleuxjqgrquqdjwkaknkafgx\x64\mountcore.dll
 
Mount.dll
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\dwobwauygleuxjqgrquqdjwkaknkafgx\x64\mount.dll
MD5                : B7842BF4BC936EC65D6CAD2F47EF27C2
Publisher          : Shanghai Guangle Network Technology Co., Ltd.
Size               : 140416
Version            : -
Detection          : Adware:Win32/AutoBulk.0fb8e7!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\dwobwauygleuxjqgrquqdjwkaknkafgx\x64\mount.dll
 
winsecurity.exe
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\aixpkvxaonzcuqsogkzeclyuqcdbsnmx\winsecurity.exe
MD5                : D7DB7565281FE5229B609B16B52EBA08
Publisher          : -
Size               : 2120704
Version            : 3.0.0.125
Detection          : Malware:Win32/Tamaca!Lemk
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\aixpkvxaonzcuqsogkzeclyuqcdbsnmx\winsecurity.exe
 
hrsAgentstiition.exe
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\ckfenfluvmchwltlyigcacurtfihznml\hrsagentstiition.exe
MD5                : 9B2BAC6158639129A8338E42A22616C8
Publisher          : Ding Ruan
Size               : 324624
Version            : -
Detection          : Adware:Win32/HohoSearch-DJ!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\ckfenfluvmchwltlyigcacurtfihznml\hrsagentstiition.exe
 
hrsAgentcvotqumaied.exe
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\ckfenfluvmchwltlyigcacurtfihznml\hrsagentcvotqumaied.exe
MD5                : 26B29B4BADDFF4A174B8D07687775CEF
Publisher          : Ding Ruan
Size               : 370192
Version            : -
Detection          : Adware:Win32/HohoSearch-DJ!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\ckfenfluvmchwltlyigcacurtfihznml\hrsagentcvotqumaied.exe
 
KZipShell.dll
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\dwobwauygleuxjqgrquqdjwkaknkafgx\x64\kzipshell.dll
MD5                : FE8AAE60D91198E01DE3939945C6BD95
Publisher          : Shanghai Guangle Network Technology Co., Ltd.
Size               : 560768
Version            : 1.0.0.1
Detection          : Adware:Win32/AutoBulk.0fb8e7!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\dwobwauygleuxjqgrquqdjwkaknkafgx\x64\kzipshell.dll
 
en_lang.dll
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\dwobwauygleuxjqgrquqdjwkaknkafgx\x64\lang\en_lang.dll
MD5                : 6FC4A971CE45C386E31F71DD4BAF572B
Publisher          : Shanghai Guangle Network Technology Co., Ltd.
Size               : 133248
Version            : -
Detection          : Adware:Win32/AutoBulk.0fb8e7!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\dwobwauygleuxjqgrquqdjwkaknkafgx\x64\lang\en_lang.dll
 
KZMount2.exe
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\dwobwauygleuxjqgrquqdjwkaknkafgx\x64\kzmount2.exe
MD5                : 2679A196111069663E45A434DD0F73E8
Publisher          : Shanghai Guangle Network Technology Co., Ltd.
Size               : 574592
Version            : 2.8.0.2
Detection          : Adware:Win32/AutoBulk.0fb8e7!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\dwobwauygleuxjqgrquqdjwkaknkafgx\x64\kzmount2.exe
 
KZModule.dll
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\dwobwauygleuxjqgrquqdjwkaknkafgx\x64\kzmodule.dll
MD5                : 6AD9AACCBEE1E6A1F7CEBCD9B33366DE
Publisher          : Shanghai Guangle Network Technology Co., Ltd.
Size               : 1121408
Version            : 3.4.0.0
Detection          : Adware:Win32/AutoBulk.0fb8e7!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\dwobwauygleuxjqgrquqdjwkaknkafgx\x64\kzmodule.dll
 
 
Cleaning Result
-------------------------------------------------------
Cleaned               : 125
Reported as safe      : 0
Failed                : 2
 
Failed Objects
-------------------------------------------------------
dnsapi.dll
Status             : Scanned
Object             : %systemroot%\system32\dnsapi.dll
MD5                : 4D6E6D11B7EB2FF2D0AA70BC58F2C40E
Publisher          : Microsoft Windows
Size               : 686976
Version            : 10.0.10586.212
Detection          : Malware:Win64/Zelion!Rrkr
Cleaning Action    : Repair
Related Objects    :
                File - %systemroot%\system32\dnsapi.dll
                DLL - 1304 - C:\Windows\System32\svchost.exe
                DLL - 5296
                DLL - 7060 - C:\Windows\System32\SettingSyncHost.exe
                DLL - 776 - C:\Windows\System32\lsass.exe
                DLL - 1280
                DLL - 1852
                DLL - 1964
                DLL - 5332
                DLL - 3600 - C:\Program Files (x86)\Zemana AntiMalware\ZAM.exe
                DLL - 7640 - C:\Windows\System32\taskhostw.exe
                DLL - 5540
                DLL - 6032 - C:\Windows\System32\svchost.exe
                DLL - 2132 - C:\Program Files (x86)\Zemana AntiMalware\ZAM.exe
                DLL - 1704 - C:\Windows\System32\svchost.exe
                DLL - 2652
                DLL - 1688 - C:\Windows\System32\svchost.exe
                DLL - 4976
                DLL - 1088 - C:\Windows\System32\svchost.exe
                DLL - 88 - C:\Windows\System32\svchost.exe
                DLL - 1164 - C:\Windows\System32\svchost.exe
                DLL - 5128
 
 
Hosts File
Status             : Scanned
Object             : %systemroot%\system32\drivers\etc\hosts
MD5                : 0AA1008B8EBC60A839657DC6FBED226D
Publisher          : -
Size               : 856
Version            : -
Detection          : Hosts Hijack
Cleaning Action    : Repair
Related Objects    :
                Hosts file - Too many empty lines in Hosts file
                File - %systemroot%\system32\drivers\etc\hosts

 

AdwCleaner tried hard too and also found the patched dnsapi.dll but could not fix it.

 

 

# AdwCleaner v6.000 - Logfile created 16/08/2016 at 08:39:42

# Updated on 12/08/2016 by ToolsLib
# Database : 2016-08-15.2 [Server]
# Operating System : Windows 10 Pro  (X64)
# Username : User - GP
# Running from : C:\Users\User\Downloads\AdwCleaner.exe
# Mode: Scan
 
 
 
***** [ Services ] *****
 
No malicious services found.
 
 
***** [ Folders ] *****
 
No malicious folders found.
 
 
***** [ Files ] *****
 
No malicious files found.
 
 
***** [ DLL ] *****
 
Patched DLL Found:  C:\WINDOWS\System32\dnsapi.dll
 
 
***** [ WMI ] *****
 
No malicious keys found.
 
 
***** [ Shortcuts ] *****
 
No infected shortcut found.
 
 
***** [ Scheduled Tasks ] *****
 
No malicious task found.
 
 
***** [ Registry ] *****
 
Value Found:  HKCU\Software\Google\Chrome\Extensions\fcfenmboojpjinhpgggodefccipikbpd []
 
 
***** [ Web browsers ] *****
 
No malicious Firefox based browser items found.
Chrome pref Found:  [C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Web data] - ask.com
Chrome pref Found:  [C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Web data] - aol.com
Chrome pref Found:  [C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - fcfenmboojpjinhpgggodefccipikbpd
 
*************************
 
C:\AdwCleaner\AdwCleaner[C0].txt - [25973 Bytes] - [15/08/2016 10:17:15]
C:\AdwCleaner\AdwCleaner[C2].txt - [2445 Bytes] - [15/08/2016 10:26:42]
C:\AdwCleaner\AdwCleaner[C3].txt - [1688 Bytes] - [15/08/2016 10:31:38]
C:\AdwCleaner\AdwCleaner[C4].txt - [2163 Bytes] - [15/08/2016 11:09:22]
C:\AdwCleaner\AdwCleaner[C5].txt - [2209 Bytes] - [15/08/2016 11:21:06]
C:\AdwCleaner\AdwCleaner[C6].txt - [2455 Bytes] - [15/08/2016 12:12:06]
C:\AdwCleaner\AdwCleaner[C7].txt - [2601 Bytes] - [15/08/2016 13:24:19]
C:\AdwCleaner\AdwCleaner[C8].txt - [2626 Bytes] - [15/08/2016 13:34:17]
C:\AdwCleaner\AdwCleaner[S0].txt - [22811 Bytes] - [15/08/2016 09:18:23]
C:\AdwCleaner\AdwCleaner[S10].txt - [2878 Bytes] - [15/08/2016 13:32:37]
C:\AdwCleaner\AdwCleaner[S11].txt - [2071 Bytes] - [16/08/2016 08:39:42]
C:\AdwCleaner\AdwCleaner[S1].txt - [23036 Bytes] - [15/08/2016 09:57:47]
C:\AdwCleaner\AdwCleaner[S2].txt - [23905 Bytes] - [15/08/2016 10:14:52]
C:\AdwCleaner\AdwCleaner[S3].txt - [2467 Bytes] - [15/08/2016 10:24:56]
C:\AdwCleaner\AdwCleaner[S4].txt - [1857 Bytes] - [15/08/2016 10:29:35]
C:\AdwCleaner\AdwCleaner[S5].txt - [1825 Bytes] - [15/08/2016 10:34:25]
C:\AdwCleaner\AdwCleaner[S6].txt - [2431 Bytes] - [15/08/2016 11:07:02]
C:\AdwCleaner\AdwCleaner[S7].txt - [2371 Bytes] - [15/08/2016 11:19:41]
C:\AdwCleaner\AdwCleaner[S8].txt - [2723 Bytes] - [15/08/2016 12:10:57]
C:\AdwCleaner\AdwCleaner[S9].txt - [2869 Bytes] - [15/08/2016 13:23:21]
 
########## EOF - C:\AdwCleaner\AdwCleaner[S11].txt - [2804 Bytes] ##########
 

 

Ran Shortcut Cleaner too.

 

 

Shortcut Cleaner 1.4.2 by Lawrence Abrams (Grinler)

Copyright 2008-2016 BleepingComputer.com
More Information about Shortcut Cleaner can be found at this link:
 
Windows Version: Windows 10 Pro 
Program started at: 08/16/2016 09:58:19 AM.
 
Scanning for registry hijacks:
 
 * No issues found in the Registry.
 
Searching for Hijacked Shortcuts:
 
Searching C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\
 
Searching C:\ProgramData\Microsoft\Windows\Start Menu\
 
Searching C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\
 
Searching C:\Users\Public\Desktop\
 
Searching C:\Users\User\Desktop\
 
Searching C:\Users\Public\Desktop\
 
 
0 bad shortcuts found.
 
Program finished at: 08/16/2016 09:58:19 AM
Execution time: 0 hours(s), 0 minute(s), and 0 seconds(s)
 

 

HitMan also ran into the same issue in repairing dnsapi.dll. It just ran for a long time trying to fix but didnt succeed.

 

 

[code=auto:0]

HitmanPro 3.7.14.265
www.hitmanpro.com
 
   Computer name . . . . : GP
   Windows . . . . . . . : 10.0.0.10586.X64/4
   User name . . . . . . : GP\User
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Trial (30 days left)
 
   Scan date . . . . . . : 2016-08-16 09:00:43
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 8m 17s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No
 
   Threats . . . . . . . : 2
   Traces  . . . . . . . : 75
 
   Objects scanned . . . : 1,639,638
   Files scanned . . . . : 67,917
   Remnants scanned  . . : 318,234 files / 1,253,487 keys
 
Malware _____________________________________________________________________
 
   C:\Windows\System32\dnsapi.dll
      Size . . . . . . . : 686,976 bytes
      Age  . . . . . . . : 58.3 days (2016-06-19 02:08:36)
      Entropy  . . . . . : 6.3
      SHA-256  . . . . . : 5CD944D36DC41E1C97476A215DEC393CD99993DD97AC4C91EED5347FF502CC79
      Product  . . . . . : Microsoft® Windows® Operating System
      Publisher  . . . . : Microsoft Corporation
      Description  . . . : DNS Client API DLL
      Version  . . . . . : 10.0.10586.212
      Copyright  . . . . : © Microsoft Corporation. All rights reserved.
      RSA Key Size . . . : 2048
      LanguageID . . . . : 1033
      Authenticode . . . : Invalid
    > Bitdefender  . . . : Trojan.Patched.Shopperz.1
    > Kaspersky  . . . . : Trojan.Win64.Patched.qw
    > HitmanPro  . . . . : Win32/Patched
    > HitmanPro  . . . . : Troj/Patched-BM
      Fuzzy  . . . . . . : 124.0
 
   C:\WINDOWS\Temp\dsq_temp\winsecurity.exe -> Deleted
      Size . . . . . . . : 2,120,704 bytes
      Age  . . . . . . . : 0.9 days (2016-08-15 10:25:01)
      Entropy  . . . . . : 7.9
      SHA-256  . . . . . : E668C24B5764964679F8099BC5A61E6A09779E391819DE955959BA111463BB21
      Product  . . . . . : Microsoft Windows Operating System
      Publisher  . . . . : Microsoft Corporation
      Description  . . . : Windows Security
      Version  . . . . . : 6.3.9600.17284
      Copyright  . . . . : Microsoft Corporation. All rights reserved.
      LanguageID . . . . : 1033
    > Bitdefender  . . . : Trojan.Generic.17456580
    > Kaspersky  . . . . : Trojan.Win32.Ebowla.b
    > HitmanPro  . . . . : Mal/Generic-S
      Fuzzy  . . . . . . : 110.0
      Forensic Cluster
         -0.0s C:\Windows\Temp\dsq_temp\
          0.0s C:\Windows\Temp\dsq_temp\winsecurity.exe
          1.6s C:\Windows\SysWOW64\config\systemprofile\AppData\Local\PeerDistRepub\
 
 
Cookies _____________________________________________________________________
 
Addresses of Lots of Cookies here
 

 

 

An automatically scheduled Zemana scan ran into the same issue with the dnsapi.dll

 

 

Zemana AntiMalware 2.21.179.465 (Installed)

 
-------------------------------------------------------
Scan Result            : Completed
Scan Date              : 2016/8/16
Operating System       : Windows 10 64-bit
Processor              : 4X Intel® Core™ i5-4200M CPU @ 2.50GHz
BIOS Mode              : Legacy
CUID                   : 12195C51029790F19B9D26
Scan Type              : Scheduled Scan
Duration               : 1m 48s
Scanned Objects        : 7228
Detected Objects       : 1
Excluded Objects       : 0
Read Level             : Normal
Auto Upload            : Enabled
Detect All Extensions  : Disabled
Scan Documents         : Disabled
Domain Info            : WORKGROUP,0,2
 
Detected Objects
-------------------------------------------------------
 
dnsapi.dll
Status             : Scanned
Object             : %systemroot%\system32\dnsapi.dll
MD5                : 4D6E6D11B7EB2FF2D0AA70BC58F2C40E
Publisher          : Microsoft Windows
Size               : 686976
Version            : 10.0.10586.212
Detection          : Malware:Win64/Zelion!Rrkr
Cleaning Action    : Repair
Related Objects    :
                File - %systemroot%\system32\dnsapi.dll
                DLL - 804 - C:\Windows\System32\lsass.exe
                DLL - 1744 - C:\Windows\System32\spoolsv.exe
                DLL - 1660 - C:\Windows\System32\svchost.exe
                DLL - 1368 - C:\Windows\System32\dasHost.exe
                DLL - 920 - C:\Windows\System32\svchost.exe
                DLL - 1304 - C:\Windows\System32\svchost.exe
                DLL - 1184 - C:\Windows\System32\svchost.exe
                DLL - 980 - C:\Windows\System32\svchost.exe
                DLL - 2516 - C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
                DLL - 2296 - C:\Windows\System32\svchost.exe
                DLL - 2732 - C:\Program Files (x86)\Zemana AntiMalware\ZAM.exe
                DLL - 4980 - C:\Windows\explorer.exe
                DLL - 2700 - C:\Program Files (x86)\Zemana AntiMalware\ZAM.exe
                DLL - 6984 - C:\Program Files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE
                DLL - 5736 - C:\Program Files (x86)\TeamViewer\TeamViewer.exe
                DLL - 7100 - C:\Windows\System32\SettingSyncHost.exe
                DLL - 5872 - C:\Program Files (x86)\Skype\Phone\Skype.exe
                DLL - 3132 - C:\Users\User\AppData\Local\Microsoft\OneDrive\OneDrive.exe
 
 
Cleaning Result
-------------------------------------------------------
Cleaned               : 0
Reported as safe      : 0
Failed                : 1
 
Failed Objects
-------------------------------------------------------
dnsapi.dll
Status             : Scanned
Object             : %systemroot%\system32\dnsapi.dll
MD5                : 4D6E6D11B7EB2FF2D0AA70BC58F2C40E
Publisher          : Microsoft Windows
Size               : 686976
Version            : 10.0.10586.212
Detection          : Malware:Win64/Zelion!Rrkr
Cleaning Action    : Repair
Related Objects    :
                File - %systemroot%\system32\dnsapi.dll
                DLL - 804 - C:\Windows\System32\lsass.exe
                DLL - 1744
                DLL - 1660 - C:\Windows\System32\svchost.exe
                DLL - 1368 - C:\Windows\System32\dasHost.exe
                DLL - 920 - C:\Windows\System32\svchost.exe
                DLL - 1304 - C:\Windows\System32\svchost.exe
                DLL - 1184 - C:\Windows\System32\svchost.exe
                DLL - 980 - C:\Windows\System32\svchost.exe
                DLL - 2516
                DLL - 2296 - C:\Windows\System32\svchost.exe
                DLL - 2732 - C:\Program Files (x86)\Zemana AntiMalware\ZAM.exe
                DLL - 4980
                DLL - 2700 - C:\Program Files (x86)\Zemana AntiMalware\ZAM.exe
                DLL - 6984
                DLL - 5736
                DLL - 7100 - C:\Windows\System32\SettingSyncHost.exe
                DLL - 5872
                DLL - 3132

 

Looks like the DLL continues to be a matter of concern. Please advise.



#4 buddy215

buddy215

  • Moderator
  • 13,255 posts
  • ONLINE
  •  
  • Gender:Male
  • Location:West Tennessee
  • Local time:05:57 PM

Posted 16 August 2016 - 06:28 AM

Please follow the instructions in the Malware Removal and Log Section Preparation Guide starting at Step 6.

  • If you cannot complete a step, then skip it and continue with the next.
  • In Step 6 there are instructions for downloading and running FRST which will create two logs.

When you have done that, post your logs in the Virus, Trojan, Spyware, and Malware Removal Logs forum, NOT here, for assistance by the Malware Response Team.

Start a new topic, give it a relevant title and post your log(s) along with a brief description of your problem, a summary of any anti-malware tools you have used and a summary of any steps that you have performed on your own. If you cannot produce any of the required logs...start the new topic anyway. Explain that you followed the Prep. Guide, were unable to create the logs, and describe what happened when you tried to create them. A member of the Malware Removal Team will walk you through, step by step, on how to clean your computer.

After doing this, please reply back in this thread with a link to the new topic so we can close this one.

 

DO NOT bump your new topic. Wait for a response from one of the Team Members.


“Every atom in your body came from a star that exploded and the atoms in your left hand probably came from a different star than your right hand. It really is the most poetic thing I know about physics...you are all stardust.”Lawrence M. Krauss
A 1792 U.S. penny, designed in part by Thomas Jefferson and George Washington, reads “Liberty Parent of Science & Industry.”

#5 indiagenie

indiagenie
  • Topic Starter

  • Members
  • 19 posts
  • OFFLINE
  •  
  • Local time:06:57 PM

Posted 16 August 2016 - 10:22 AM

Done. The link for the new post is - http://www.bleepingcomputer.com/forums/t/623582/navsmart-and-possibly-more-infections-dnsapidll-compromised/

 

thanks for all your help so far.






0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users