ongewenste werkbalk van internet

[noontje]

De onderste 2 die je noemde heb ik verwijderd en die eerste had je niet compleet genoemd, want dat is deze:

O2 - BHO: (no name) - {fa78d200-8493-11d7-b7e7-4854e89020f1} - C:\WINDOWS\APPLICATION DATA\GPRLLKOOPCH.DLL

Die heb ik dus nog even laten staan.

 

[Bennie]

Die moet ook weg.

Groetjes,
Bennie

 

[noontje]

Goed nieuws!

De eerste die je beschreef was niet volledig, moest zijn:
O2 - BHO: (no name) - {fa78d200-8493-11d7-b7e7-4854e89020f1} - C:\WINDOWS\APPLICATION DATA\GPRLLKOOPCH.DLL

Die heb ik laten staan, de onderste twee heb ik verwijderd!
And guess..........die agressieve balk is weg!
Opgelost.
Van mij mag je professor voor je naam zetten.
Ik ben hier erg blij mee! Dank je wel voor al je moeite.


Ook de andere mensen die me wilde helpen, allemaal bedank!

Nu heb ik nog wat dingetjes die ik op moet lossen, maar dan moet ik natuurlijk een nieuw kopje beginnen.
De smilies werken bij mij ook niet en ik heb hieronder bij
Gebruik geen smilies in dit bericht: niet aangevinkt
Als ik erop klik krijg ik: Kan de pagina niet vinden (weet je wel zo'n lege internetpagina waarvan de site niet bestaat) En ik wilde zo graag een smilie met zijn duim omhoog toesturen.
Nou ja, je weet dat ik je dankbaar ben!
Groetjes uit Vlissingen

 

[Muurhond]

Dat de smileys niet werken als je erop klikt, klopt.

Je moet ze handmatig intikken. (muis er ff boven houden en linksonder bij het Internet-icoontje kijken voor de juiste intik-code)

 

[noontje]

eek!
(éek')
(':thumb:')

 

[Bennie]

Sommigen hebben daar last van inderdaad, niet allemaal.

Nog even terugkomend. Je zei dat je er toch een had laten staan? Welke is dat precies? En heb je nog een kopie kunnen maken van dat delletje? (GPRLLKOOPCH.DLL)

Ik wacht ff af of Pieter erin is geïnteresseerd...

Groetjes,
Prof. Bennie

 

[noontje]

Je zei tussendoor: moet ook weg, dus ik wist niet hoe ik hem moest kopieren, dus heb ik hem ook weggegooid.
computertje opgestart en hij loopt weer als een trein.
Heb ik pieter nou onrecht aangedaan?
Maar we weten nog wel hoe hij heet. Dat kun je zien in de berichten en Pieter staat ook altijd klaar voor iedereen want die heeft mij ook al een paar keer geholpen kan ik me herinneren (':love:')

 

[Bennie]

Ja, maar behalve de naam is Pieter een verwoed verzamelaar van soort delletjes Eigenlijk is hij nog meer dan ik bezig met Spyware en alles wat daamee samenhangt... Aan de hand van dat soort bestandjes kan hij preciezer nagaan waar die rotzooi vandaan komt. Ik heb zelf vooralsnog niets erover kunnen vinden Enfin, het probleem is opgelost en we horen het van Pieter verder wel.

:thumb:

Groetjes,
Prof. Bennie

 

[noontje]

Zal het nooit meer zo maar weggooien!

 

[Kleinkramer]

In dit geval is het geen ramp, omdat LOP (en dat was het) gebruik maakt van willekeurige bestandsnamen en class ID's.

Het heeft dus geen zin om die te verzamelen, want je kunt er weinig mee.

 

[woutrora]

http://www.spywareinfo.com/articles/lop/

 

[Kleinkramer]

Dat artikel is al wat achterhaald, daar het abusievelijk meldt dat Ad-Aware en SpyBot LOP verwijderen. Dat is maar ten dele waar.

Dank zij de willekeurige bestandsnamen blijft er helaas meestal nog het één en ander over dat handmatig verwijderd dient te worden.

Andrew Clover's site heeft goede informatie over LOP:

http://www.doxdesk.com/parasite/lop.html

 

[woutrora]

:thumb:

 

[Kleinkramer]

 

[Pieter Arntz]

Geen ramp inderdaad dat hij weg is. Ik bombardeer LavaSoft met dll´tjes die niet door AdAware gevonden worden in de hoop dat ze er een bepaald systeem voor vinden. Maar ik ben bang dat er net zoveel varianten zijn als lop domeinen (bijna 100) en die krijgen dan allemaal ook nog (zoals Ton al zei) een random naam en CLSID.
Eigenlijk is het alleen nog maar aan het gedrag te herkennen.
Helaas hebben enkele andere spyware producenten nu ook ontdekt dat dit "randomizen" een handige manier is om onontdekt te blijven, zodat het nog allemaal wat ingewikkelder wordt.

Groetjes,

Pieter