geeda.dll

KarlKarl

Einen älteren Zustand der Registry kann man auch durch zurücksetzen mit der Systemwiederherstellung zurückgewinnen. Kann zwar dazu führen, dass eine bereits entfernte Malware wieder aktiviert wird, die sollte sich danach aber auch ein zweites mal entfernen lassen.

Wenn es hier nur um ICQ geht, wäre drüberinstallieren ohne vorherige Deinstallation einen Versuch wert.

Eine vorsichtige Basisbereinigung macht CCleaner (steht ja auch schon oben), ist in meinem Umfeld seit einigen Jahren auf so gegen 20 Rechnern im Einsatz und mir sind noch keine Probleme bekannt geworden (was nicht heißt, dass ich dafür garantiere). Der entfernt deutlich weniger, das "weniger" ist aber wohl ein "mehr". Die MRU-Listen, die Informationen über die Rechnernutzung in der Registry ablegen, kann man auch mit Spybot, Adaware o.ä. entfernen lassen.

Achtung bei CCleaner: Achte bei der Installation darauf, dass die Yahoo Toolbar nicht mitinstalliert wird; ihre Installation lässt sich abwählen, wenn Du sorgfältig jedes Fenster der Installation anschaust.

Und schließlich sollte ein Scan mit Blacklight gemacht werden. Folgende Dateien legen das nahe ("dfbkjir" ist in jedem Befall anders):
Spyware Navipromo. Ich bin mir nicht sicher, ob die aktiv ist, Blacklight wird es uns verraten.

Blacklight scannen lassen

• Lade F-Secure Blacklight runter in einen eigenen Ordner, z.B. C:\programme\blacklight. Sollte der Download nicht klappen, dann probiere es mit diesem Link.
• Starte in diesem Ordner fsbl.exe. Alle anderen Programme schließen.
• Klick "I accept the agreement", "next", "Scan".
• Wenn der Scan fertig ist beende Blacklight mit "Close".
• Im Verzeichnis von Blacklight findest Du das erstellte Log fsbl-XXX.log, anstelle der XXX steht eine längere Folge von Ziffern.