Tutorial: HiJackThis-Logs richtig auswerten

F0, F1 - Autostart-Programmeinträge in INI-Dateien:
Einträge unter F0 sind immer schlecht, bei Einträgen unter F1 handelt es sich meist um ältere Programme, die nicht gefixt werden müssen. Zur Identifizierung hilft die Startup Liste von sysinfo.org.

N1, N2, N3, N4 - Netscape/Mozilla Start- /Suchseiten:

Wie "R", nur für Mozilla und Nestace Internetbrowser.

O1 - Eingetragene Umleitungen in der Datei HOSTS:

Hier können sich Umleiter einschleichen. Falls sie ungewollt zu einer fremden Homepage geleitet werden, müssen Sie hier die IP-Adressen kontrollieren und notfalls fixen.

O2 - BHO-Programmerweiterungen des IE (Browser Helper Objects):
Hier können sich Dateien an den IE hängen, die dort nicht sein sollen. Kennen Sie den Namen der Software nicht, die sich anhängt - fixen. Zur Identifizierung BHO & ToolbarListe kontrollieren.

O3 - Internet Explorer Werkzeugleiste (Toolbar):
Auch hier können sich Toolbars einschleichen, die nicht nützlich sondern schädlich sind: Unbekannte Bars fixen. Zur Identifizierung BHO & ToolbarListe kontrollieren.

O4 - Autostartaufrufe aus der Registry (viele gute Einträge darunter):
In eckigen Klammern werden die startenden Programme benannt, Pfad überprüfen und notfalls über die Backupfunktion den Übeltäter herausfinden. Zur Identifizierung hilft die Startup Liste von sysinfo.org.