O22 - SharedTaskScheduler - Autostarteinträge in der Registry:

O17 - Lop.com-Domain Veränderungen:

Falls Ihnen die Einträge bzw. IP-Adreseen hier nicht bekannt sind, nachprüfen ob sie zum eigenen Netzwerk gehören. Wenn nicht - fixen.

O18 - Zusätzliche bzw. veränderte Protokolle:

Es gibt einige übliche Verdächtige: CommonName, Lop.com, Huntbar. Falls diese Namen auftauchen, auf jeden Fall fixen.

O19 - Veränderungen des 'User Style Sheet' (CSS):

Falls der Webbrowser ungewohnt langsam ist, oder Pop-Ups unkontrolliert auftauchen findet sich der Übeltäter meist hier. Für dieses Problem hilft auch der kostenlose CWShredder.

O20 - AppInit_DLLs - Autostarteinträge in der Registry:

Auch hier treiben Spyware-Programme ihr Unwesen, nur wenige Programme wie Norton CleanSweep zum Beispiel halten sich hier legal auf. Der Eintrag bezieht sich auf folgenden Registry-Eintrag:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows

O21 - ShellServiceObjectDelayLoad (SSODL) - Autostarteinträge in der Registry:

Bezieht sich auf folgende Zweile:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ ShellServiceObjectDelayLoad
Einträge hier sind mit Sorgfalt zu behandeln, eigentlich eher selten befallen. Nur fixen, wenn kein Zweifel an der Herkunft besteht.

Hier treibt sich meist nur der "CWS.Smartfinder" herum, andere Programme, die diesen Eintrag benutzen sind nicht bekannt. Aber auch hier gilt, vorsichtig!

O23 - Windows NT Services - Dienste unter Windows NT:

Hier werden windowsfremde Einträge untergebracht. Die Einträge hier sollten mit den Autostarteinträgen des Msconfig-Tools übereinstimmen. Hier verstecken sich gerne Installations-Datein von HiJacking Software um sich immer wieder neu zu installieren. Abgleichen und überzählige und auffällige Einträge fixen. Über das Misc-Tool von HiJackThis können auch die Wurzeln der Software eliminiert werden.