21
Sep
Como usar autoruns
Continuando con esta seir de entradas, le toca el turno a la herramienta Auntouns, que nos permite ver que archivos son ejectuados al iniciarse nuestra computadora. La importancia de esto reside en que los virus, deben de encontrar una manera de sobrevivir a todas y cada una de las apagadas que le das a tu computadora, es decir que de alguna forma deben de volverse a ejecutar cada vez que la enciendes. Para esto hay muchos métodos, y la mayoria, tienen que ver con el registro de windows. Y esto es debido a que el registro es una parte primordial del sistema operativo, es el lugar en el que se guardan la mayoria de las opciones del sistema, opciones de los usuarios y muchas otras cosas más. Sin embargo este no es un lugar seguro para jugar, ya que algun cambio en el registro, que no sea correcto podria dejar tu máquina, y gastar más en la reparación que en el mentado virus.
Si bien es cierto Windows ya biene con un programa que nos permite modificar el registo, llamado regedit.exe, este no es lo más intuitivo ni agradable ala vista para un usuario no muy avanzado. Con esto en mente, un programador llamado Mark Russinovich creo un programa llamado Autoruns, el cual nos permite ver que programas se incian con el sistma, así como otras tantas opciones, de una manera fácil y sobre todo segura. Esto, suena bien para la mayoria de nosotros, sin embargo de que sirve autoruns, cuando no sabemos lo que estamos viendo. Asi esta entrada explica como es que yo recomiendo utilizar autoruns, que de hecho es la manera que lo uso. Bueno iniciemos ya para no distraerlos más.
Lo primero es descargarlo desde aquí
Si bien es cierto Windows ya biene con un programa que nos permite modificar el registo, llamado regedit.exe, este no es lo más intuitivo ni agradable ala vista para un usuario no muy avanzado. Con esto en mente, un programador llamado Mark Russinovich creo un programa llamado Autoruns, el cual nos permite ver que programas se incian con el sistma, así como otras tantas opciones, de una manera fácil y sobre todo segura. Esto, suena bien para la mayoria de nosotros, sin embargo de que sirve autoruns, cuando no sabemos lo que estamos viendo. Asi esta entrada explica como es que yo recomiendo utilizar autoruns, que de hecho es la manera que lo uso. Bueno iniciemos ya para no distraerlos más.
Lo primero es descargarlo desde aquí
Luego que lo hemos descargado, tendremos un archivo .zip, el cual contiene cuatro archivos, el que más nos interesa es autoruns.exe el cual es el que vamos a ejecutar. Y esta imagen que vemos a continuación:
Lo primero que hay que estacar es que tendras todas las entradas palomeadas, es decir que todas estan activas.
Entonces cuando despalomeamos (deseleccionamos) una entrada, esta queda desactivada, es decir el archivo que era ejecutado con esa entrada queda desactivado para la proxima vez que el sistema se vuelva a iniciar.
Bien una vez que ya sabemos un poco de Aurotuns, es tiempo de configurarlo para ver la menor cantidad de basura o ruido, por así decirlo, en el reporte en pantalla. Como podemos observar existen mucas pestañas, las cuales representan cada una de las secciones de las cuales se conforma el reporte. La que más vamos a utilizar es la de "Everything", la cual es la que contiene a todas las demás. Una vez que los menus estan habilitados, es decir termino el escaneo inicial, seleccionaremos las tres opciones que aparecen en el menú options, que son las que listare a continuación: "Include Empty Locations","Verify Code Signatures" y "Hide Microsoft Signed Entries".
El orden en que esto se haga, es realmente irrelevante, siempre y cuando las tres opciones esten seleccionadas. En la imagen siguiente vemos como deberia de quedar el menu despues de que seleccionemos las tres opciones.
Una
vez hecho esto, precionamos la tecla F5 para que se recargue la
pantalla, lo cual nos da una salida mucho más limpia, es decir sin
tanta entrada.
Hasta este punto lo unico que hemos hecho es filtrar todas aquellas entradas de microsoft que en la mayoría de los casos solo nos distraeran o haran nuestro reporte mucho más difícil de leer o entender.
Eliminanado entradas
Cuando en alguna de las soluciones que te demos aquí en Mixelandia, se te diga que haya que eliminar una entrada en autorruns, se tratara de hacer de ujna forma entendible y directa, con lo que tu solamente tendras que ir a autoruns, buscar la entrada y eliminarla. Para eliminar una entrada solo es necesario seleccionar la entrada y precionar la tecla de Supr o precionar Ctrl + D, o dar un click derecho y selecionar del menu emergente la opcion de Delete. En cualquiera de los tres casos anteriores autoruns nos pedira que confirmemos que realmente deseamos eliminar la entrada, a lo que le diremos que si como se muestra a continuación.
Generando reportes para pedir ayuda en los Foros de Mixelandia
Si alguna vez llegas a tener problemas con tu computadora, y requires que se te brinde ayuda, puedes usar nuestros foros para pedirla. Lo unico que vas a hacer cuando se te pida que pongas tu log o reporte de autoruns sera lo siguiente:
1.- Iniciar Autoruns.
2.- Adegurarse de que las trees opciones que se comentaron anteriormente estan seleccionadas (esta es una parte muy importante, ya que si no estan seleccionadas generaran un log muy largo y no muy fácil de interpretar).
3.- Si ya estaban seleccionadas ve al paso 4, si no lo estaban, preciona la tecla F5.
4.- En el menu File, selecciona save o save as y guarda el archivo en el lugar de tu preferencia por ejemplo el escritorio.
5.- ahora abre el archivo y copia el contenido.
6.- Ve a la entrada en el foro y pega el contenido del archivo y publicala.
¿Tu qué opinas?
3 comentarios
Escribir un comentario
Sin trackbacks
URL de TrackBack: http://mixelandia.com/MTOS/mt-tb.cgi/584
Carlos dijo:
Que tal pues agradeciendote tu respuesta aqui escribo, ya estoy vienod como utilizarlo, mas mientras lo hago ya van 6 veces que elimino los archivos que anuncia avast y mientras lees esto estoy seguro que seguiran a pareciendo cada 3 minutos je. Sorry soy un pobre usuario que no conoce gran cosa de programacion, es mas , no se nada je pero me kiero saber proteger, a ver si me puedes ayudar.
william dijo:
que pena pero en el mio options sale en gris lo cual dice que no se puede usar
que hago?
MICRODAL dijo:
Hola soy nuevo en esto y viendo un video de como quitar virus sin antivirus, aparecia esta herramienta y me gustaria saber si tengo algo raro en mi equipo ya que veo que algunas entradas dice "FILE NOT FOUND" y en ese video decia que habia que eliminarlos porque quisiera asegurarme. Esto es lo que aparece en el escaneo del auruns. Gracias porla ayuda. HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AppSetup
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup
HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logon
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Logon
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Runonce
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
+ Ad-Watch Ad-Aware Tray Application (Verified) Lavasoft AB c:\program files\lavasoft\ad-aware\aawtray.exe
+ Adobe Reader Speed Launcher Adobe Acrobat SpeedLauncher (Verified) Adobe Systems, Incorporated c:\program files\adobe\reader 9.0\reader\reader_sl.exe
+ DetectorApp DetectorApp Module c:\program files\sonic\digitalmedia le v7\mydvd le\detectorapp.exe
+ DeviceDiscovery hpotdd01 (Not verified) Hewlett-Packard c:\program files\hewlett-packard\digital imaging\bin\hpotdd01.exe
+ HP Component Manager HP Framework Component Manager Service (Not verified) Hewlett-Packard Company c:\program files\hp\hpcoretech\hpcmpmgr.exe
+ HP Software Update hpwuSchd (Not verified) Hewlett-Packard c:\program files\hewlett-packard\hp software update\hpwuschd.exe
+ ISUSPM Startup InstallShield Update Service Update Manager (Not verified) InstallShield Software Corporation c:\program files\common files\installshield\updateservice\isuspm.exe
+ ISUSScheduler InstallShield Update Service Scheduler (Not verified) InstallShield Software Corporation c:\program files\common files\installshield\updateservice\issch.exe
+ mylbx My Lockbox (Verified) FSPro Labs c:\program files\my lockbox\mylbx.exe
+ nod32kui NOD32 Control Center GUI (Not verified) Eset c:\program files\eset\nod32kui.exe
+ nwiz NVIDIA nView Wizard, Version 110.40 (Not verified) NVIDIA Corporation c:\windows\system32\nwiz.exe
+ SunJavaUpdateSched Java(TM) Platform SE binary (Verified) Sun Microsystems, Inc. c:\program files\java\jre6\bin\jusched.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
C:\Documents and Settings\All Users\Start Menu\Programs\Startup
C:\Documents and Settings\MICHEL\Start Menu\Programs\Startup
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
+ AlcoholAutomount Alcohol Launcher (Verified) Alcohol Soft Code Signing Services c:\program files\alcohol soft\alcohol 120\axcmd.exe
+ RegClean Expert Scheduler RegClean Expert Scheduler (Verified) CleanMyPC Software c:\program files\registry clean expert\rchelper.exe
+ SmpcSys SmpSys.exe (Not verified) Packard Bell BV c:\apps\smp\smpsys.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Runonce
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Classes\Protocols\Filter
HKLM\SOFTWARE\Classes\Protocols\Handler
+ cetihpz HPCETIUI Protocol Handler Module (Not verified) Hewlett-Packard Company c:\program files\hp\hpcoretech\comp\hpuiprot.dll
+ tbr Crawler Toolbar Browser Object (Not verified) Crawler.com c:\program files\crawler\ctbr.dll
HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components
+ 0 File not found: About:Home
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
HKCU\Software\Classes\*\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers
+ Cover Designer Cover Designer (Verified) Nero AG c:\program files\nero\nero 9\nero coverdesigner\coveredextension.dll
+ LavasoftShellExt Shell Extension (Verified) Lavasoft AB c:\program files\lavasoft\ad-aware\shellext.dll
+ NOD32 Context Menu Shell Extension c:\program files\eset\nodshex.dll
+ WinRAR c:\program files\winrar\rarext.dll
HKCU\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers
+ MBAMShlExt Malwarebytes' Anti-Malware (Verified) Malwarebytes c:\program files\malwarebytes' anti-malware\mbamext.dll
HKCU\Software\Classes\Folder\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers
+ LavasoftShellExt Shell Extension (Verified) Lavasoft AB c:\program files\lavasoft\ad-aware\shellext.dll
+ MBAMShlExt Malwarebytes' Anti-Malware (Verified) Malwarebytes c:\program files\malwarebytes' anti-malware\mbamext.dll
+ NOD32 Context Menu Shell Extension c:\program files\eset\nodshex.dll
+ UltraISO ISOShell (Not verified) EZB Systems, Inc. c:\program files\ultraiso\isoshell.dll
+ WinRAR c:\program files\winrar\rarext.dll
HKCU\Software\Classes\Directory\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers
+ UltraISO ISOShell (Not verified) EZB Systems, Inc. c:\program files\ultraiso\isoshell.dll
+ WinRAR c:\program files\winrar\rarext.dll
HKCU\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers
+ 00nView NVIDIA Desktop Explorer, Version 110.40 (Not verified) NVIDIA Corporation c:\windows\system32\nvshell.dll
HKCU\Software\Classes\Folder\Shellex\ColumnHandlers
HKLM\Software\Classes\Folder\Shellex\ColumnHandlers
+ NeroDigitalColumnHandler Class Nero Digital Shell Extension (Verified) Nero AG c:\program files\common files\nero\smc\nerodigitalext.dll
+ PDF Shell Extension PDF Shell Extension (Verified) Adobe Systems, Incorporated c:\program files\common files\adobe\acrobat\activex\pdfshell.dll
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers
HKCU\Software\Microsoft\Ctf\LangBarAddin
HKLM\Software\Microsoft\Ctf\LangBarAddin
HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
+ Desktop Explorer NVIDIA Desktop Explorer, Version 110.40 (Not verified) NVIDIA Corporation c:\windows\system32\nvshell.dll
+ Desktop Explorer Menu NVIDIA Desktop Explorer, Version 110.40 (Not verified) NVIDIA Corporation c:\windows\system32\nvshell.dll
+ Display Panning CPL Extension File not found: deskpan.dll
+ NeroCoverEd Live Icons Cover Designer (Verified) Nero AG c:\program files\nero\nero 9\nero coverdesigner\coveredextension.dll
+ NeroDigitalColumnHandler Nero Digital Shell Extension (Verified) Nero AG c:\program files\common files\nero\smc\nerodigitalext.dll
+ NeroDigitalIconHandler Nero Digital Shell Extension (Verified) Nero AG c:\program files\common files\nero\smc\nerodigitalext.dll
+ NeroDigitalInfoHandler Nero Digital Shell Extension (Verified) Nero AG c:\program files\common files\nero\smc\nerodigitalext.dll
+ NeroDigitalPropSheetHandler Nero Digital Shell Extension (Verified) Nero AG c:\program files\common files\nero\smc\nerodigitalext.dll
+ NeroDigitalThumbnailHandler Nero Digital Shell Extension (Verified) Nero AG c:\program files\common files\nero\smc\nerodigitalext.dll
+ NOD32 Context Menu Shell Extension c:\program files\eset\nodshex.dll
+ nView Desktop Context Menu NVIDIA Desktop Explorer, Version 110.40 (Not verified) NVIDIA Corporation c:\windows\system32\nvshell.dll
+ Portable Media Devices Portable Media Devices Shell Extension (Not verified) Microsoft Corporation c:\windows\system32\audiodev.dll
+ Portable Media Devices Menu Portable Media Devices Shell Extension (Not verified) Microsoft Corporation c:\windows\system32\audiodev.dll
+ UltraISO ISOShell (Not verified) EZB Systems, Inc. c:\program files\ultraiso\isoshell.dll
+ WinRAR shell extension c:\program files\winrar\rarext.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
+ Adobe PDF Link Helper Adobe PDF Helper for Internet Explorer (Verified) Adobe Systems, Incorporated c:\program files\common files\adobe\acrobat\activex\acroiehelpershim.dll
+ Java(tm) Plug-In 2 SSV Helper Java(TM) Platform SE binary (Not verified) Sun Microsystems, Inc. c:\program files\java\jre6\bin\jp2ssv.dll
+ Java(tm) Plug-In SSV Helper Java(TM) Platform SE binary (Verified) Sun Microsystems, Inc. c:\program files\java\jre6\bin\ssv.dll
+ JQSIEStartDetectorImpl Class Java(TM) Quick Starter binary (Not verified) Sun Microsystems, Inc. c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
+ {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} Crawler Toolbar Browser Object (Not verified) Crawler.com c:\program files\crawler\ctbr.dll
HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks
+ ctbr.dll Crawler Toolbar Browser Object (Not verified) Crawler.com c:\program files\crawler\ctbr.dll
HKLM\Software\Microsoft\Internet Explorer\Toolbar
+ Barra &Crawler Crawler Toolbar Browser Object (Not verified) Crawler.com c:\program files\crawler\ctbr.dll
HKCU\Software\Microsoft\Internet Explorer\Explorer Bars
HKLM\Software\Microsoft\Internet Explorer\Explorer Bars
HKCU\Software\Microsoft\Internet Explorer\Extensions
HKLM\Software\Microsoft\Internet Explorer\Extensions
Task Scheduler
+ Ad-Aware Update (Weekly).job Ad-Aware Admin Application (Verified) Lavasoft AB c:\program files\lavasoft\ad-aware\ad-awareadmin.exe
HKLM\System\CurrentControlSet\Services
+ fsproflt FSPro Labs Filter Service (Verified) FSPro Labs c:\windows\system32\fsproflt.exe
+ JavaQuickStarterService Prefetches JRE files for faster startup of Java applets and applications (Verified) Sun Microsystems, Inc. c:\program files\java\jre6\bin\jqs.exe
+ Lavasoft Ad-Aware Service Ad-Aware Service (Verified) Lavasoft AB c:\program files\lavasoft\ad-aware\aawservice.exe
+ Nero BackItUp Scheduler 4.0 Nero BackItUp Scheduler 4.0 is responsible to control all jobs created using Nero BackItUp. These jobs can create backups of selected files/folders/partitions or complete hard disk to hard disk, network drive, disc or FTP. (Verified) Nero AG c:\program files\common files\nero\nero backitup 4\nbservice.exe
+ NOD32krn NOD32 Kernel Service (Not verified) Eset c:\program files\eset\nod32krn.exe
+ StarWindServiceAE Enables network access to local burners via iSCSI protocol. (Not verified) Rocket Division Software c:\program files\alcohol soft\alcohol 120\starwind\starwindserviceae.exe
+ UleadBurningHelper ULCDRSvr (Not verified) Ulead Systems, Inc. c:\program files\common files\ulead systems\dvd\ulcdrsvr.exe
+ USBDeviceService USBDeviceService Module c:\program files\sonic\digitalmedia le v7\mydvd le\usbdeviceservice.exe
HKLM\System\CurrentControlSet\Services
+ AMON Amon monitor (Not verified) Eset c:\windows\system32\drivers\amon.sys
+ Changer File not found: C:\WINDOWS\System32\Drivers\Changer.sys
+ ElbyCDIO ElbyCD Windows NT/2000/XP I/O driver (Verified) Elaborate Bytes AG c:\windows\system32\drivers\elbycdio.sys
+ FSProFilter FSPro File System Filter (Verified) Dejan Maksimovic c:\windows\system32\drivers\fspfltd.sys
+ ISODrive ISO DVD/CD-ROM Device Driver (Not verified) EZB Systems, Inc. c:\program files\ultraiso\drivers\isodrive.sys
+ Lbd Ad-Aware mini-filter driver (Verified) Lavasoft AB c:\windows\system32\drivers\lbd.sys
+ lbrtfdc File not found: C:\WINDOWS\System32\Drivers\lbrtfdc.sys
+ MHNDRV Multimedia Home Network component driver (Not verified) Microsoft Corporation c:\windows\system32\drivers\mhndrv.sys
+ PCIDump File not found: C:\WINDOWS\System32\Drivers\PCIDump.sys
+ pcouffin low level access layer for CD/DVD/BD devices (Not verified) VSO Software c:\windows\system32\drivers\pcouffin.sys
+ PDCOMP File not found: C:\WINDOWS\System32\Drivers\PDCOMP.sys
+ PDFRAME File not found: C:\WINDOWS\System32\Drivers\PDFRAME.sys
+ PDRELI File not found: C:\WINDOWS\System32\Drivers\PDRELI.sys
+ PDRFRAME File not found: C:\WINDOWS\System32\Drivers\PDRFRAME.sys
+ PxHelp20 Px Engine Device Driver for Windows 2000/XP (Not verified) Sonic Solutions c:\windows\system32\drivers\pxhelp20.sys
+ sptd c:\windows\system32\drivers\sptd.sys
+ WDICA File not found: C:\WINDOWS\System32\Drivers\WDICA.sys
HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute
HKLM\System\CurrentControlSet\Control\Session Manager\SetupExecute
HKLM\System\CurrentControlSet\Control\Session Manager\Execute
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
HKLM\Software\Microsoft\Command Processor\Autorun
HKCU\Software\Microsoft\Command Processor\Autorun
HKLM\SOFTWARE\Classes\Exefile\Shell\Open\Command\(Default)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls
HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UIHost
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GinaDLL
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
HKCU\Control Panel\Desktop\Scrnsave.exe
HKLM\System\CurrentControlSet\Control\BootVerificationProgram\ImagePath
HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9
+ NOD32 NOD32 IMON - Internet scanning support (Not verified) Eset c:\windows\system32\imon.dll
+ NOD32 protected [MSAFD Tcpip [RAW/IP]] NOD32 IMON - Internet scanning support (Not verified) Eset c:\windows\system32\imon.dll
+ NOD32 protected [MSAFD Tcpip [TCP/IP]] NOD32 IMON - Internet scanning support (Not verified) Eset c:\windows\system32\imon.dll
+ NOD32 protected [MSAFD Tcpip [UDP/IP]] NOD32 IMON - Internet scanning support (Not verified) Eset c:\windows\system32\imon.dll
+ NOD32 protected [RSVP TCP Service Provider] NOD32 IMON - Internet scanning support (Not verified) Eset c:\windows\system32\imon.dll
+ NOD32 protected [RSVP UDP Service Provider] NOD32 IMON - Internet scanning support (Not verified) Eset c:\windows\system32\imon.dll
HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors
+ PDFCreator c:\windows\system32\pdfcmnnt.dll
HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Notification Packages
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Security Packages
HKLM\SYSTEM\CurrentControlSet\Control\NetworkProvider\Order