Das angehängte Programm funktioniert einwandfrei unter Win32 (2K,XP,Vista,7), lässt sich auch mit 64-Bit kompilieren.

C:\WINDOWS\SYSTEM32\PAVSHOOK64.DLL kommt von Panda Antivirus. Bisher konnte ich jedoch noch keinen Zusammenhang herstellen.

Neulich fand ich heraus dass bei 64-Bit Systemen zwingend "OpenKeyReadOnly" verwendet werden muss wenn man HKEY_LOCAL_MACHINE Registry lesen will, bei 32 Bit geht auch einfach "OpenKey".

Es kann nicht so schwierig sein, irgendwo hängt der hook sich auf weil irgendwo eine Kleinigkeit falsch läuft.

Leider finde ich es mit dem Debugger nicht heraus (weil ich zu blöd bin).

KUBA