Kritischer Registry- Eintrag

Ich stelle diese Frage hier, weil ich hier, bei WinTotal immer die fachlichsten Antworten erhielt, wenn es um Fragen der Registy ging.
Ein Bekannter hatte die (Beta-) Software Soluto auf seinem XP Prof- PC installiert und damit gearbeitet.
Als er diese nicht mehr benötigte, deinstallierte er diese wieder.
Und machte dann, was er immer nach einer Deinstallation machte- er ließ einen der Registry- Cleaner drüber laufen.
(Ich für meinen Teil habe grundsätzlich etwas gegen diese Automatismen)
Resultat - der PC fuhr ncht mehr hoch.
Ich hab mir das mal angeschaut, die Ursache gesucht und stellte fest, der Cleaner hatte des Eintrag:

HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\ Winlogon]
Userinit=C:\\ WINDOWS\\ system32\\ userinit.exe,C:\\ Programme\\ Soluto\\ soluto.exe /userinit

als Überflüssig angesehen und entfernt.
In C:\Programme\ ist kein Soluto mehr enthalten, die userinit.exe in system32 hingegen schon.
Soweit, so gut.
Was ich nun nicht verstehe - warum ist dieser Eintrag so wichtig, das er im Prinzip das Betriebssystem unbrauchbar macht?
Ich möchte noch einmal betonen: Das ist reines Interesse, was mich zu dieser Frage veranlaßt - der betreffende PC läuft wieder einwandfrei!

Jürgen

hi Jürgen,
das ist der Anmeldeprozess und da hat hinter dem Komma nach userinit.exe nichts verloren.
[sub]Da nisten sich gern Schädlinge ein .....[/sub]

C:\Windows\system32\userinit.exe,C:\Programme\Soluto\soluto.exe /userinit

Der Cleaner hätte nur --> C:\Programme\Soluto\soluto.exe /userinit <-- löschen sollen, wahrscheinlich hat er aber den ganzen UserInit-Wert gelöscht.

pan_fee

Ich bedanke mich ganz herzlich, liebe Fee.
So siehts bei dem PC aus:



Ich hab den Eintrag nach dem Komma einfach gelöscht, ohne negative Folgen.
Hast Du eine Erklärung, wie das dahin kommen könnte?
Nun macht mich Dein Satz

Da nisten sich gern Schädlinge ein .....

Zum Vergrößern anklicken....

stutzig...
Ich habe allerdings mit hijackthis kein verdächtiges Element gefunden - anschließend hab ich mir noch von AviraAntivir Personal (Bezahlversion) die online- CD gezogen und dessen PC geprüft - nichts.
Eine hunderprozentige Sicherheit ist das natürlich nicht, aber immerhin nahe dran.
Ich werde die Sache mal beobachten.

Jürgen

Edit:

Hast Du eine Erklärung, wie das dahin kommen könnte?

Zum Vergrößern anklicken....

Ich glaub, ich bin selbst drauf gekommen:
Ich nehme mal an - Soluto schreibt sich ja tief in den Autostart ein, das ist ja ein Tool, welches eben den Start des Betriebssystems auswertet.
Und es ist eine Beta...
Möglicherweise ist einfach die Deinstallationsroutine noch nicht richtig ausgefeilt.

hi;

will dazu auch eine frage stellen:
zum ersten steht bei mir auch ein komma nach der userinit.exe, aber ohne zusätze (hab ja nix extravagantes installiert) aaaaaber wenn ich mir so den ganzen block der registry ansehe bin ich geschockt :? , dass hier mein passwort UNVERSCHLÜSSELT drinne steht :|

mike-ao schrieb:

aaaaaber wenn ich mir so den ganzen block der registry ansehe bin ich geschockt :? , dass hier mein passwort UNVERSCHLÜSSELT drinne steht :|

Zum Vergrößern anklicken....

ja, ist klar - du meinst bestimmt den Registry-Wert DefaultPassword
http://www.wintotal.de/tipparchiv/?id=316

pan_fee