Kritischer Registry- Eintrag

Dieses Thema Kritischer Registry- Eintrag im Forum "Windows XP Forum" wurde erstellt von jüki, 14. Okt. 2010.

Thema: Kritischer Registry- Eintrag Ich stelle diese Frage hier, weil ich hier, bei WinTotal immer die fachlichsten Antworten erhielt, wenn es um Fragen...

  1. Ich stelle diese Frage hier, weil ich hier, bei WinTotal immer die fachlichsten Antworten erhielt, wenn es um Fragen der Registy ging.
    Ein Bekannter hatte die (Beta-) Software Soluto auf seinem XP Prof- PC installiert und damit gearbeitet.
    Als er diese nicht mehr benötigte, deinstallierte er diese wieder.
    Und machte dann, was er immer nach einer Deinstallation machte- er ließ einen der Registry- Cleaner drüber laufen.
    (Ich für meinen Teil habe grundsätzlich etwas gegen diese Automatismen)
    Resultat - der PC fuhr ncht mehr hoch.
    Ich hab mir das mal angeschaut, die Ursache gesucht und stellte fest, der Cleaner hatte des Eintrag:

    HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\ Winlogon]
    Userinit=C:\\ WINDOWS\\ system32\\ userinit.exe,C:\\ Programme\\ Soluto\\ soluto.exe /userinit


    als Überflüssig angesehen und entfernt.
    In C:\Programme\ ist kein Soluto mehr enthalten, die userinit.exe in system32 hingegen schon.
    Soweit, so gut.
    Was ich nun nicht verstehe - warum ist dieser Eintrag so wichtig, das er im Prinzip das Betriebssystem unbrauchbar macht?
    Ich möchte noch einmal betonen: Das ist reines Interesse, was mich zu dieser Frage veranlaßt - der betreffende PC läuft wieder einwandfrei!

    Jürgen
     
  2. hi Jürgen,
    das ist der Anmeldeprozess und da hat hinter dem Komma nach userinit.exe nichts verloren.
    [sub]Da nisten sich gern Schädlinge ein .....[/sub]

    C:\Windows\system32\userinit.exe,C:\Programme\Soluto\soluto.exe /userinit

    Der Cleaner hätte nur --> C:\Programme\Soluto\soluto.exe /userinit <-- löschen sollen, wahrscheinlich hat er aber den ganzen UserInit-Wert gelöscht.

    pan_fee
     
  3. Ich bedanke mich ganz herzlich, liebe Fee.
    So siehts bei dem PC aus:

    [​IMG]

    Ich hab den Eintrag nach dem Komma einfach gelöscht, ohne negative Folgen.
    Hast Du eine Erklärung, wie das dahin kommen könnte?
    Nun macht mich Dein Satz
    stutzig...
    Ich habe allerdings mit hijackthis kein verdächtiges Element gefunden - anschließend hab ich mir noch von AviraAntivir Personal (Bezahlversion) die online- CD gezogen und dessen PC geprüft - nichts.
    Eine hunderprozentige Sicherheit ist das natürlich nicht, aber immerhin nahe dran.
    Ich werde die Sache mal beobachten.

    Jürgen

    Edit:
    Ich glaub, ich bin selbst drauf gekommen:
    Ich nehme mal an - Soluto schreibt sich ja tief in den Autostart ein, das ist ja ein Tool, welches eben den Start des Betriebssystems auswertet.
    Und es ist eine Beta...
    Möglicherweise ist einfach die Deinstallationsroutine noch nicht richtig ausgefeilt.
     
  4. hi;

    will dazu auch eine frage stellen:
    zum ersten steht bei mir auch ein komma nach der userinit.exe, aber ohne zusätze (hab ja nix extravagantes installiert) aaaaaber wenn ich mir so den ganzen block der registry ansehe bin ich geschockt :? :eek:, dass hier mein passwort UNVERSCHLÜSSELT drinne steht :|
     
  5. ja, ist klar - du meinst bestimmt den Registry-Wert DefaultPassword
    http://www.wintotal.de/tipparchiv/?id=316

    pan_fee
     
Die Seite wird geladen...

Kritischer Registry- Eintrag - Ähnliche Themen

Forum Datum
Kritischer Systemstart neues HP Notebook sowohl unter Windows 8 als auch unter 10 Windows 10 Forum 22. Nov. 2015
Kritischer Abbruch direkt nach dem hochfahren von XP Windows XP Forum 28. Okt. 2009
kritischer Fehler Windows XP Forum 20. Sep. 2005
Kritischer Abbruch Windows 95-2000 30. Nov. 2002
Registry- Berechtigungen Windows 7 Forum 20. Sep. 2016