Po zadání hesla mi to svinstvo naskočí a nemůžu se do ničeho dostat..

jestli zabere nouzový režim, podíval bych se na větev .exe, exefile a proměnnou shell v registrech:

[HKEY_CLASSES_ROOT\.exe]
@="exefile"

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="Explorer.exe"
"Userinit"="C:\WINDOWS\system32\userinit.exe,"

něco opět ukáže i ten autoruns.

- - - -
to jsou právě ti klikači co surfují jako admin.