Hallo,

ich habe folgendes Problem: Ich wollte meinen kürzlich gekauften Laptop (OS Vista Ultimate 64 bit) "fit" für das Internet machen und diesen mit den erforderlichen Patches und Hotfixes, einer neuen Antivirensoftware etc. versehen und verschiedene neue Anwendungen installieren. Ich hatte zuvor verschiedene Programme mit meinem Desktop PC heruntergeladen und diese mit einem älteren Virenprogramm gescannt (kein Befund). Mit dem neuen Rechner war ich bisher (bis heute) nicht online! Nach Installation von Antvir und einem Virensuchlauf auf dem Laptop wurden zwei Trojaner bzw. Backdoorprogramme in gedownloadeten Archivdateien festgestellt, die ich dummerweise bereits ausgeführt hatte (Scan vorher nur mit veraltetem Virenprogramm durchgeführt). Ich wollte nun das System komplett neu aufsetzen, aber zuvor einige wichtige Dateien auf eine externe Platte
sichern. Bei dem Versuch, das System zu starten verlangt das System nun den Benutzerkontonamen (unüblicherweise) und das Passwort. Ich hatte sowohl einen neuen (Admin)Benutzernamen mit Symbol und natürlich ein Passwort vergeben. Bisher verlangte das System zu dem (einzigen) Benutzerkonto nur das Passwort. Auch scheint das Benutzerkontosymbol verschwunden zu sein. Ist es möglich, das die Schadprogramme das bestehende Benutzerkonto gelöscht bzw. geändert haben ? Es handelt sich um die Schädlinge TR/PSW.Banker4.GYS und die Backdoor BDS/Bot.4792, welches laut Antivir besonders gefährlich sein soll (hier wurden "Erkennungs-muster" gefunden). Ein Anmelden an dem PC ist mir nicht mehr möglich. Das Passwort, welches ich verwendet habe ist 100 % richtig. Ich bin jetzt verunsichert, ob ich evtl. einen modifizierten Benutzernamen verwendet habe. Habe diverse Möglichkeiten ohne Erfolg getestet. Auch z.B. abgesicherter Modus brachte keinen Erfolg. Gibt es eine Möglichkeit, den Benutzernamen irgendwie auszulesen ? Seltsamerweise zeigt der Rechner das ja vorhandene Benutzerkonto nicht mehr (wie zuvor) an. Das Passwort ist wie gesagt zu
100 % richtig (wurde nie geändert).

Unter WinXP gibt es Dateiordner mit den Namen der Benutzerkonten in dem übergeordneten Verzeichnis Dokumente und Einstellungen. Hier ist es mir z.B. auf dem Desktop-PC gelungen, mittels der Eingabeaufforderung den Ordner-namen auszulesen. Ich benötige den genauen Pfad, unter dem ggf. unter Vista ein gleichartiger Ordner zu finden ist. Ich hatte bereits versucht, mit der
Eingabeaufforderung der Wiederherstellungskonsole in das entsprechende Verzeichnis zu wechseln. Vor Auftreten des Fehlers hatte ich noch eine Version von XPAntispy installiert, welche ebenfalls für Vista geeignet ist. So hatte ich vermutlich die Funktion Autovervollständigen deaktiviert. Kann dies evtl. damit zusammenhängen ? Wie finde ich nun den korrekten Benutzer-
namen heraus ?

Einzige Möglichkeit der Datenrettung wäre sonst nur der Ausbau der Note-bookfestplatte und diese über ein externes Gehäuse oder Adapter an meinen Desktop-PC anzuschließen. Ich möchte von dieser Maßnahme allerdings Abstand nehmen, da es sich um ein Gamernotebook mit aufwändiger Kühlung handelt. Retten möchte ich selbst aufgenommene Videodateien, die sonst unwiderbringlich verloren wären. Ich hoffe jemand kann mir helfen, sonst bleibt mir nur der o.g. Festplattenausbau.

NEONLIGHT

Tja, habe leider keine Antwort bekommen, das Problem aber inzwischen selbst gelöst.

NEONLIGHT