Mein Rechner hat gerade einen Trojaner-Angriff hinter sich, es handelte sich um eine ziemlich hartnäckige backdoor.tssd-Variante, die sich u.a. in der atapi.sys, ftdisk.sys und iohc1394.sys eingenistet hatte. Da ich wichtige Daten auf der Platte hatte, konnte ich das System nicht neu aufsetzen. Jetzt scheint soweit alles wieder sauber zu sein, hat mich ein Woche gekostet und viel Rumgehacke in der Registry... Gerade nochmal im abgesichterten Modus gebootet und alle Antiviren- und Antimalware-Progs durchlaufen lassen.
Dabei fiel mir nur eins auf: Das versteckte Adminkonto (das ich nie benutzt und wie ich zu meiner Schande gestehen muss auch nie passwortgesichert habe) scheint nun per PW gesichert zu sein. Was mich noch mehr stutzig macht: Als Eingabesprache für das Passwort wird nur Chinesisch (CH) angeboten, kann man auch nicht ändern. Wenn ich das Passwort von meinem "normalen" Admin-Konto eingebe, komme ich nicht rein (Ans: PW ist falsch). Leer lassen klappt auch nicht.
Frage: Kann ich das versteckte Adminkonto irgendwie zurücksetzen oder ganz löschen? Mir ist das Ganze nicht geheuer. Klar könnte ich das System jetzt wieder neu aufsetzen, sobald ich alle Daten gesichert habe. Aber das würde ich mir gerne ersparen.
Auch das PW fürs versteckte Admin-Konto? Wie gesagt, ich würd´s auch ganz löschen, wenn es geht. Besser als wenn irgendein chinesischsprachiger Hacker damit Unfug treibt.
Dabei fiel mir nur eins auf: Das versteckte Adminkonto (das ich nie benutzt und wie ich zu meiner Schande gestehen muss auch nie passwortgesichert habe) scheint nun per PW gesichert zu sein. Was mich noch mehr stutzig macht: Als Eingabesprache für das Passwort wird nur Chinesisch (CH) angeboten, kann man auch nicht ändern. Wenn ich das Passwort von meinem "normalen" Admin-Konto eingebe, komme ich nicht rein (Ans: PW ist falsch). Leer lassen klappt auch nicht.
Frage: Kann ich das versteckte Adminkonto irgendwie zurücksetzen oder ganz löschen? Mir ist das Ganze nicht geheuer. Klar könnte ich das System jetzt wieder neu aufsetzen, sobald ich alle Daten gesichert habe. Aber das würde ich mir gerne ersparen.
Auch das PW fürs versteckte Admin-Konto? Wie gesagt, ich würd´s auch ganz löschen, wenn es geht. Besser als wenn irgendein chinesischsprachiger Hacker damit Unfug treibt.
