WinFuture-Forum.de: Windows 7 Ultimate Logon Screen auf einmal in Englisch und Passwort ge - WinFuture-Forum.de

Zum Inhalt wechseln

Alle Informationen zum Thema Windows 7 in unserem Special. Windows 7 Download, FAQ und neue Funktionen im Überblick.
Seite 1 von 1

Windows 7 Ultimate Logon Screen auf einmal in Englisch und Passwort ge

#1 _Member_ZERO_

  • Gruppe: Gäste

geschrieben 30. Januar 2012 - 09:42

Hi,

wir haben hier einen echt dicken Fisch. Folgendes:

meine Vermieterin war ein paar Tage bis gestern Nacht verreist und hatte ihren Rechner normal heruntergefahren, nichts zuvor installiert oder derart Gleiches und von der Verteilerleiste den Schalter auf AUS gestellt.

Nun ist sie gestern wiedergekommen und die Leiste was an. Komischerweise ist jetzt ihr Boot, als auch Logon-Screen in Englisch und ihr Passwort geht nichtmehr. Ihr Account-Name, als auch Bild und Passwort-Hint sind noch wie vorher.

So es ist jetzt davon auszugehen, dass wer an ihrem Rechner war. Wir sind sonst noch 3 Leute in der WG. Also ich wars schonmal nicht, es sei denn ich habe eine gespaltene Persönlichkeit und wandle umher und weiß nichts davon. Ein weiterer wei so weit ich und alle anderen wissen auch am gleichen Tag wie meine Vermieterin verreist und somit nicht da und ist somit auszuschließen. Der letzte Companion war so wie ich da, doch ob er es war... tau ich erlich gesagt hier niemandem zu. ich bin auch mehr oder weniger den ganzen tag auf Arbeit und bekomme nicht mit, was da so läuft. Meine Rechner sind zum Glück komplett verschlüsselt.

Ich geh ja eher vom BKA aus oder anderen tollen staatlichen Gruppen, auch wenn an ihrem Rechner scheinbar nichts auffälliges ist.

Sache ist nun die: wenn wir, sofern über die Wiederherstellungskonsole möglich, einen neuen Account erstellen und in die Ereignisanzeige schauen würden, dürften wir ja sehen, ob die Kiste iwann in dem Zeitraum mal an war und könnten ggf. zur Datensicherung aus den eigenen Dateien einen Wiederherstellungspunkt nehmen.

Ist das möglich? Hab ja sowas noch nie probiert.

Oder: kann ich bei einer installation über das System/Reparatur dann auch noch in die Ereignisanzeige schauen, oder ist diese dann gelöscht.

Wie kann ich sonst noch herausbekommen, ob die Kiste mal an war? Das wärezumindest schonmal ein Anfang.

Viele Grüße

MZ
0

Anzeige

#2 Mitglied ist offline   ohlendorf13 

  • Gruppe: aktive Mitglieder
  • Beiträge: 90
  • Beigetreten: 31. Juli 11
  • Reputation: 3

geschrieben 30. Januar 2012 - 09:50

also das jemand dran war gar das BKA würde ich ja eher verneinen wollen..

jetzt hast du geschrieben es ist allesnauf english.
wie sieht es mit der tastatur aus... die könnte nun auch auf english laufen..

hiernmal ein screenshot von einer englischen tastatur... probier dch mal bitte ob das passwort nach dem layout funktioniert...

Eingefügtes Bild
Eingefügtes Bild
0

#3 _Member_ZERO_

  • Gruppe: Gäste

geschrieben 30. Januar 2012 - 11:15

Das Passwort hat keine Sonderzeichen oder Y Z -> somit ist das auszuschließen.
0

#4 Mitglied ist offline   ohlendorf13 

  • Gruppe: aktive Mitglieder
  • Beiträge: 90
  • Beigetreten: 31. Juli 11
  • Reputation: 3

geschrieben 30. Januar 2012 - 11:19

Beitrag anzeigenZitat (Member_ZERO: 30. Januar 2012 - 11:15)

Das Passwort hat keine Sonderzeichen oder Y Z -> somit ist das auszuschließen.


ok dann mal bitte im abgesicherten modus starten mit eingabeaufforderung
gucken ob es dort geht
wenn es geht dann kommt nen schwarzes fenster
dort "net user /add useraccountname mypassword" eingeben (entsprechend anpassen)
reboot gucken ob man mit dem neuen konto rein kommt

bitte berichten ;)


(ich möchte nichts unterstellen, doch das passwort hat man nicht vielleicht vergessen?)
Eingefügtes Bild
0

#5 Mitglied ist offline   flo2526 

  • Gruppe: aktive Mitglieder
  • Beiträge: 198
  • Beigetreten: 21. Juli 11
  • Reputation: 16

geschrieben 30. Januar 2012 - 13:37

Schon probiert die SAM mit einer Linux-Boot-CD zu editieren?

So kommt ihr wenigstens wieder relativ schnell in das alte Benutzerkonto rein - einen anderen Weg gibt es in so einem Fall meines Wissens nach auch gar nicht...

Das Phänomen kann ich mir leider auch nicht auf die Schnelle erklären... Ich habe aber tatsächlich mal von einem Fall gehört, bei dem das Notebook eines Kollegen plötzlich auf Chinesisch war. Hat sich angeblich auch als eher harmlosen Virus herausgestellt, gibt anscheinend solche Spaßvögel...

Dieser Beitrag wurde von flo2526 bearbeitet: 30. Januar 2012 - 13:42

"Wer nicht mit der Zeit geht, geht mit der Zeit" -Stromberg
0

#6 _Member_ZERO_

  • Gruppe: Gäste

geschrieben 30. Januar 2012 - 13:50

Was ist SAM? Naja dann sind aber die vom System aus grundverschlüsselten Daten im Ordner Eigene Dateien auch futsch?
0

#7 Mitglied ist offline   flo2526 

  • Gruppe: aktive Mitglieder
  • Beiträge: 198
  • Beigetreten: 21. Juli 11
  • Reputation: 16

geschrieben 30. Januar 2012 - 13:59

Beitrag anzeigenZitat (Member_ZERO: 30. Januar 2012 - 13:50)

Was ist SAM? Naja dann sind aber die vom System aus grundverschlüsselten Daten im Ordner Eigene Dateien auch futsch?


SAM ist der sogenannte "Security Account Manager", indem alle Anmeldedaten von Windows gespeichert sind.

Mit der richtigen Linux-Methode (Google; ich glaub verlinkt werden darfs nicht, da es vielleicht einige gibt, die damit Unsinn anstellen wollen), kann man so das Anmeldepasswort für ein bestimmtes Benutzerkonto ändern/löschen. Daher ist ein Passwort ziemlich unsicher bei Hardwarezugriff (außer du hängst in einer Domäne).

Hab ich genau einmal gebraucht, um meinen Uralt-PC wieder zum Laufen zu bringen, so gut war mein Gedächtnis dann doch nicht :D

Darf aber natürlich nur für den eigenen Gebrauch und eigenen PC verwendet werden.

edit: Nein, die Daten sind dann nicht weg.

Dieser Beitrag wurde von flo2526 bearbeitet: 30. Januar 2012 - 14:00

"Wer nicht mit der Zeit geht, geht mit der Zeit" -Stromberg
0

#8 _Member_ZERO_

  • Gruppe: Gäste

geschrieben 30. Januar 2012 - 14:02

Beitrag anzeigenZitat (flo2526: 30. Januar 2012 - 13:59)

SAM ist der sogenannte "Security Account Manager", indem alle Anmeldedaten von Windows gespeichert sind.

Mit der richtigen Linux-Methode (Google; ich glaub verlinkt werden darfs nicht, da es vielleicht einige gibt, die damit Unsinn anstellen wollen), kann man so das Anmeldepasswort für ein bestimmtes Benutzerkonto ändern/löschen. Daher ist ein Passwort ziemlich unsicher bei Hardwarezugriff (außer du hängst in einer Domäne).

Hab ich genau einmal gebraucht, um meinen Uralt-PC wieder zum Laufen zu bringen, so gut war mein Gedächtnis dann doch nicht :D

Darf aber natürlich nur für den eigenen Gebrauch und eigenen PC verwendet werden.

edit: Nein, die Daten sind dann nicht weg.


Klingt nicht schlecht. Machen dann ein Backup und probieren es aus, sofern sie nicht schon beim Computerladen war. Danke Dir.
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0