Hallo,
ein Hacker, der es über WLAN und mit Admin-Rechten bis auf deinen Win7-Rechner schafft, wäre wohl kaum so blöd, solche Spuren zu hinterlassen.
Eigentlich sollte sich nach gerade mal 3 Wochen noch irgendein Zipfel Erinnerung finden lassen, wer am 04.04. zum Zeitpunkt der Erstellung des Benutzerordners eventuell Zugriff auf deinen (angemeldeten) Rechner gehabt haben könnte.
In Betracht käme hier z.B. auch eine automatische Anmeldung einer Wartungs-Software wie TeamViewer mit einer permanenten Sitzungs-ID beim Windows-Start. Hier sollte dir dann eigentlich bekannt sein, wem du diese Sitzungs-ID mitgeteilt hast und dort würde ich dann mal bzgl. dieses 'Streiches' nachfragen.
Eine andere denkbare Möglichkeit wäre, dass du z.B. mit EasyTransfer am 04.04.12 Daten und Einstellungen eines Benutzers 'Sebastian' von einem anderen Rechner in dein Win7 geholt, und dabei nicht dein eigenes Benutzerprofil als Ziel angegeben hast. Dann wird automatisch ein neues Benutzerprofil mit dem Namen des 'Quell-Profils' angelegt, um die Daten und Einstellungen unter Win7 speichern zu können.
Diese 2 beispielhaften Möglichkeiten scheinen zwar auch etwas weit hergeholt, aber für mich immer noch plausibler zu sein, als irgendwelche komplizierten Horror-Szenarien.
Gruß
Kalle