NTUSER DAT bzw. NTUSER LOG DAT

Hallo, das sind eigentlich ganz normale und benötigte Ordner.

Hast Du eventuell die Option "versteckte Dateien anzeigen " aktiv? Denn diese Ordner sieht man gewöhnlicherweise nur dann.

Deaktiviere ggf. diese Option, bei deinen Ornder optionen unter Ansicht.

mfg Bernd

Zur sicherheit, würde ich dennoch mal ein Hijackthis Logfile erstellen.

Hijack Download..

Anleitung. 

Hallo,

also diese Order habe ich auf jedem meiner XP-Systeme.

Nur ist die NTUSER.dat in den beiden Ordner bei mir nur jeweils 228 kb groß.

Evtl. hast du seit neuestem in den Ordneroptionen/Ansicht "Alle Dateien und Ordner anzeigen" gewählt und "Geschützte Systemdateien ausblenden" deaktiviert.

Zunaechst vielen Dank fuer die prompte Loesung. Ich hatte an den Einstellungen nichts geaendert *meine ich zumindest. Bisher waren die versteckten Ordner auch zu sehen.
Auf jeden Fall habe ich mal den hijacker drueber laufen lassen. Ergebnis folgt weiter unten. Mein IE spinnt jetzt, Eingaben sehr langsam auf dem Schirm zu sehen trotz voller DSL Uebertragungsrate, es gibt keine Moeglichkeit sich den Verlauf der besuchten Seiten anzuschauen. Dort steht nur der Eintrag Ordner History.IE5. Bei klick auf den Ordner erscheint nur INDEX.dat plus diverse Unterordner unterschiedlichster Namen die aber alle nur eine Index.dat beeinhalten. Bisher war ich gewohnt, dort die vorher gesehenen Websites plus die einzlnen Seiten zu finden. Ist das normal Leider spinnt auch die Tastatur, was dazu fuehrt, dass dieser Text u.a. ohne Fragezeichen auskommen muss.

Doch nun zum log vom Hijacker

Logfile of HijackThis v1.99.1
Scan saved at 15:27:05, on 20.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\USRobotics\Wireless USB Manager\USR54G.exe
C:\Programme\WinRAR\WinRAR.exe
C:\WINDOWS\TEMP\Rar$EX01.138\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/de/4,0,0,90/mcinsctl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.de/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{023300FD-3422-4132-8015-3D2E11B35B18}: NameServer = 85.255.116.26,85.255.112.211
O17 - HKLM\System\CCS\Services\Tcpip\..\{37B2D51C-3608-4335-9393-BD319DC229E7}: NameServer = 85.255.116.26,85.255.112.211
O17 - HKLM\System\CCS\Services\Tcpip\..\{6A55E769-A023-44A1-BB08-E11298E6696A}: NameServer = 85.255.116.26,85.255.112.211
O17 - HKLM\System\CCS\Services\Tcpip\..\{7BE57C5A-2B7B-4082-8C58-6236FAB130D8}: NameServer = 85.255.116.26,85.255.112.211
O17 - HKLM\System\CS1\Services\Tcpip\..\{023300FD-3422-4132-8015-3D2E11B35B18}: NameServer = 85.255.116.26,85.255.112.211
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - (no file)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe


Hoffe, es kann mir jemand helfen und ich muss nicht format c doppelpunkt machen ..



Danke Euch im Voraus,


Gruesse

Bernd

 

das Logfile gleich selbst bei www.hijackthis.de auswerten lassen.

Hoffe, es kann mir jemand helfen und ich muss nicht format c doppelpunkt machen ..