Forum
Tipps
News
Menu-Icon

NTUSER DAT bzw. NTUSER LOG DAT

Guten Morgen, liebe Helfer Gemeinde,

ich habe danke fuer die guten Tips, der Rechner laeuft wieder (siehe dazu meinen Einwurf im WINDOWS Unterforum).
Allerdings habe ich im Ordner Dokumente und Einstellungen (zusaetzlich zu den Ordnern der vorhandenen Identitaeten) ploetzlich zwei bisher nicht dagewesene Unterordner LocalService und NetworkService, die verschiedene Unterordner wie Anwendungsdaten und Cookies sowie verschiedene Dateien unterschiedlicher Groesse enthalten. In jedem ist u.a. eine Datei Namens NTUSER mit fast einem MB Groesse enthalten. Als Dateiendung wird DAT angezeigt.
Ein loeschen oder bearbeiten der Dateien oder Ordner ist nicht moeglich. Es erscheint die Meldung NTUSER kann nicht geloescht werden. Die Datei wird von einer anderen Person bzw. einem anderen Programm verwendet. Schliessen sie alle Programme, die die Datei eventuell verwenden koennen, und wiederholen sie den Vorgang.

Ich vermute, ich habe mir da ein heftigen Virus oder so eingefangen. Es hilft kein CCleaner, AVG Anti Spy, AVG Antivirus etc. Hat jemand eine Idee was jetzt zu tun ist?

Ich hoffe, Ihr koennt mir wiedermal weiterhelfen.

Danke aus dem Norden,

Bernd
 



Antworten zu NTUSER DAT bzw. NTUSER LOG DAT:

Hallo, das sind eigentlich ganz normale und benötigte Ordner.

Hast Du eventuell die Option "versteckte Dateien anzeigen " aktiv? Denn diese Ordner sieht man gewöhnlicherweise nur dann.

Deaktiviere ggf. diese Option, bei deinen Ornder optionen unter Ansicht.

mfg Bernd

Zur sicherheit, würde ich dennoch mal ein Hijackthis Logfile erstellen.

Hijack Download..

Anleitung. 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hallo,

also diese Order habe ich auf jedem meiner XP-Systeme.

Nur ist die NTUSER.dat in den beiden Ordner bei mir nur jeweils 228 kb groß.

Evtl. hast du seit neuestem in den Ordneroptionen/Ansicht "Alle Dateien und Ordner anzeigen" gewählt und "Geschützte Systemdateien ausblenden" deaktiviert.

Zunaechst vielen Dank fuer die prompte Loesung. Ich hatte an den Einstellungen nichts geaendert *meine ich zumindest. Bisher waren die versteckten Ordner auch zu sehen.
Auf jeden Fall habe ich mal den hijacker drueber laufen lassen. Ergebnis folgt weiter unten. Mein IE spinnt jetzt, Eingaben sehr langsam auf dem Schirm zu sehen trotz voller DSL Uebertragungsrate, es gibt keine Moeglichkeit sich den Verlauf der besuchten Seiten anzuschauen. Dort steht nur der Eintrag Ordner History.IE5. Bei klick auf den Ordner erscheint nur INDEX.dat plus diverse Unterordner unterschiedlichster Namen die aber alle nur eine Index.dat beeinhalten. Bisher war ich gewohnt, dort die vorher gesehenen Websites plus die einzlnen Seiten zu finden. Ist das normal Leider spinnt auch die Tastatur, was dazu fuehrt, dass dieser Text u.a. ohne Fragezeichen auskommen muss.

Doch nun zum log vom Hijacker

Logfile of HijackThis v1.99.1
Scan saved at 15:27:05, on 20.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\USRobotics\Wireless USB Manager\USR54G.exe
C:\Programme\WinRAR\WinRAR.exe
C:\WINDOWS\TEMP\Rar$EX01.138\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/de/4,0,0,90/mcinsctl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.de/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{023300FD-3422-4132-8015-3D2E11B35B18}: NameServer = 85.255.116.26,85.255.112.211
O17 - HKLM\System\CCS\Services\Tcpip\..\{37B2D51C-3608-4335-9393-BD319DC229E7}: NameServer = 85.255.116.26,85.255.112.211
O17 - HKLM\System\CCS\Services\Tcpip\..\{6A55E769-A023-44A1-BB08-E11298E6696A}: NameServer = 85.255.116.26,85.255.112.211
O17 - HKLM\System\CCS\Services\Tcpip\..\{7BE57C5A-2B7B-4082-8C58-6236FAB130D8}: NameServer = 85.255.116.26,85.255.112.211
O17 - HKLM\System\CS1\Services\Tcpip\..\{023300FD-3422-4132-8015-3D2E11B35B18}: NameServer = 85.255.116.26,85.255.112.211
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - (no file)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe


Hoffe, es kann mir jemand helfen und ich muss nicht format c doppelpunkt machen ..



Danke Euch im Voraus,


Gruesse

Bernd

 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

das Logfile gleich selbst bei www.hijackthis.de auswerten lassen.

 

Zitat
Hoffe, es kann mir jemand helfen und ich muss nicht format c doppelpunkt machen ..
 

Autsch, das wird hart. Solch ein ähnliches Logfile hatten wir erst vor kurzem. Hast Du Verbindung zur Ukraine? Laut Hijack laufen da nämlich einige Verbindungen dorthin.

Mach was AchimL gesagt hat und entscheide dann selbst, ob Format c: nicht doch die beste Lösung ist.

mfg Bernd

« Spyware entfernt---> neue Spyware???Viren auf meinen PC was nun? »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Multiprozessor Rechner
Multiprozessorsysteme oder Multiprozessor-Rechner sind Computer, die mehr als einen Hauptprozessor (CPU) zur Ausführung von Aufgaben verwenden. Sie ermöglichen ...

Ordner
Ordner sind Strukturelemente in einem Dateisystem, die  Dateien und andere Ordner organisieren und speichern können. Sie ermöglichen eine strukturierte und...

Hypertext Dokumente
Als Hypertext Dokumente bezeichnet man Texte, in denen bestimmte Stichworte zu anderen Textstellen Querverweise bilden. Auf Knopfdruck lassen sich diese Absätze aufr...