Hola @_daniel ¿Estas seguro que ese es el nombre correcto del archivo? ¿No te estarás refiriendo a NTUSER.DAT ?
Recuerden que si sospechan la presencia de malware en sus equipos pueden empezar con nuestra guía de detección y eliminación
Realicen todos los pasos que se indican, comenten los resultados y dejen los reportes para evaluarlos
Volviendo al punto, la diferencia entre un proceso o archivo legitimo de Windows y uno sospechoso esta en como se escribe su nombre y la ubicación del mismo. NTUSER.DAT suele estar oculto y protegido por el sistema. Péganos una capturas de los archivos que estas viendo sobre todo de aquel que dices que tiene un nombre “raro”