Hallo,

ich kümmere mich manchmal um den Laptop einer Freundin, allerdings bin ich auch kein Spezialist.

Sie hat mir jetzt ne email geschrieben, dass Malwarebytes einen Befall der userinit.exe meldet.

Leider kann ich erst in ein paar Tagen zu Ihr fahren und deshalb habe ich auch nicht die ganze Liste abgearbeitet.
Aber ich wollte mich vorab schon mal informieren und gebe Euch an Informationen, was ich habe.

Als Betriebssystem hat sie WinXP

Folgende Meldung kam von malwarebytes:
"C:\WINDOWS\system32\userinit.exe";"Trojaner: Downloader.Generic9.CFUS";"Objekt befindet sich auf der Whitelist (wichtige Systemdatei, die nicht entfernt werden darf)"

Hab sie dann gebeten die Datei auf jotti.org zu checken, mit folgendem Ergebnis:

Jottis Malwarescanner
Dateiname: userinit.exe
Status: Scan abgeschlossen. 16 von 18 Scannern haben Malware gemeldet.


[ArcaVir]
2010-09-28 Packed.Katusha.n

[F-Secure Anti-Virus]
2010-09-28 Trojan-Downloader:W32/FakeAlert.NT

[Avast! antivirus]
2010-09-28 Win32:MalOb-BL

[G DATA]
2010-09-28 Trojan.Generic.4211521

[Grisoft AVG Anti-Virus]
2010-09-28 Downloader.Generic9.CFUS

[Ikarus]
2010-09-28 Packed.Win32.Katusha

[Avira AntiVir]
2010-09-28 TR/Crypt.XPACK.Gen

[ESET NOD32]
2010-09-28 Win32/Kryptik.EZX

[Softwin BitDefender]
2010-09-28 Trojan.Generic.4211521

[Panda Antivirus]
2010-09-27 Trj/Katusha.M

[ClamAV]
2010-09-28 Nichts gefunden

[Quick Heal]
2010-09-28 Win32.Packed.Katusha.n.3

[CPsecure]
2010-09-28 Packed.W32.Katusha.n

[Sophos]
2010-09-28 Mal/FakeAV-CX

[Dr.Web]
2010-09-28 Nichts gefunden

[VirusBlokAda VBA32]
2010-09-28 Malware-Cryptor.Win32.Krap

[Frisk F-Prot Antivirus]
2010-09-27 W32/FakeAlert.FY.gen!Eldorado

[VirusBuster]
2010-09-28 Trojan.Codecpack.Gen.6

Wie sollte ich jetzt weiter vorgehen, wenn ich den Laptop vor mir habe.
Könnte ich nicht die userinit.exe einfach durch eine nicht infizierte Version ersetzen?

Gruß
Sixpack

Poste bitte das Log von Malwarebytes