Hallo Kerstin!

Zuerst, wie Stefan bereits sagte, bitte in Zukunft in den Threads antworten, die Du zum Thema angefangen - also, keinen neuen Thread öffnen.

kernel32.dll ist vorhanden,

Das ist normal, die soll auch da bleiben, wo sie ist ;-)
Es ist eine extrem wichtige Systemdatei.

Die nicht reingehört, ist die Kernel32.EXE, die wird von Badtrans reinkopiert.

ich hab inzwischen alles auf CD und wollte Windows deinstallieren, wenn ich aber format c: im DOS eingebe sagt mein Rechner, das C gerade in einem anderen Prozess verwendet wird. Ist das auch der Virus ? Muss ich vielleicht den Eintrag des Virus im registry löschen ?

Ich halte format c: trotz Stefans anderslautender Meinung für sinnvoll, da Du nicht weiß, wo der Virus überall Dateien infiziert hat. Nimda beispielsweise kreiert in nahezu jedem Verzeichnis eine Datei mit der Endung .eml.

Du darfst natürlich nicht von der Windows MS-Dos-Eingabeaufforderung format c: versuchen, das kann ja nicht gehen, weil Windows noch aktiv ist. Wenn Du keine Bootdiskette hast, musst du den Rechner mit der Windows CD im Laufwerk starten. Dann kommt die Abfrage ob mit oder ohne CD-Rom-Unterstützung gestartet werden soll. Du wählst "ohne CDROM-Unterstützung starten" und wartest ab, bis der Cursor blinkt. Dann auf C: wechseln (einfach C: eingeben und Eingabetaste) und dann kannst Du format c: eingeben.

Patrick