ich habe "leider" C:\windows\system\kernel32.dll= c:\windows\system\krized.tt6! nicht finden können, ich denke das ich nicht von diesem schädling betroffen bin...
Ich bin aber nahezu 100% sicher das es iwo ausserhalb der festplatte verankert ist. Wie gesagt alles mehrmals richtig nach anleitung gemacht und es kommt dennoch immer wieder, ich habe schutz progz wie counterspy, antivir, sygate firewall instl. und das gleich nachdem ich win drauf gemacht habe.
Ich werd demnächst zum arlt gehen und denne das pc zur reparatur geben, eine andere wahl habe ich nicht.
An der hardware wirds nicht liegen da ich weder in diesem bereich was gemacht habe noch iwelche neuen treiber instl.. Der pc fährt ja nicht "nur" runter sondern es kommen sachen wie diese verdammten zahlen 12371237123712370000000000 oder öffnen von immer den gleichen progs wie winplayer oder dieses suchprog von windows kurz vor dem shutdown.
Daher denk ich das es ein schädling ist das sich zeitgleich mit dem bios startet weil die"symptome" manchmal gleich nach dem anschalten und zwar noch vor dem laden von windows auftretten.
Was mich wundert ist das andere nicht davon betroffen sind, vermutlich schon nur habe ich keine erfahrungsberichte oder ähnliches im inet gefunden.

ich habe ein escan laufen gelassen anscheinend ist es ein virus, schauts euch bitte an:

Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\CmdLineExt.CmdLineContextMenu" verweist auf das ungültige Objekt "{9869EFB4-18E9-11D3-A837-00104B9E30B5}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\CmdLineExt.CmdLineContextMenu.1" verweist auf das ungültige Objekt "{9869EFB4-18E9-11D3-A837-00104B9E30B5}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\ComProxy.IIDCRLWrapper" verweist auf das ungültige Objekt "{CD79C623-E1B7-47CF-A685-2E8A882BA3F8}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\ComProxy.IIDCRLWrapper.1" verweist auf das ungültige Objekt "{CD79C623-E1B7-47CF-A685-2E8A882BA3F8}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\MSNMessenger.ContactsPicker" verweist auf das ungültige Objekt "{111C85E9-BB62-4528-A806-F0BE908E02F0}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\MSNMessenger.ContactsPicker.1" verweist auf das ungültige Objekt "{111C85E9-BB62-4528-A806-F0BE908E02F0}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" verweist auf das ungültige Objekt "C:\PROGRA~1\F-SECU~1\backweb\4476822\632~1.123\Program\REGISTER.EXE". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" verweist auf das ungültige Objekt "C:\Programme\F-Secure Internet Security\backweb\4476822\6.3.2.123-4476822L\Program\PrvCnt.exe". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "Panda ActiveScan". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\downloads\2991851\Torpark 2.0.0.3a\App\Tconfig.exe markiert als "not-a-virus:RiskTool.Win32.FWDisabler.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{EF20A083-7374-4A5E-90AB-4A4469C05FE9}\RP150\A0016646.exe infiziert von "NULL.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.

Diesen "NULL.Corrupted" Virus. kann ich nicht manuel entfernen da ich keinen zugriff auf den ordner habe, bitte um hilfe

MfG

CCC

kann mir jemand bitte ein rat geben?

ich möchte hier nochmal einen escan log posten und bitte nochmals um hilfe:

Object "video activex access Trojan" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "NULLBYTE Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "trojan-downloader.bat.ftp.ab Trojan-Downloader" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "rohbot Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\CmdLineExt.CmdLineContextMenu" verweist auf das ungültige Objekt "{9869EFB4-18E9-11D3-A837-00104B9E30B5}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\CmdLineExt.CmdLineContextMenu.1" verweist auf das ungültige Objekt "{9869EFB4-18E9-11D3-A837-00104B9E30B5}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\Microsoft.ActiveXPlugin" verweist auf das ungültige Objekt "{06DD38D3-D187-11CF-A80D-00C04FD74AD8}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\Microsoft.ActiveXPlugin.1" verweist auf das ungültige Objekt "{06DD38D3-D187-11CF-A80D-00C04FD74AD8}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\RTCIMSP.RTCIMService" verweist auf das ungültige Objekt "{83D4679F-B6D7-11D2-BF36-00C04FB90A03}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\RTCIMSP.RTCIMService.1" verweist auf das ungültige Objekt "{83D4679F-B6D7-11D2-BF36-00C04FB90A03}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\System.Windows.Forms.tlb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.Windows.Forms.tlb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorlib.tlb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscoree.tlb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.Drawing.tlb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\System.EnterpriseServices.tlb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\Microsoft.JScript.tlb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\Microsoft.Vsa.tlb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\System.Drawing.tlb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\mscoree.tlb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.tlb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.EnterpriseServices.tlb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Microsoft.JScript.tlb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Microsoft.Vsa.tlb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Microsoft.Vsa.Vb.CodeDOMProcessor.tlb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\mscorlib.tlb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\System.tlb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\Microsoft.Vsa.Vb.CodeDOMProcessor.tlb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\pskill.exe markiert als "not-a-virus:RiskTool.Win32.PsKill.e". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

ich habe mein rechner zur reparatur bei arlt gegeben und die konnten das probl. auch nicht lösen.
bitte hilft mir ich weiß sonst nicht was ich machen soll.

MfG

CCC