Trojaner-Board - Gema Virus Registrierungseditor deaktiviert

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Gema Virus Registrierungseditor deaktiviert (https://www.trojaner-board.de/106987-gema-virus-registrierungseditor-deaktiviert.html)

Gema Virus Registrierungseditor deaktiviert

Ich habe auf einem System den Gema Virus. Ich habe schon angefangen ihn zu bekämpfen mit diesem Video:

Aber in dem ms config habe ich in den Systemtools schon zwei "komische Einträge".
Einen Eintrag konnte ich entfernen den andern aber nicht.
Dann soll ich ja in den regedit...das geht nicht,weil er durch den Administrator deaktiviert wurde.
Das habe ich schon versucht: HKEY_Current_USER\Software\Microsoft\Windows\Current\Version\Policies\System dann kommt: der Pfad konnte nicht gefunden werden
Wie kann ich den Registrierungseditor öffnen?

Mit einer Kaspersky Rescue CD hab ichs auch schon probiert funzt aber auch nicht....!

Windows 7 ist installiert auf einem Netbook

Dieses Video meine ich..:hxxp://www.youtube.com/watch?v=Rme1NLkXvYw&feature=player_embedded#!

hi
pc in den abgesicherten modus mit netzwerk starten, geht bei neustart mit f8
dann beim betroffenen nutzerkonto anmelden, falls du arbeiten kannst, hiermit anfangen
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die
OTL.exe
.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die http://larusso.trojaner-board.de/Images/otlfix.jpg
Textbox.

Code:

activex

netsvcs

msconfig

%SYSTEMDRIVE%\*.

%PROGRAMFILES%\*.exe

%LOCALAPPDATA%\*.exe

%systemroot%\*. /mp /s

/md5start

userinit.exe

eventlog.dll

scecli.dll

netlogon.dll

cngaudit.dll

ws2ifsl.sys

sceclt.dll

ntelogon.dll

winlogon.exe

logevent.dll

user32.DLL

explorer.exe

iaStor.sys

nvstor.sys

atapi.sys

IdeChnDr.sys

viasraid.sys

AGP440.sys

vaxscsi.sys

nvatabus.sys

viamraid.sys

nvata.sys

nvgts.sys

iastorv.sys

ViPrt.sys

eNetHook.dll

ahcix86.sys

KR10N.sys

nvstor32.sys

ahcix86s.sys

/md5stop

%systemroot%\system32\drivers\*.sys /lockedfiles

%systemroot%\System32\config\*.sav

%systemroot%\system32\*.dll /lockedfiles

%USERPROFILE%\*.*

%USERPROFILE%\Local Settings\Temp\*.exe

%USERPROFILE%\Local Settings\Temp\*.dll

%USERPROFILE%\Application Data\*.exe

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs

CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Kopiere
nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Wie komme ich denn ins internet....?

du weist nicht wie man ins internet kommt, wie bist du dann hier her gekommen?
ich sagte ja, abgesicherter modus mit netzwerk, da sollte es inet geben, wenn nicht alles mit nem stick hin und her kopieren.