Gema-trojaner gema.exe

Der Gema-Trojaner oder gema.exe, der mir heute morgen meinen Pc blockiert hatte, will nicht verschwinden.

Wenn ich meinen Pc gestartet hatte, blockierte die gefakte Aufforderung der Gema, das ich per paysafe Geld überweisen sollte, direkt meinen Computer, sodass ich nicht mehr normal starten konnte.
Da ich keine anderen internetfähigen Geräte in meiner Wohnung habe, überlegte ich mir wie ich die Meldung umgehen könnte.
Internet zu kappen hat nichts gebracht also habe ich so weiter gemacht:

1.) Zu aller erst, habe ich im Abgesicherten modus starten wollen, nur mit cmd Konsole. Darüber habe ich dann explorer.exe gestartet und konnte wieder auf meinen pc anständig zugreifen.

2.) msconfig und dort 2 gema.exe Dateien gefunden und Hakcen rausgenommen.

3.) Die eine war in C:\Users\****\AppData\Roaming\gema\gema.exe und die andere in C:\ProgramData\gema\gema.exe. daraufhin mit mit dem Programm Eraser gelöscht und überschrieben.

4.) Rechner neugestartet und jetzt bleib auch die Meldung aus.

5.) Avira und Malwarebytes durchlaufen lassen, wobei Malwarebytes mir nach ca 40 Minuten, das hier ausspuckte:

Registry Values Detected: 2
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|shell (Trojan.Ransom.ICL) -> Data: C:\Users\****\AppData\Roaming\gema\gema.exe,Explor er.exe, -> Quarantined and deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run |gema. (Trojan.Ransom.ICL) -> Data: C:\ProgramData\gema\gema.exe -> Quarantined and deleted successfully.

Registry Data Items Detected: 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (Hijack.UserInit) -> Bad: (C:\ProgramData\gema\gema.exe,userinit.exe,) Good: (userinit.exe) -> Quarantined and repaired successfully.

6.) Ich bin daraufhin erst einmal Online gegangen und habe mir mehrere Tutorials angeschaut u
7.) Java habe ich geupdated auf 6. upd.31 und bin in die Registry gegangen und alle Verwandten Einträge zu löschen mit dem Inhalt "Gema".
8.) Nach dem Tutorial von SemperVideo, habe ich den Shell Eintrag von wenn ich mich richtig erinnere war es
C:\Users\****\AppData\Roaming\gema\gema.exe,Explor er.exe,
in Explorer.exe umbenannt und noch einmal neugestartet.
9.) ich habe noch einmal Malwarebytes drüberlaufen lassen, der nichts mehr finden konnte außerdem Ccleaner benutzt um nochmal "durch zu wischen".

Jetzt scheint alles wieder beim alten zu sein, trotzdem habe ich ein schlechtes Gefühl, dass irgendwo noch Reste sind.
Hijackthis findet nichts verdächtiges und avira sowie Malwarebytes schlagen auch nicht mehr an.
In der Registry und auch sonst kann ich nichts mehr vom Trojaner entdecken.