Trojaner-Board - Hilfe ! The "searchmall.com"

Wer kann mir helfen?
Ich habe irgendwann einmal die Seite "searchmall.com" besucht, seitdem bin ich dem Wahnsinn nahe:
In Abständen von 3-20 Minuten öffnen sich nach dem Starten des IE v6 bis zu 65 Fenster innerhalb 5 Sekunden. Und zeigen in der Kommandozeile beim Aufrufen der Freenet-Seite: "url=http://tools.freenet.de/mod_perl/linker/freenet_mitglieder_dienste_dienstekasten/singles.freenet.de" folgendes (alles in einer Zeile) folgendes:
"http://www.thesearchmall.com/cgi-bin/err.fcgi?url=http://www.thesearchmall.com/cgi-bin/err.fcgi?url=http://www.thesearchmall.com/cgi-bin/err.fcgi?url=http://www.thesearchmall.com/cgi-bin/err.fcgi?url=http://www.thesearchmall.com/cgi-bin/err.fcgi?url=http://www.thesearchmall.com/cgi-bin/err.fcgi?url=http://tools.freenet.de/mod_perl/linker/freenet_mitglieder_dienste_dienstekasten/singles.freenet.de"
Ich habe festgestellt, daß im Task-Manager ein Programm "lsass.exe" sich tummelt und vermute, daß dies der Sasser-Wurm ist. Da ich die Spygate-Firewall und Antivir (findet nichts) nutze, habe ich den Vorgang in der Firewall gesperrt (nutzt auch nichts) und Antivir die Datei "lsass.exe" (1.Buchstabe ist ein "L"!!!) geschickt zur Untersuchung. Angeblich konnte nichts gefunden werden.
Wenn ich die Sperrung aufhebe, lande ich beim Aufruf einer "normalen " Seite immer auf The "Searchmall".
Es nervt wahnsinnig, da entweder nach dem 65. Fenster nichts mehr geht oder sie sich langsam nacheinander schließen lassen, aber nicht immer. Unter den Cookies (werden regelmäßig gelöscht) habe ich nichts entdeckt und ein Deep-Scan mit Ad-Aware bringt auch nichts. Übrigens kann ichzwar Microsoft aufrufen, aber nicht die Upgrade-Seite (hat da jemand gut programmiert?), um eine mkögliche Sicherheitslücke durch Upgraden zu schließen. Ach so, ich fahre Windows XP Professional, SP1. Den SP2 habe ich rausgeschmissen wegen zu vieler Fehler. Wer weiß Rat?