Trojaner-Board - .exe ist keine zulässige win32 anwendung//csrss.exe kann nicht aufgeführt werden

Hallo,
ich hoffe ihr könnt mir helfen.
Gestern fing es damit an dass ich eine Trojaner meldung bekam und mir daruafhin die Fehlermeldung "" auf bestimmten Seiten angezeigt wurde, ich hab darauf hin einen Virenscan gemacht mit folgendem ergebniss"C:\Users\**\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IQSZB6PV\main[1].php
[FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/Agent.psa.9
C:\Users\**\AppData\Local\Temp\cacaonew76914c.exe
--> Object
[FUND] Ist das Trojanische Pferd TR/Kazy.346864
C:\Users\**\AppData\Local\Temp\csrss.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Users\**\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8\5a289588-7ac22d58
[0] Archivtyp: ZIP
--> dev/s/AdgredY.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.CVE-2009-3867.8861
--> dev/s/DyesyasZ.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/ClassLoader.BA
--> dev/s/LoaderX.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/ClassLoader.AB
C:\Users\**\AppData\Roaming\dwm.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Users\Aline\AppData\Roaming\Microsoft\conhost.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!

Beginne mit der Desinfektion:
C:\Users\**\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IQSZB6PV\main[1].php
[FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/Agent.psa.9
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
[WARNUNG] Die Quelldatei konnte nicht gefunden werden."

Geändert hat sich nichts, immer noch die selbe Fehlermeldung ich dachte mir also Firefox sei einfach kaputt und wollte ihn neu installieren. Ging aber nicht weil mir dann andauernd "setup.exe ist keine zulässige win32 anwendung angezeigt wurde"Der internetexplorer funktioniert noch, allerdings werde ich dauernd auf irgendwelche Werbeseiten weiter geleitet anstatt auf den angeklicketen Link, nach zwei drei mal aktualisieren geht es dann. Als ich das Problem dann gegoogelt habe bin ich auf "Bagle" gestoßen, allerdings habe ich sonst keine der da beschriebenen Syntome wie volle CPU Auslastung. Jetzt habe ich eben nochmal einen Suchlauf gestartet mit folgendem Ergebniss
"C:\syscheckrt\syscheckrt.exe
[FUND] Ist das Trojanische Pferd TR/Diple.dl
C:\Users\**\AppData\Local\Temp\csrss.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Users\**\AppData\Local\Temp\N8N5588.tmp
[FUND] Ist das Trojanische Pferd TR/Diple.li.82
C:\Users\**\AppData\Roaming\dwm.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'E:\' <Data>

Beginne mit der Desinfektion:
C:\syscheckrt\syscheckrt.exe
[FUND] Ist das Trojanische Pferd TR/Diple.dl
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4dcc3313.qua' verschoben!
C:\Users\**\AppData\Local\Temp\N8N5588.tmp
[FUND] Ist das Trojanische Pferd TR/Diple.li.82
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4da732d2.qua' verschoben!
"
Als ich den PC danach neugestartet habe wurde die meldung "csrss.exe kann nicht aufgeführt werden" angezeigt und .exe datein kann ich immernoch nicht ausführen. Darum kann ich auch Hijackthis nicht ausführen.

Alles in allem hat mir google nicht weitergeholfen und ich hoffe jetzt könnt ihr mit helfen, ich will das System nicht neu aufziehen :(.

Edit: Ich lasse jetzt grade noch mal "Malwarebytes" durchlaufen, aber das bringt auch nicht soviel oder?