Trojaner-Board - Bitte um Hilfe: kann Wurm nicht finden

Hallo,

inzwischen fällt mir nichts mehr ein: seit einigen Wochen verhält sich
mein PC als ob er einen Blasterwurm hätte, aber ich kann ihn nicht
finden. Kein Tool findet was (F-Prot, AtGuard Firewall, Spyware-Doc,
alle Up-to-date).
Die Symptome:
* kurz nach der Einwahl wird die CPU-Last extrem hochgefahren (DOS?)
* Nach einiger Zeit der svchost.exe - Fehler, dann keine
manuelle Auswahl aus dem Netz mehr möglich und die Kopierfunktionen
kompromittiert -> nur ein Neustart hilft.
Das System hatte ich erst vor ca. 1 Monat aus Verzweiflung neu aufgesetzt,
aber das Phänomen geht nicht weg. Office 2000 hat bis SP2 alle Updates,
Windows 2000 bis SP4.
Zum Surfen verwende ich normalerweise Opera, selten IE.

Ich hoffe, jmd. kann aus diesem log mehr lesen als ich:

Logfile of HijackThis v1.99.1
Scan saved at 14:26:26, on 11.08.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

Running processes:
C:\WINNT\Explorer.EXE
C:\PROGRA~1\Atguard\iamapp.exe
C:\Programme\FSI\F-Prot\F-StopW.EXE
C:\Programme\FSI\F-Prot\F-Sched.exe
C:\Programme\D-Tools\daemon.exe
C:\WINNT\system32\internat.exe
C:\Programme\Opera\opera.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Normal\LOKALE~1\Temp\Rar$EX01.046\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://pac.uni-muenchen.de
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [iamapp] C:\PROGRA~1\Atguard\iamapp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [F-StopW] C:\Programme\FSI\F-Prot\F-StopW.EXE
O4 - HKLM\..\Run: [FRISK FP-Scheduler] C:\Programme\FSI\F-Prot\F-Sched.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Startup: Outlook-Archivierung.lnk = E:\Outlook\persordner.vbs
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O17 - HKLM\System\CCS\Services\Tcpip\..\{7C3A6AC7-9F9F-421D-A744-3F3C3C9A8160}: NameServer = 62.104.191.241 62.104.196.134
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - c:\Programme\LRZ VPN Client\cvpnd.exe

Die sehen komisch aus: dieses Programm hatte ich nie installiert
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger
(dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: F-Prot Antivirus Update Monitor - FRISK Software - C:\Programme\FSI\F-Prot\fpavupdm.exe
O23 - Service: WRQ IAM (iamServ) - WRQ, Inc. - C:\Programme\Atguard\iamserv.exe
Das könnte ein Überrest von ZMud sein:
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINNT\runservice.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe

Vielen Dank!