netddeclnt.exe = virus ???

also folgendes problem ich starte den rechner so ca. 5 min nach dem start baut firefox keine seite mehr auf ich habe schon im taskmanager nachgeschaut und glaube die datei gefunden zu haben nähmlich netddeclnt.exe wenn ich den prozess beende stzarte die sich automatisch neu
aber nach 3 mal beenden geht firefox wieder obwohl die datei noch da ist und auch läuft uber die win such habe ich sie nich gefunden solte ja eigentlich in x:\win\system32 liegen is se aber nich bitte helft mir
ich kann se aber auch niocht bei _Jottis Malwarescan_ hochladen weil iczh se auf der hdd nich finde
danke im schon mal für eure tipps

Logfile of HijackThis v1.99.1
Scan saved at 10:20:07, on 21.06.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
P:\NETGEAR\WG311TSU\Utility\Gear311T.exe
C:\WINDOWS\SOUNDMAN.EXE
P:\Xfire\Xfire.exe
P:\Fire-Fox\firefox.exe
C:\WINDOWS\System32\netddeclnt.exe <------------------------ hir is die sau
E:\1\HijackThis.exe
C:\WINDOWS\system32\taskmgr.exe
P:\WinRAR\WinRAR.exe


R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AS00_Gear311T] P:\NETGEAR\WG311TSU\Utility\Gear311T.exe -hide
O4 - HKLM\..\Run: [Mirabilis ICQ] P:\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb0 5.exe
O4 - HKLM\..\Run: [AVGCtrl] P:\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Microsoft System Backup] sdkhsu.exe
O4 - HKLM\..\Run: [Netbios Helper] C:\WINDOWS\system32\nbthlp.exe
O4 - HKLM\..\RunServices: [Microsoft System Backup] sdkhsu.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] "g:\cs\steam.exe" -silent
O4 - HKCU\..\Run: [Microsoft System Backup] sdkhsu.exe
O4 - HKCU\..\Run: [eMuleAutoStart] P:\eMule1\emule.exe -AutoStart
O4 - HKCU\..\RunServices: [Microsoft System Backup] sdkhsu.exe
O4 - Startup: AntiVir XP.LNK = P:\AVPersonal\AVWIN.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {98CEF428-9450-4A40-AA76-1F929148F4CC} - P:\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {98CEF428-9450-4A40-AA76-1F929148F4CC} - P:\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O15 - Trusted Zone: https://ny.contentmatch.net (HKLM)
O17 - HKLM\System\CCS\Services\Tcpip\..\{BEB1B5E9-9384-4797-9578-CA1A08DFD459}: NameServer = 192.168.2.1
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - P:\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - P:\AVPersonal\AVWUPSRV.EXE
O23 - Service: Network DDE Client (NetDDEclnt) - Unknown owner - C:\WINDOWS\System32\netddeclnt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Remote Procedure Call (RPC) Client (RpcClient) - Unknown owner - C:\WINDOWS\System32\rpcclient.exe (file missing)