iexplorer doppelt im taskmanager, obwohl er geschlossen ist

#1 Ich verwende praktisch nie den IE (stattdessen Firefox) und trotzdem findet er sich doppelt im Taskmanager, seit knapp zwei Wochen (er ist allerdings in dem Zeitraum nie verwendet worden und auch nicht sichtbar, außer im Taskmanager). Daher frag ich mich langsam, ob es an einem Trojaner liegen könnte. Wenn nicht wüsste ich trotzdem gerne, wie ich es hinbekomme, das der IE nicht im Hintergrund weiterwerkelt, obwohl er zu ist.

Hab auch schon in die config gesehen, aber dort steht nur meine Firewall beim Autostart drin.

Logfile of HijackThis v1.99.1
Scan saved at 18:29:55, on 26.06.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
E:\FlashFXP\flashfxp.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\system32\taskmgr.exe
C:\DOKUME~1\M\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis_199.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: (no name) - {FA7DA22F-3A07-EF55-73F2-19DAFE0126BE} - C:\DOKUME~1\M\ANWEND~1\GPLGRA~1\Amen Plan.exe
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [Tweak UI 1.33 deutsch] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKCU\..\Run: [sixththis] C:\DOKUME~1\M\ANWEND~1\INTERS~1\Settings bias.exe
O8 - Extra context menu item: + Offline &Explorer: Download the link - file://E:\Offline Explorer Enterprise\Add_UrlO.htm
O8 - Extra context menu item: + Offline E&xplorer: Download the current page - file://E:\Offline Explorer Enterprise\Add_AllO.htm
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

#2 Am besten mal auf http://www.hijackthis.de/ automatisch auswerten lassen.

#3 Gut, folgende Programme kennt weder dieses Auswertungsding, noch ich:
C:\DOKUME~1\M\ANWEND~1\GPLGRA~1\Amen Plan.exe
C:\DOKUME~1\M\ANWEND~1\INTERS~1\Settings bias.exe

Hab beim 1. versucht, es manuell zu entfernen, hab aber keine Chance...
Beim 2. find ich nichtmal den Ordner, da ich nicht weiß, was Interns sein soll - auf Anwendungsdaten bin ich noch gekommen...

#4 sieht für mich beides nach adware aus aber da könnte ich mich natürlich auch irren..hast du schon mal mit ad-aware se dein system gescannt ? die einträge werden dann automatisch korrigiert...
http://www.chip.de/downloads/c1_downloads_13000824.html

mfg
__________
creatio ex nihilo vs. publico

#5 Lass die Dateien am besten mal auf http://virusscan.jotti.org/de/ überprüfen.