Damit dir geholfen werden kann, brauchen wir zunächst mal ein HijackThis-log.

1. erstelle einen Ordner Hijack This irgendwo auf deiner Festplatte (HijackThis muß nicht installiert werden, aber es braucht einen eigenen Ordner, damit es Backups erstellen kann)
2. lad dir HijackThis z.B. hier runter -->
   http://www.downloads.subratam.org/hijackthis.zip
3. speicher die Hijack This.zip, und entpacke sie anschließend in deinen HijackThis-Ordner
4. führe das Programm aus, (einfach Doppelklick auf die EXE),
5. drücke Do a system scan and save a logfile
6. speicher das logfile
7. das gespeicherte logfile öffnet sich automatisch im Text-Editor , markiere alles (mit „Bearbeiten --> alles markieren“ oder über „Strg + A“), und kopiere es (mit „Rechtsklick --> Kopieren“ oder über "Strg + C")
8. schreibe eine Antwort in deinem eigenen Beitrag (klick „post reply“) und füge das komplette logfile in deine Antwort ein (mit „Rechtsklick --> Einfügen“ oder über „Strg + V“), dann können die Experten dir sagen, was Sache ist.

oder lies dir die Anleitung hier mal durch -->
http://yourhighness.eddys-domain.de/hijackthis.html
Created by Miezmutz

Troj/Goldun-R ist ein Kennwort stehlender Trojaner, der Bankdaten stiehlt und sie an einen remoten Speicherort sendet.

Troj/Goldun-R besteht aus einer Dropper-Datei mit dem Dateinamen pin.exe, die die Dateien MSplg7.dll und estsprt.sys im Windows-Systemordner erstellt. Sophos Anti-Virus erkennt estsprt.sys als Troj/Haxdor-Gen.

Damit er automatisch jedes Mal gestartet wird, wenn sich ein Benutzer anmeldet, erstellt Troj/Goldun-R die folgenden Registrierungseinträge:

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\F8adsl\
DllName
hex(2):4d,53,70,6c,67,37,2e,64,6c,6c,00

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\F8adsl\
Startup
"MSplg7"

Troj/Goldun-R erstellt außerdem zahlreiche Registrierungseinträge, die mit dem "estsprt"-Dienst im Zusammenhang stehen, an folgender Stelle:

HKLM\System\CurrentControlSet\Services\estsprt\