Wenn du den Code (also alles) nicht verstehst, dann solltest du nochmal von vorne beginnen (mit Delphi). Ansonsten sage genau wo es hakt. Ob dieser Code besser ist oder nicht, liegt einzig im Auge des Betrachters - im Grunde tun sie beide das gleiche, nur Luckie hat es in einzelne Routinen gekapselt statt dieses typische TForm1, TButton1, TButton2 usw. Schema zu extensiv zu bedienen (sind ja trotzdem noch vorhanden).

Das hilft nicht immer, bspw. dann wenn der Trojaner (dennnach der Beschreibung *kann* es sich nicht um einen klassischen Virus handeln) sofort wieder neue Instanzen erstellt. Beispielsweise könnte so eine Malware eine Semaphore halten um immer mindestens 10 Instanzen zu erstellen. Wenn du die nicht quasi zugleich killst, hast du keine Chance. Mit einer Klickorgie im Taskmanager ist da nix zu machen. Naja und auch msconfig (gibt es bei Windows 2000 übrigens noch nicht, daher empfehle ich AutoRuns von Sysinternals) lohnt sich erst, wenn alle Instanzen gekillt wurden. Vorher hat das alles keinen Sinn, weil die vorhandenen Instanzen leicht die Registry usw. überwachen könnten und dort die Einstellungen persistent halten können.