das problem ist zwar gelöst habe aber trotzdem noch einen hinweis zu diesem trojaner.
vielleicht hifts ja nochmal jemandem.

ich habe mittlerweile 3 rechner mit diesem gesehen. mann kann
Spoolsv.exe zwar löschen und nach einem neustart ist sie wieder da.
beim 1. rechner bin ich zuerst auch immer nur soweit gekommen, habe mir aber schlußendlich die liste der gestarteten dienste angesehen und habe dort einen
gefunden der dort gar nicht sein dürfte bzw. auf jedem sauberen windows gar nicht existiert. den namen habe ich leider nicht mehr las sich aber wie ein microsoft dienstname, war jedoch irgendwie deplaziert. genau wie die "system" oder "winupdate" einträge mancher trojaner unter run in der registry (so das man sie gleich als falsch erkennen kann oder wahrscheinlich auch soll).

nachdem ich diesen falschen "dienst" und auch die entsprechenden dateien und verzeichnisse gelöscht hatte war der ganze spuk vorbei.
scans mit antispyware- und antivirenprogrammen brachten und bringen bis heute
keine meldung mehr bezüglich dieses trojaners.

aber ich muss sagen nicht ganz unclever. die antivierenprogramme haben immer nur
die Spoolsv.exe als infizierte datei gefunden. die datei des falschen dienstes
wurde immer als sauber bestätigt. scheinbar innerhalb des programms als gepackte resource.