Unter Linux und MacOSX gibt es diese Funktion seit Ewigkeiten, ohne dass sich dort je jemand aufgeregt hätte

Dem Trojaner wird das gar nicht so einfach gemacht. Mal abgesehen davon, dass elevated und non-elevated Prozesse nicht mehr so einfach kommunizieren können, und elevated-Prozesse UI-Zugriffe nochmal getrennt deklarieren müssen, damit sie funktionieren, wird die Elevation sogar auf einem separaten Desktop angezeigt und ist für einen Trojaner auf dem User-Desktop so auch nicht erreichbar. Sobald ein Prozess erstmal ein Handle des aktuellen Desktops hat, kann er sich auch nicht mehr auf einen anderen Desktop versetzen.

Klar ist das häufige UAC nervig, aber dafür sollte man die Programmierer verantwortlich machen, die dafür sorgen, dass jeder Freecell-Clone Admin-Rechte braucht, um seine Highscore im Windows- oder Programm-Ordner zu speichern, und nicht MS, die da ein Konzept umgesetzt haben, das auf anderen Betriebssystemen dank angepasster Software ewig kritikfrei funktioniert und hilft.