Es handelt sich hierbei um den Trojan-Ransom.Win32.PornoBlocker.jtg
Einnisten tut er sich als Windows_Shell.
dieser durchsucht alle paar Sekunden den Task und beendet die Programme. er wird wahrscheinlich keine Chance haben, n Log zu erstellen.
Einzige Möglichkeit, wäre der Start über eine Reparaturcd/DVD,
In diesem Reg- Eintrag wirst du fündig:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Der Virus ersetzt dort die explorer.exe.
Und da de rVirus wahrscheinlich die Runde macht, hier nochmal das Bild, welches angezeigt wird.
http://internetpol.fr/wup/analysis/i...b540adefbe7632
Mfg