Trojaner bein W2k

Ich hab mich mal bei Trojaner-Info.de informiert, wo sich ein Trojaner verstecken könnte.
Ich habe gelesen, dass ein Trojaner sich unter HKEY_CLASSES_ROOT\htafile\Shell\Open\Command\ @="\"%1\" %*" in der Registry einnisten kann.
Nun habe ich außer dem Eintrag "%1" %* auch C:\WINNT\System32\mshta.exe gefunden.
Ist das dann ein Trojaner oder nur eine Änderung in W2k

P.S.: Ich hab den Eintrag auch unter HKEY_LOCAL_MACHINE\Software\CLASSES\htafile\Shell\Open\Command\ gefunden

 

Danke für die Erklärung
MfG Chrisi

 

Mshta.Exe gibt es auch in anderen Windows-Versionen und ist der HTML Application Host.
Kann unter bestimmten Umständen mit einer Sicherheitslücke ausgenutzt werden. Weiß nicht ob sie vielleicht schon behoben wurde:
http://www.heise.de/newsticker/data/pab-18.04.01-000/

Gibt auch ein Programm HTAstop mit dem man sich vor Scripts im HTML-Code schützen kann:
http://www.litsch-spalt.de/tipps_secure.html

Mfg Manni