Ja bei meinem privaten Rechner auch nicht, sehe ich gerade, war bei meinem Arbeitsrechner so.
Ist vielleicht optional da die Einträge LOCAL_MACHINE sowieso immer geladen werden, ein zusätzlicher Eintrag in CURRENT_USER wäre dann unnötig. Das zumindest glaube ich mal, bin da auch nicht der Oberfreak xD
Naja mein Programm macht eigentlich das gleiche wie die Schadware, nur eben umgekehrt 
Die Chancen,das Scanner-Progs oder Antiviren-Progs Trojaner finden sind sehr gering...
Nö...
Vielleicht diese komischen GVU, BKA und Bundespolizei Dinger, die überall Trojaner genannt werden, aber mit Trojanern selber gar nichts zu tun haben, denn:
Als Trojanisches Pferd [...] bezeichnet man ein Computerprogramm, das als nützliche Anwendung getarnt ist, im Hintergrund aber ohne Wissen des Anwenders eine andere Funktion erfüllt.
Nachvollziehen kann ich es, dass Antivirenprogramme hier nicht Alarm schlagen, denn diese billigen Viren machen nichts anderes als den Internet Explorer im Vollbildmodus zu starten, darin eine Webseite aufzurufen, sich in den AutoStart hängen, Prozesse beenden und einige Neue blockieren auch noch die Tastatur.
Das sind (bis auf das mit der Tastatur) alles keine auffälligen Tätigkeiten, da ist es für ein Antivirenprogramm natürlich schwer zu sagen ob ein Programm gut oder böse ist.
Ich weiß mein Programm ist nicht wirklich ausgereift, viele Funktionen fehlen und es ist allgemein noch lange nicht fertig, da ich keine Zeit mehr dafür habe. Aber es prüft in der jetzigen Version viele Registryeinträge, die durch GVU etc. manipuliert werden und gibt dir dann Feedback. Link dazu in meiner Signatur, kA ob der noch geht, kann es wegen eines Proxies nicht testen. Wenn nicht einfach bei mir melden ^^.
Edit:
Der Eintrag "Shell" befindet sich unter "HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon", sowie "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" und außerdem noch an vielen weiteren Orten. Prüft aber mein Programm auch 
