KEYLOGGER!?!?

Tuota käytin Eazfuscator.NET nimistä ohjelmaa mun VB.NET projectiin ja tarkistin sen virustotalissa ja sieltä tuli tällänen ilmi: Virus.PSW.ILSpy jonka huomas Ikarus. No avasin tietenkin ohjelman katsoakseni että toimiiko se vielä ennenkun tajusin tehdä tarkistuksen :/

EDIT: Lukaisin tämän: http://www.threatexpert.com/report.aspx?md5=7c9cb6a4e0f6f41d8225786431901ea7

Sen jälkeen rupesin tutkimaan rekisteriä ja katsomaan noita kansioita.. Ainoastaan YKSI jonka löysin oli:

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Component Categories\{62C8FE65-4EBB-45e7-B440-6E39B2CDBF29}]
0 = ".NET Category"

Poistanko tuon rekisteristä vai annanko olla? Ohjelma ei mahdollisesti kerinnyt tekemään mitään koska avasin ALLE SEKUNTIKSI ohjelmani johon käytin kyseistä ohjelmaa. Millä kannattais viel varmistaa ettei se tehnyt muuta kuin tota?

EDIT2: Myös tämä kansio löyty:

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Component Categories\{62C8FE65-4EBB-45e7-B440-6E39B2CDBF29}

EDIT3: Latasin tälläsen ja ei löytänyt ainakaan mitään: http://www.threatexpert.com/memoryscanner64.aspx

Turvallinen ohjelma?

EDIT4: Löyty viel tämmönen:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
EnableLUA = 0x00000000

EDIT5: Menin nyt poistaa tän:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
EnableLUA = 0x00000000

ja

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Component Categories\{62C8FE65-4EBB-45e7-B440-6E39B2CDBF29}

Teinköhän jotain väärin?