Поведенческий анализ.Подозрение на Keylogger или троянскую DLL

Здравствуйте!
Полазил по просторам интернета с выключенным касперским:O,после чего проверил KIS 2010:094: систему ,с десяток всяких зверей нашел,потом просканил д.веб,нашел три штуки троянов, и AVZ-шкой еще один удалил.Потом с помощью Acronis восстановил систему.Все вроде в норме...Но напрягает в AVZ вот это:
Процесс c:\windows\explorer.exe Может работать с сетью (wininet.dll)
Анализатор - изучается процесс 1904 C:\WINDOWS\system32\ctfmon.exe
[ES]:Приложение не имеет видимых окон
[ES]:Размещается в системной папке
[ES]:Записан в автозапуск !!

C:\WINDOWS\system32\NETSHELL.dll --> Подозрение на Keylogger или троянскую DLL
C:\WINDOWS\system32\NETSHELL.dll>>> Поведенческий анализ
Логи прикрепляю,посмотрите пожалуйста.
С уважением кубик рубис

в логах нет ничего подозрительного