Sprawdź listę uruchomionych procesów w Menedżerze zadań Windows przed uruchomieniem pliku, następnie uruchom plik sprawdź jaki proces został dodany (pewnie to proces keylogger'a), podobnie zrób z Edytorem rejestru, zwróć uwagę na klucz:
HKEY_CURRENT_USER\Software\Misrosoft\Windows\CurrentVersion\Run, sprawdź jaki klucz jest dodany po uruchomieniu keylogger'a. A kiedy będziesz chciał już usunąć keylogger'a z komputera to zatrzym proces keylogger'a i usuń dodany przez niego klucz.
Nigdy nie używałem tego keylogger'a więc nie wiem dokładnie pod jakimi nazwami i w jakich ścieżkach systemowych się chowa, dlatego opisałem najprostszy sposób.