Witam, zwracam się do Państwa z pytaniem (zaznaczam, że jestem kompletnym laikiem). Wczoraj rozpocząłem użytkowanie programu SpyShelter Premium 10.9.1. Podczas przeglądania zakładki "Reguły" w tymże programie, rzuciło mi się w oczy kilka niepokojących logów. Poniżej skopiuję część z nich:
2017-04-14 22:01:40,C:\Program Files\Internet Explorer\iexplore.exe,22,Allowed ;Tworzenie zrzutu ekranu 2017-04-14 22:01:54,C:\Windows\System32\ieframe.dll,13,Allowed ;WH_MOUSE_LL Ustawiena hook (haka) 2017-04-14 22:25:58,C:\Program Files\Internet Explorer\iexplore.exe,18,Allowed ;Przechwytywanie danych z klawiatury 2017-04-14 22:27:30,C:\Windows\System32\dllhost.exe,24,Blocked ;Monitorowanie zmian schowka 2017-04-14 22:27:31,C:\Windows\System32\dllhost.exe,24,Blocked ;Monitorowanie zmian schowka 2017-04-14 23:25:35,C:\Program Files (x86)\Google\Chrome\Application\chrome.exe,07,Allowed ;WH_GETMESSAGE Ustawiena hook (haka) 2017-04-14 23:57:53,C:\Windows\System32\shell32.dll,12,Allowed ;WH_MOUSE Ustawiena hook (haka) 2017-04-14 23:57:54,C:\Windows\System32\conhost.exe,40,Allowed ;Otwieranie procesu lub wątku w celu zmiany (cmd.exe(pid=3176)) 2017-04-14 23:57:56,C:\Windows\System32\conhost.exe,18,Allowed ;Przechwytywanie danych z klawiatury 2017-04-15 00:06:58,C:\Windows\Installer\MSI26C9.tmp,40,Allowed ;Otwieranie procesu lub wątku w celu zmiany (smss.exe(pid=484)) 2017-04-15 00:07:00,C:\Windows\Installer\MSI26C9.tmp,26,Allowed ;Modyfikacja rejestru (HKLM\SYSTEM\ControlSet001\Control\SESSION MANAGER\Environment,Path) 2017-04-15 00:07:19,C:\Windows\System32\conhost.exe,40,Allowed ;Otwieranie procesu lub wątku w celu zmiany (jaureg.exe(pid=4104))
I tutaj moje pytanie: czy powinienem się obawiać, że jestem szpiegowany, czy też komunikaty tego typu to, w przypadku programu SpyShelter, nic groźnego?
Edit: Komp nie daje wyraźnych oznak, że coś z nim jest nie tak. Chwilami zużycie dysku podskakuje do 100%, ale zaraz spada. Natomiast niepokoją mnie powyższe logi z programu SpyShelter. Wskazywałyby one na obecność jakiegoś keyloggera, jeśli nie czegoś gorszego. Co ciekawe, dzisiaj logi wyglądają już zupełnie inaczej. Może to dlatego, że haker wystraszył się, albo po prostu w tej chwili mnie nie szpieguje, bo ma na przykład wyłączony komputer. Ale to już są tylko moje domniemania.
Przeskanowałem komputer Kasperskym (nic nie znalazł) oraz Spybotem (znalazł 2 elementy, które usunął). Przed chwilą skorzystałem również z programu SpyDetect Free, który wykazał, że prawdopodobnie jestem monitorowany (żółty prostokąt po prawej stronie).
Załączam obowiązkowe logi.
GMER.txt
