Spy Shelter Antikeylogger

[iinib]

Witam, zwracam się do Państwa z pytaniem (zaznaczam, że jestem kompletnym laikiem). Wczoraj rozpocząłem użytkowanie programu SpyShelter Premium 10.9.1. Podczas przeglądania zakładki "Reguły" w tymże programie, rzuciło mi się w oczy kilka niepokojących logów. Poniżej skopiuję część z nich:

 

2017-04-14 22:01:40,C:\Program Files\Internet Explorer\iexplore.exe,22,Allowed ;Tworzenie zrzutu ekranu
2017-04-14 22:01:54,C:\Windows\System32\ieframe.dll,13,Allowed ;WH_MOUSE_LL Ustawiena hook (haka)
2017-04-14 22:25:58,C:\Program Files\Internet Explorer\iexplore.exe,18,Allowed ;Przechwytywanie danych z klawiatury
2017-04-14 22:27:30,C:\Windows\System32\dllhost.exe,24,Blocked ;Monitorowanie zmian schowka
2017-04-14 22:27:31,C:\Windows\System32\dllhost.exe,24,Blocked ;Monitorowanie zmian schowka
2017-04-14 23:25:35,C:\Program Files (x86)\Google\Chrome\Application\chrome.exe,07,Allowed ;WH_GETMESSAGE Ustawiena hook (haka)
2017-04-14 23:57:53,C:\Windows\System32\shell32.dll,12,Allowed ;WH_MOUSE Ustawiena hook (haka)
2017-04-14 23:57:54,C:\Windows\System32\conhost.exe,40,Allowed ;Otwieranie procesu lub wątku w celu zmiany (cmd.exe(pid=3176))
2017-04-14 23:57:56,C:\Windows\System32\conhost.exe,18,Allowed ;Przechwytywanie danych z klawiatury
2017-04-15 00:06:58,C:\Windows\Installer\MSI26C9.tmp,40,Allowed ;Otwieranie procesu lub wątku w celu zmiany (smss.exe(pid=484))
2017-04-15 00:07:00,C:\Windows\Installer\MSI26C9.tmp,26,Allowed ;Modyfikacja rejestru (HKLM\SYSTEM\ControlSet001\Control\SESSION MANAGER\Environment,Path)
2017-04-15 00:07:19,C:\Windows\System32\conhost.exe,40,Allowed ;Otwieranie procesu lub wątku w celu zmiany (jaureg.exe(pid=4104))

 

I tutaj moje pytanie: czy powinienem się obawiać, że jestem szpiegowany, czy też komunikaty tego typu to, w przypadku programu SpyShelter, nic groźnego?

 

Edit: Komp nie daje wyraźnych oznak, że coś z nim jest nie tak. Chwilami zużycie dysku podskakuje do 100%, ale zaraz spada. Natomiast niepokoją mnie powyższe logi z programu SpyShelter. Wskazywałyby one na obecność jakiegoś keyloggera, jeśli nie czegoś gorszego. Co ciekawe, dzisiaj logi wyglądają już zupełnie inaczej. Może to dlatego, że haker wystraszył się, albo po prostu w tej chwili mnie nie szpieguje, bo ma na przykład wyłączony komputer. Ale to już są tylko moje domniemania.

 

Przeskanowałem komputer Kasperskym (nic nie znalazł) oraz Spybotem (znalazł 2 elementy, które usunął). Przed chwilą skorzystałem również z programu SpyDetect Free, który wykazał, że prawdopodobnie jestem monitorowany (żółty prostokąt po prawej stronie). 

 

Załączam obowiązkowe logi.

GMER.txt

[Rucek]

Co się dzieje z kompem? Masz podejrzenia, że jesteś szpiegowany? Jakie są objawy?

 

Nie zastosowałeś się do zasad dodając post, więc:

Zapoznaj się proszę z zasadami działu:
1. https://www.fixitpc.pl/forum-38/announcement-3-wa%C5%BCne-zak%C5%82adanie-tematu-obowi%C4%85zkowe-logi/
2. https://www.fixitpc.pl/forum-38/announcement-2-wa%C5%BCne-oprogramowanie-emuluj%C4%85ce-nap%C4%99dy/
3. https://www.fixitpc.pl/forum-38/announcement-1-wa%C5%BCne-u%C5%BCytkownicy-uprawnieni-do-pomocy/

Przeczytaj wszystko przed wykonaniem działań by było wiadomo co robić.
Postępując zgodnie z powyższymi instrukcjami - edytuj post i dołącz wymagane logi do tematu w postaci załączników ".txt".
Jeśli nie ma możliwości dodania załączników .txt - wklej logi tutaj: wklej.org
Programy FRST i GMER - zapisz na pulpicie, na pulpicie pojawią się też wtedy wyniki skanowania FRST.
Łącznie mają być 4 logi: FRST [FRST.txt, Addition.txt, Shortcut.txt], oraz GMER [tworzysz plik GMER.txt i wklejasz do niego wynik skanowania].
Jak coś nie będzie chciało się uruchomić - to odpal system w trybie awaryjnym i wtedy spróbuj zrobić logi.
Jeśli z czymś będzie problem - pisz w poście.
Po wrzuceniu logów nie dokonuj już żadnych zmian na kompie - by logi były aktualne.
Jak coś zmieniasz/dodajesz w temacie - to używaj opcji "edytuj" by był porządek.
Czekaj cierpliwie na pomoc - a potem dokładnie czytaj instrukcje - by nie marnować czasu osoby, która będzie udzielała Ci pomocy.

[ichito]

Piszę z telefonu więc będzie krótko...wydaje się, że wszystkie akcje są poprawne i raczej nie wzbudziłyby moich podejrzeń. Tworzenie procesu czy wątku przez systemowe procesy jest normalne podobnie jak przechwytywanie klawiszy czy schowka przez IE. Jeśli zaczynasz przygodę z SS, to musisz pamiętać że ten program co prawda ma wbudowaną bazę swoich zaufanych dostawców, ale to nie oznacza, że będzie reagował i działał automatycznie...działa na zasadzie interakcji z użytkownikiem i będzie się pytał o "podejrzane" akcje nawet znanych procesów.

Używam SS od lat i trochę swoich doświadczeń zawarłem na forum SafeGroup.pl...na tym forum program jest dyskutowany od niemal swojego początku.

[Rucek]

Logi z FRST usuwam, mają być bez dat - na pulpit program i jeszcze raz zrob, będą na pulpicie.

[Miszel03]

Te raporty o SpyShelter nie powinny budzić obaw, to normalne i odniosę się tutaj do postu Ichitio. Niemniej jednak proszę o przygotowanie zestawu raportów FRST bez data, poprawnie, - zgodnie z zasadami działu.