[решено] Подозрение на кейллогер

Kokosomen · CollectionLog-2013.11.11-21.35.zip

Всего лишь sandboxie удалил,не велика потеря.
Если не трудно объясните что означает все то что я удалил.
При новом сборе логов AVZ выдавал вот это

Функция ntdll.dll:LdrLoadDll (137) перехвачена, метод APICodeHijack.JmpTo[000301EE]
Функция ntdll.dll:LdrUnloadDll (161) перехвачена, метод APICodeHijack.JmpTo[000303F2]
Функция ntdll.dll:NtAllocateVirtualMemory (197) перехвачена, метод APICodeHijack.JmpTo[000305F6]
Функция ntdll.dll:NtFreeVirtualMemory (310) перехвачена, метод APICodeHijack.JmpTo[000307FA]
Функция ntdll.dll:NtProtectVirtualMemory (395) перехвачена, метод APICodeHijack.JmpTo[000309FE]
Функция ntdll.dll:NtSetContextThread (496) перехвачена, метод APICodeHijack.JmpTo[00030E06]
Функция ntdll.dll:NtTerminateProcess (550) перехвачена, метод APICodeHijack.JmpTo[00030C02]
Функция ntdll.dll:ZwAllocateVirtualMemory (1449) перехвачена, метод APICodeHijack.JmpTo[000305F6]
Функция ntdll.dll:ZwFreeVirtualMemory (1561) перехвачена, метод APICodeHijack.JmpTo[000307FA]
Функция ntdll.dll:ZwProtectVirtualMemory (1645) перехвачена, метод APICodeHijack.JmpTo[000309FE]
Функция ntdll.dll:ZwSetContextThread (1746) перехвачена, метод APICodeHijack.JmpTo[00030E06]
Функция ntdll.dll:ZwTerminateProcess (1800) перехвачена, метод APICodeHijack.JmpTo[00030C02]
Анализ user32.dll, таблица экспорта найдена в секции .text
Функция user32.dll:SetWinEventHook (2216) перехвачена, метод APICodeHijack.JmpTo[000E01EE]
Функция user32.dll:SetWindowsHookExA (2231) перехвачена, метод APICodeHijack.JmpTo[000E05F6]
Функция user32.dll:SetWindowsHookExW (2232) перехвачена, метод APICodeHijack.JmpTo[000E07FA]
Функция user32.dll:UnhookWinEvent (2279) перехвачена, метод APICodeHijack.JmpTo[000E03F2]
Функция user32.dll:UnhookWindowsHookEx (2281) перехвачена, метод APICodeHijack.JmpTo[000E09FE]