Gracias por A2A Sangeet Raga
La información proporcionada aquí no es del todo suficiente para investigar lo que está sucediendo en su sistema, pero en base a lo que se explica aquí, voy a tratar de poner una respuesta de conocimiento general.
Sólo tener registros de algo en su sistema, no significa que el sistema está hackeado o algo está sucediendo. En realidad hay que indagar en esos logs y averiguar qué información están proporcionando. Sólo los registros no son de mucha ayuda, la información escrita en ellos es de interés para uno.
Deberíamos entender siempre qué es un registro y cómo se genera. Si usted está viendo los registros de 'LogMeIn' en su sistema, son generados por la aplicación 'LogMeIn'. Estos registros se generarán nueva y regularmente sólo si la aplicación está instalada en su sistema. Por favor, verifique la presencia de este software en su sistema.
En algunos casos puede ver registros generados por otras herramientas o por el sistema operativo que hacen referencia a algo llamado 'LogMeIn'. Podría tratarse de algún proceso sobrante, algún servicio no utilizado después de desinstalar la 'aplicación LogMeIn' y el sistema operativo está escribiendo ahora registros sobre ese servicio no utilizado.
Para decir claramente algo sobre este escenario, es necesario indagar más en los registros y encontrar la causa de que los registros estén presentes allí. Según el documento de 'LogMeIn'[1], escribe registros sobre
- Inicio/parada del servicio
- Inicio/parada de la sesión
- Inicio/parada del control remoto
Así que puede abrir esos archivos de registro e intentar comprender qué información están escribiendo y podrá asegurarse de lo que está ocurriendo.
Notas
[1] Cómo ver los archivos de registro de eventos de LogMeIn