Многие процессы называются & ldquo; su-to-root & rdquo; появился на моем системном мониторе, мой компьютер принадлежит?

На моем системном мониторе появился два процесса с именем gksu и два процесса с именем su-to-root, принадлежащий моему компьютеру? Как я могу быть уверен, и если это правда, как я могу вырвать злоумышленника без полной переустановки системы?

Где и какие журналы я должен проверить и точно посмотреть на что?

Я использую Firestarter, но журнал событий выглядит пустым (?) ... что еще один плохой знак ...

Большое спасибо за любую помощь.

Ubuntu 11.10

EDIT:

Я забыл упомянуть также о запуске SH

My 50-default.conf

....

# First some standard log files.  Log by facility.
#
auth,authpriv.*         /var/log/auth.log
*.*;auth,authpriv.none      -/var/log/syslog
#cron.*             /var/log/cron.log
#daemon.*           -/var/log/daemon.log
kern.*              -/var/log/kern.log
#lpr.*              -/var/log/lpr.log
m    ail.*              -/var/log/mail.log
#user.*             -/var/log/user.log
...

И ПРОЦЕСС ПЕРЕСМОТРЕТЬ ЗАВЕРШЕНИЕ !!