no, nejdříve si musíš ujasnit strategii (co chceš vůbec dělat).

určitě tě bude zajímat komunikace na netu:
základně by to mohlo obrázkově jít pomocí tcp view+ wiresharkem či fiddlerem juknout na obsah

systémově napíchnout procmon na sušenky a hlídat je na příslechu. pochopitelně musíš projet "jiné" vazby mezi procesy a knihovnami, configy. jdou i zmrazit- zákaz zápisu, delete. klubíčko se dá rozplést...

ovšem toto chce trošičku znalosti. zkus v polních podmínkách ochránit off pc důsledným odstřihnutím od všeho co může být známé pro jiné:
nová identita
proxy
s jiným pc komunikovat bez autorunu pomocí prehistorických médií.

na online pc udělej čistou instalaci, live linux není špatný nápad. používej na kontrolu sys. souborů sfc a nauč se znát co se načítá.
---
edit// sušenky zjistíš tak, že jsou smazány (kdo smazal?) nebo modifikovány (kdo modifikoval?), prohlížeč na té konkrétní stránce to může dělat pomocí svého nastavení.

brou.