вот утилитка к стати, которая ищет такие вещи
вот пример проверки моего компа

4. Проверка Winsock Layered Service Provider (SPI/LSP)
Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
c:\progra~1\agnitum\outpos~2\wl_hook.dll --> Подозрение на Keylogger или троянскую DLL
c:\progra~1\agnitum\outpos~2\wl_hook.dll>>> Поведенческий анализ
Типичное для кейлоггеров поведение не зарегистрировано
C:\Program Files\Punto Switcher\pshook.dll.1213229680 --> Подозрение на Keylogger или троянскую DLL
C:\Program Files\Punto Switcher\pshook.dll.1213229680>>> Поведенческий анализ
1. Реагирует на события: клавиатура, мышь
2. Передает данные процессу: 2652 C:\Program Files\Punto Switcher\ps.exe (окно = "Punto Switcher Main Window")
3. Выясняет, какое окно находится в фокусе ввода
4. Опрашивает состояние клавиш
5. Опрашивает состояние клавиатуры
6. Опрашивает активную раскладку клавиатуры
7. Определяет ASCII коды по кодам клавиш
C:\Program Files\Punto Switcher\pshook.dll.1213229680>>> Нейросеть: файл с вероятностью 97.95% похож на типовой перехватчик событий клавиатуры/мыши
C:\Program Files\WIDCOMM\Bluetooth Software\btkeyind.dll --> Подозрение на Keylogger или троянскую DLL
C:\Program Files\WIDCOMM\Bluetooth Software\btkeyind.dll>>> Поведенческий анализ
1. Реагирует на события: клавиатура
C:\Program Files\WIDCOMM\Bluetooth Software\btkeyind.dll>>> Нейросеть: файл с вероятностью 98.66% похож на типовой перехватчик событий клавиатуры/мыши