So prüfen Sie, ob auf Ihrem HP Laptop der Conexant Keylogger installiert ist
Viele 2015 und 2016 veröffentlichte HP Laptops haben ein großes Problem. Der von Conexant bereitgestellte Audiotreiber hat Debugging-Code aktiviert. Er protokolliert entweder alle Ihre Tastatureingaben in einer Datei oder druckt sie im Debug-Protokoll des Systems, wo Malware darauf aufspüren kann, ohne zu verdächtig zu wirken. So prüfen Sie, ob Ihr PC betroffen ist.
Warum protokolliert mein HP Laptop meine Tastatureingaben??
HP gibt an, keinen Zugriff auf diese Daten zu haben, und der betreffende Keylogger scheint nicht schädlich zu sein. Es gibt keine Hinweise darauf, dass der Keylogger mit den erfassten Tastatureingaben tatsächlich etwas tut, außer das Speichern auf dem PC. Dies kann jedoch gefährlich sein, da das vertrauliche Protokoll der Tastatureingaben für Malware verfügbar ist und in Backups gespeichert werden kann. Mit anderen Worten, es ist keine Bosheit, sondern Inkompetenz.
Dies scheint ein Debugging-Code im Conexant-Audiotreiber zu sein, der von Conexant hätte entfernt werden müssen, bevor der Treiber auf PCs ausgeliefert wurde. Der Teil des Treibers, der auf Tastenkombinationen für Medien wartet, protokolliert automatisch die von Ihnen gedrückten Tasten. Es wurde von Forschern aus Modzero entdeckt.
So prüfen Sie, ob der Keylogger aktiv ist
Je nach Version des Audiotreibers, den sie enthalten, scheint das Verhalten bei verschiedenen HP Laptops unterschiedlich zu sein. Bei vielen Laptops schreibt der Keylogger Tastatureingaben in die C: \ Benutzer \ Öffentlich \ MicTray.log Datei. Diese Datei wird bei jedem Start gelöscht, kann jedoch erfasst und in Systemsicherungen gespeichert werden.
Navigiere zu C: \ Benutzer \ Öffentlich \ und prüfen Sie, ob Sie eine MicTray.log-Datei haben. Doppelklicken Sie darauf, um den Inhalt anzuzeigen. Wenn Sie Informationen zu Ihren Tastenanschlägen sehen, haben Sie den Problemtreiber installiert.
Wenn in dieser Datei Daten angezeigt werden, sollten Sie die Datei MicTray.log aus allen Systemsicherungen löschen, an denen sie beteiligt sein kann, um sicherzustellen, dass die Aufzeichnungen Ihrer Tastatureingaben gelöscht werden. Sie sollten auch die MicTray.log-Datei von hier löschen, um die Aufzeichnung Ihrer Tastatureingaben zu löschen.
Auch wenn Sie die MicTray.log-Datei nicht sehen, hat Ihr HP Laptop möglicherweise zuvor Tastatureingaben in dieser Datei aufgezeichnet, bevor er ein automatisches Update heruntergeladen hat, durch das er gestoppt wurde. Sie sollten alle von Ihrem PC erstellten Sicherungen prüfen und die Datei MicTray.log entfernen, wenn Sie sie sehen.
Auf unserem HP Spectre x360 haben wir die Datei MicTray.log gesehen, die jedoch 0 KB groß war. Auch wenn in dieser Datei keine Daten gedruckt werden, kann jeder von Ihnen eingegebene Tastendruck über die Windows OutputDebugString-API gedruckt werden. Jede Anwendung, die im aktuellen Benutzerkonto ausgeführt wird, kann diese Debugging-Informationen anzeigen und jeden von Ihnen eingegebenen Tastenanschlag erfassen, ohne etwas zu tun, das für Antivirus-Programme verdächtig erscheint.
Um zu prüfen, ob dies der Fall ist, laden Sie die DebugView-Anwendung von Microsoft herunter und führen Sie sie aus. Schauen Sie sich die Anwendung DebugView an und drücken Sie einige Tasten auf Ihrer Tastatur.
Wenn der Conexant-Audiotreiber Tastatureingaben erfasst und als Debug-Meldungen druckt, werden viele "Mic Target" -Zeilen mit jeweils einem Scancode angezeigt. Die Informationen in jeder Zeile geben die Taste an, die Sie gedrückt haben. Diese Informationen können dekodiert werden, um jede Taste zu erfassen, die Sie in der Reihenfolge drücken, in der Sie sie drücken, wenn eine Anwendung das Debug-Protokoll auf Ihrem PC abhört.
Wenn Sie keine MicTray.log-Datei mit Tastatureingaben sehen und keine Ausgabe von "Mic target" in DebugView angezeigt wird, herzlichen Glückwunsch. Auf Ihrem System ist die fehlerhafte Audiotreibersoftware nicht installiert und ausgeführt.
So stoppen Sie den Keylogger
Wenn die Datei MicTray.log mit Daten gefüllt ist oder wenn die Debug-Ausgabe für das Mic-Ziel in DebugView angezeigt wird, ist der gefährliche Keylogging-Audiotreiber installiert, und Sie sollten ihn deaktivieren oder entfernen.
Korrekturen für dieses Problem werden über Windows Update auf den betroffenen Laptops angezeigt. Ein Update für 2016 veröffentlichte Laptops wurde am 11. Mai zu Windows Update hinzugefügt. Ein Update für 2015 veröffentlichte Laptops soll am 12. Mai erscheinen. Gehen Sie zu Einstellungen> Update & Sicherheit> Windows Update, um sicherzustellen, dass Sie über die neuesten Updates verfügen.
Wenn das Update noch nicht veröffentlicht wurde oder Sie Windows Update aus irgendeinem Grund nicht ausführen können, können Sie die Software entfernen, die das Problem verursacht. Sie müssen die Datei MicTray.exe oder MicTray64.exe löschen. Dadurch werden einige Funktionstasten auf Ihrer Tastatur möglicherweise nicht funktionieren. Dies ist jedoch vorübergehend ein geringer Preis, der für die Sicherheit zu zahlen ist.
Öffnen Sie zunächst den Task-Manager, indem Sie mit der rechten Maustaste auf Ihre Taskleiste klicken und "Task-Manager" auswählen. Klicken Sie auf "Weitere Details", klicken Sie auf die Registerkarte "Details", suchen Sie entweder MicTray64.exe oder MicTray.exe in der Liste, klicken Sie mit der rechten Maustaste darauf und wählen Sie "Task beenden"..
Suchen Sie als Nächstes die ausführbare Datei von MicTray auf Ihrem System und löschen Sie sie. Die Forscher weisen darauf hin, dass diese Datei häufig an einem der beiden gefunden wird C: \ Windows \ system32 \ MicTray.exe oder C: \ Windows \ system32 \ MicTray64.exe . Auf unserem System haben wir es jedoch gefunden C: \ Programme \ CONEXANT \ MicTray \ MicTray64.exe .
Wenn Windows Update in Zukunft einen aktualisierten Treiber installiert, sollte eine neue MicTray-Programmdatei installiert werden, die das Problem behebt und die Funktionstasten Ihrer Tastatur wieder aktiviert.
Bildnachweis: Amanz Network / Flickr
