So überprüfen Sie, ob Ihr HP Laptop über den Conexant Keylogger verfügt

Viele HP-Laptops, die 2015 und 2016 auf den Markt kamen, haben ein großes Problem. Der von Conexant bereitgestellte Audiotreiber hat Debugging-Code aktiviert und protokolliert entweder alle Ihre Tastenanschläge in einer Datei oder druckt sie in das System-Debugging-Protokoll, wo Malware sie ausspionieren könnte, ohne zu verdächtig zu wirken. So überprüfen Sie, ob Ihr PC betroffen ist.

Warum protokolliert mein HP Laptop meine Tastatureingaben?

HP sagt es hat kein Zugriff auf diese Daten, und der betreffende Keylogger scheint nicht bösartig zu sein. Es gibt keine Beweise dafür, dass der Keylogger tatsächlich etwas mit den erfassten Tastenanschlägen macht, außer sie auf Ihrem PC zu speichern. Dies könnte jedoch gefährlich sein, da dieses sensible Protokoll der Tastenanschläge für Malware verfügbar wäre und in Backups gespeichert werden könnte. Mit anderen Worten, es ist keine Bosheit, sondern nur Inkompetenz.

Dies scheint ein Debugging-Code im Conexant-Audiotreiber zu sein, Code, der von Conexant entfernt werden sollte, bevor der Treiber auf PCs ausgeliefert wurde. Der Teil des Treibers, der auf Medien-Kurzbefehle wartet, protokolliert automatisch die Tasten, die Sie drücken sehen. Es wurde von Forschern aus . entdeckt Modzero.

So überprüfen Sie, ob der Keylogger aktiv ist

Auf verschiedenen HP-Laptops scheint es je nach Version des enthaltenen Audiotreibers unterschiedlich zu sein. Auf vielen Laptops schreibt der Keylogger Tastenanschläge in die C:UsersPublicMicTray.log Datei. Diese Datei wird bei jedem Start gelöscht, kann jedoch erfasst und in Systemsicherungen gespeichert werden.

Navigieren Sie zu C:UsersPublic und sehen Sie, ob Sie eine MicTray.log-Datei haben. Doppelklicken Sie darauf, um den Inhalt anzuzeigen. Wenn Informationen zu Ihren Tastenanschlägen angezeigt werden, ist der Problemtreiber installiert.

Wenn Sie Daten in dieser Datei sehen, sollten Sie die Datei MicTray.log aus allen Systemsicherungen löschen, zu denen sie möglicherweise gehört, um sicherzustellen, dass die Aufzeichnungen Ihrer Tastenanschläge gelöscht werden. Sie sollten auch die Datei MicTray.log von hier löschen, um die Aufzeichnung Ihrer Tastenanschläge zu löschen.

Auch wenn die Datei MicTray.log nicht angezeigt wird, hat Ihr HP-Laptop möglicherweise zuvor Tastenanschläge in dieser Datei aufgezeichnet, bevor ein automatisches Update heruntergeladen wurde, das dies beendete. Sie sollten alle von Ihrem PC erstellten Backups überprüfen und die Datei MicTray.log entfernen, wenn Sie sie sehen.

Auf unserem HP Spectre x360 haben wir die Datei MicTray.log gesehen, aber sie war 0 KB groß. Aber selbst wenn keine Daten in diese Datei gedruckt werden, kann jeder einzelne Tastenanschlag, den Sie eingeben, über die Windows OutputDebugString-API gedruckt werden. Jede Anwendung, die im aktuellen Benutzerkonto ausgeführt wird, kann diese Debugging-Informationen anzeigen und jeden Tastendruck erfassen, den Sie eingeben, ohne etwas zu tun, das Antivirenprogrammen verdächtig erscheinen würde.

Um zu überprüfen, ob dies der Fall ist, laden Sie Microsofts . herunter und führen Sie es aus DebugView Anwendung. Sehen Sie sich die DebugView-Anwendung an und drücken Sie einige Tasten auf Ihrer Tastatur.

Wenn der Conexant-Audiotreiber Tastenanschläge erfasst und als Debug-Meldungen ausgibt, sehen Sie viele „Mikrofonziel“-Zeilen mit jeweils einem Scancode. Die Informationen in jeder Zeile identifizieren die von Ihnen gedrückte Taste, sodass diese Informationen dekodiert werden können, um jede gedrückte Taste in der Reihenfolge zu erfassen, in der Sie sie drücken, wenn eine Anwendung das Debug-Protokoll auf Ihrem PC abhört.

Wenn Sie keine MicTray.log-Datei mit Tastenanschlägen sehen und in DebugView keine «Mic-Ziel»-Ausgabe sichtbar ist, herzlichen Glückwunsch. Auf Ihrem System ist die fehlerhafte Audiotreibersoftware nicht installiert und ausgeführt.

So stoppen Sie den Keylogger

Wenn die Datei MicTray.log mit Daten gefüllt ist oder die Debug-Ausgabe „Mic target“ in DebugView sichtbar ist, haben Sie den gefährlichen Keylogging-Audiotreiber installiert und sollten ihn deaktivieren oder entfernen.

Behebungen für dieses Problem werden über Windows Update auf den betroffenen Laptops bereitgestellt. Ein Fix für 2016 veröffentlichte Laptops wurde am 11. Mai zu Windows Update hinzugefügt, während ein Fix für 2015 veröffentlichte Laptops am 12. Mai eintreffen wird. Gehen Sie zu Einstellungen > Update & Sicherheit > Windows Update, um sicherzustellen, dass Sie über die neuesten Updates verfügen.

Wenn der Fix noch nicht veröffentlicht wurde oder Sie Windows Update aus irgendeinem Grund nicht ausführen können, können Sie die Software entfernen, die das Problem verursacht. Sie müssen die Datei MicTray.exe oder MicTray64.exe löschen. Dies verhindert, dass einige Medienfunktionstasten auf Ihrer Tastatur funktionieren, aber das ist ein vorübergehend geringer Preis für die Sicherheit.

Öffnen Sie zunächst den Task-Manager, indem Sie mit der rechten Maustaste auf Ihre Taskleiste klicken und «Task-Manager» auswählen. Klicken Sie auf «Weitere Details», klicken Sie auf die Registerkarte «Details», suchen Sie entweder MicTray64.exe oder MicTray.exe in der Liste, klicken Sie mit der rechten Maustaste darauf und wählen Sie «Aufgabe beenden».

Suchen Sie als Nächstes die ausführbare MicTray-Datei auf Ihrem System und löschen Sie sie. Die Forscher weisen darauf hin, dass diese Datei häufig bei beiden gefunden wird C:Windowssystem32MicTray.exe oder C:Windowssystem32MicTray64.exe . In unserem System fanden wir es jedoch unter C:Program FilesCONEXANTMicTrayMicTray64.exe .

Wenn Windows Update in Zukunft einen aktualisierten Treiber installiert, sollte es eine neue ausführbare MicTray-Datei installieren, die das Problem behebt und die Funktionstasten Ihrer Tastatur wieder aktiviert.

Bildnachweis: Amanz-Netzwerk/Flickr