Viele in den Jahren 2015 und 2016 veröffentlichte HP Laptops haben ein großes Problem. Für den von Conexant bereitgestellten Audiotreiber ist der Debugging-Code aktiviert protokolliert alle Ihre Tastenanschläge in eine Datei oder druckt sie in das System-Debug-Protokoll, wo Malware auf sie zugreifen kann, ohne zu verdächtig auszusehen. So überprüfen Sie, ob Ihr PC betroffen ist.
Warum protokolliert mein HP Laptop meine Tastenanschläge?
VERBUNDEN: Keylogger erklärt: Was Sie wissen müssen
HP sagt, dass es hat Kein Zugriff auf diese Daten und der betreffende Keylogger scheint nicht böswillig zu sein. Es gibt keine Hinweise darauf, dass der Keylogger tatsächlich etwas mit den erfassten Tastenanschlägen tut, außer sie auf Ihrem PC zu speichern. Dies kann jedoch gefährlich sein, da dieses vertrauliche Protokoll von Tastenanschlägen für Malware verfügbar ist und möglicherweise in Sicherungen gespeichert wird. Mit anderen Worten, es ist keine Bosheit - nur Inkompetenz.
Dies scheint ein Debugging-Code im Conexant-Audiotreiber zu sein, der von Conexant entfernt werden sollte, bevor der Treiber auf PCs ausgeliefert wurde. Der Teil des Treibers, der auf Medienverknüpfungstasten wartet, protokolliert automatisch die Tasten, die Sie drücken. Es wurde von Forschern aus entdeckt Modzero .
So überprüfen Sie, ob der Keylogger aktiv ist
Abhängig von der Version des enthaltenen Audiotreibers scheint es auf verschiedenen HP Laptops unterschiedliche Verhaltensweisen zu geben. Auf vielen Laptops schreibt der Keylogger Tastatureingaben an die
C: \ Users \ Public \ MicTray.log
Datei. Diese Datei wird bei jedem Start gelöscht, kann jedoch erfasst und in Systemsicherungen gespeichert werden.
Navigieren Sie zu
C: \ Benutzer \ Öffentlich \
und prüfen Sie, ob Sie eine MicTray.log-Datei haben. Doppelklicken Sie darauf, um den Inhalt anzuzeigen. Wenn Sie Informationen zu Ihren Tastenanschlägen sehen, ist der Problemtreiber installiert.
Wenn in dieser Datei Daten angezeigt werden, möchten Sie die Datei MicTray.log von einem beliebigen System löschen backups Dies kann Teil davon sein, um sicherzustellen, dass die Aufzeichnungen Ihrer Tastenanschläge gelöscht werden. Sie sollten auch die Datei MicTray.log von hier löschen, um die Aufzeichnung Ihrer Tastenanschläge zu löschen.
Selbst wenn Sie die Datei MicTray.log nicht sehen, hat Ihr HP Laptop möglicherweise zuvor Tastenanschläge für diese Datei aufgezeichnet, bevor er ein automatisches Update heruntergeladen hat, mit dem sie gestoppt wurde. Sie sollten alle von Ihrem PC erstellten Sicherungen untersuchen und die Datei MicTray.log entfernen, wenn Sie sie sehen.
Auf unserem HP Spectre x360 haben wir die Datei MicTray.log gesehen, die jedoch 0 KB groß war. Selbst wenn in dieser Datei keine Daten gedruckt werden, kann jeder einzelne Tastendruck, den Sie eingeben, über die Windows OutputDebugString-API gedruckt werden. Jede Anwendung, die im aktuellen Benutzerkonto ausgeführt wird, kann diese Debugging-Informationen anzeigen und jeden von Ihnen eingegebenen Tastenanschlag erfassen, ohne etwas zu tun, das für Antivirenprogramme verdächtig erscheint.
Laden Sie Microsoft herunter und führen Sie es aus, um zu überprüfen, ob dies geschieht DebugView Anwendung. Schauen Sie sich die DebugView-Anwendung an und drücken Sie einige Tasten auf Ihrer Tastatur.
Wenn der Conexant-Audiotreiber Tastenanschläge erfasst und als Debug-Meldungen druckt, werden viele "Mic-Ziel" -Zeilen mit jeweils einem Scancode angezeigt. Die Informationen in jeder Zeile identifizieren die Taste, die Sie gedrückt haben. Diese Informationen können dekodiert werden, um jede Taste, die Sie drücken, in der Reihenfolge zu erfassen, in der Sie sie drücken, wenn eine Anwendung das Debug-Protokoll auf Ihrem PC abgehört hat.
Wenn Sie keine MicTray.log-Datei mit Tastenanschlägen sehen und in DebugView keine Ausgabe des "Mic-Ziels" angezeigt wird, herzlichen Glückwunsch. Auf Ihrem System ist die fehlerhafte Audiotreibersoftware nicht installiert und läuft nicht.
So stoppen Sie den Keylogger
Wenn die mit Daten gefüllte Datei MicTray.log angezeigt wird oder die Debug-Ausgabe „Mic target“ in DebugView angezeigt wird, ist der gefährliche Keylogging-Audiotreiber installiert, und Sie sollten ihn deaktivieren oder entfernen.
Korrekturen für dieses Problem werden über Windows Update auf den betroffenen Laptops bereitgestellt. Ein Update für 2016 veröffentlichte Laptops wurde am 11. Mai zu Windows Update hinzugefügt, während ein Fix für 2015 veröffentlichte Laptops am 12. Mai verfügbar sein soll. Gehen Sie zu Einstellungen> Update & Sicherheit> Windows Update, um sicherzustellen, dass Sie über die neuesten Updates verfügen.
Wenn das Update noch nicht veröffentlicht wurde oder Sie Windows Update aus irgendeinem Grund nicht ausführen können, können Sie die Software entfernen, die das Problem verursacht. Sie müssen die Datei MicTray.exe oder MicTray64.exe löschen. Dadurch wird verhindert, dass einige Medienfunktionstasten auf Ihrer Tastatur funktionieren. Dies ist jedoch ein vorübergehender geringer Preis für die Sicherheit.
Öffnen Sie zunächst den Task-Manager, indem Sie mit der rechten Maustaste auf Ihre Taskleiste klicken und "Task-Manager" auswählen. Klicken Sie auf "Weitere Details", klicken Sie auf die Registerkarte "Details", suchen Sie entweder MicTray64.exe oder MicTray.exe in der Liste, klicken Sie mit der rechten Maustaste darauf und wählen Sie "Aufgabe beenden".
Suchen Sie als Nächstes die ausführbare MicTray-Datei auf Ihrem System und löschen Sie sie. Die Forscher geben an, dass diese Datei häufig bei beiden gefunden wird
C: \ Windows \ system32 \ MicTray.exe
oder
C: \ Windows \ system32 \ MicTray64.exe
. Auf unserem System haben wir es jedoch bei gefunden
C: \ Programme \ CONEXANT \ MicTray \ MicTray64.exe
.
Wenn Windows Update in Zukunft einen aktualisierten Treiber installiert, sollte eine neue ausführbare MicTray-Datei installiert werden, die das Problem behebt und die Funktionstasten Ihrer Tastatur wieder aktiviert.
Fotokredit: Amanz Network / Flickr
