4Jul
Viele HP Laptops, die in den Jahren 2015 und 2016 veröffentlicht wurden, haben ein großes Problem. Der von Conexant bereitgestellte Audiotreiber hat Debugging-Code aktiviert und protokolliert alle Ihre Tastatureingaben in eine Datei oder druckt sie im System-Debug-Protokoll, wo Malware sie ausspionieren kann, ohne zu verdächtig zu wirken. So prüfen Sie, ob Ihr PC betroffen ist.
Warum protokolliert mein HP Laptop meine Tastatureingaben?
HP sagt, dass es keinen Zugriff auf diese Daten hat und der betreffende Keylogger scheint nicht bösartig zu sein. Es gibt keinen Hinweis darauf, dass der Keylogger tatsächlich etwas mit den Tastenanschlägen macht, die er erfasst, nachdem er sie auf Ihrem PC gespeichert hat. Dies könnte jedoch gefährlich sein, da das sensible Protokoll der Tastenanschläge für Malware verfügbar wäre und in Backups gespeichert werden könnte. Mit anderen Worten, es ist keine Bosheit - nur Inkompetenz.
Dies scheint ein Fehlercode im Conexant-Audiotreiber zu sein, Code, der von Conexant entfernt werden sollte, bevor der Treiber auf PCs ausgeliefert wurde. Der Teil des Treibers, der auf Medien-Tastenkombinationen wartet, protokolliert automatisch die Tasten, die Sie drücken. Es wurde von Forschern von Modzero entdeckt.
So prüfen Sie, ob der Keylogger aktiv ist
Je nach der Version des Audiotreibers, den sie enthalten, scheint sich das Verhalten auf verschiedenen HP Laptops unterschiedlich zu verhalten. Auf vielen Laptops schreibt der Keylogger Tastenanschläge in die Datei C: \ Users \ Public \ MicTray.log. Diese Datei wird bei jedem Start gelöscht, kann jedoch in System-Backups erfasst und gespeichert werden.
Navigieren Sie zu C: \ Users \ Public \ und prüfen Sie, ob Sie eine MicTray.log-Datei haben. Doppelklicken Sie darauf, um den Inhalt anzuzeigen. Wenn Informationen zu Ihren Tastenanschlägen angezeigt werden, ist der Problemtreiber installiert.
Wenn Sie Daten in dieser Datei sehen, sollten Sie die MicTray.log-Datei aus allen System-Backups löschen, die möglicherweise ein Teil davon sind, um sicherzustellen, dass die Datensätze Ihrer Tastenanschläge gelöscht werden. Sie sollten auch die MicTray.log-Datei von hier löschen, um den Eintrag Ihrer Tastenanschläge zu löschen.
Selbst wenn Sie die Datei "MicTray.log" nicht sehen, hat Ihr HP-Laptop möglicherweise zuvor Tastenanschläge für diese Datei aufgezeichnet, bevor ein automatisches Update heruntergeladen wurde, das die Datei gestoppt hat. Sie sollten alle von Ihrem PC erstellten Backups prüfen und die MicTray.log-Datei entfernen, wenn Sie sie sehen.
Auf unserem HP Spectre x360 haben wir die Datei MicTray.log gesehen, die jedoch 0 KB groß war. Auch wenn keine Daten in diese Datei gedruckt werden, kann jeder einzelne Tastendruck über die Windows OutputDebugString-API gedruckt werden. Jede Anwendung, die im aktuellen Benutzerkonto ausgeführt wird, kann diese Debugging-Informationen anzeigen und jede eingegebene Tasteneingabe erfassen, ohne dass dies für Antivirenprogramme verdächtig erscheint.
Um zu überprüfen, ob dies geschieht, laden Sie die DebugView-Anwendung von Microsoft herunter und führen Sie sie aus. Sehen Sie sich die DebugView-Anwendung an und drücken Sie einige Tasten auf Ihrer Tastatur.
Wenn der Conexant-Audiotreiber Tastenanschläge erfasst und diese als Debug-Meldungen ausgibt, sehen Sie viele "Mic-Ziel" -Zeilen mit jeweils einem Scancode. Die Informationen in jeder Zeile identifizieren die Taste, die Sie gedrückt haben, sodass diese Informationen dekodiert werden können, um jede Taste, die Sie drücken, in der Reihenfolge zu erfassen, in der Sie sie gedrückt haben, wenn eine Anwendung das Debugprotokoll auf Ihrem PC abgehört hat.
Wenn Sie keine MicTray.log-Datei mit Tastenanschlägen sehen und keine "Mic target" -Ausgabe in DebugView sichtbar ist, herzlichen Glückwunsch. Auf Ihrem System ist die Buggy-Audiotreibersoftware nicht installiert und wird nicht ausgeführt.
So stoppen Sie den Keylogger
Wenn Sie sehen, dass die Datei MicTray.log mit Daten gefüllt ist oder die Debug-Ausgabe "Mic target" in DebugView sichtbar ist, ist der Audiotreiber für gefährliche Keylogger installiert und Sie sollten ihn deaktivieren oder entfernen.
Dieses Problem wird über Windows Update auf den betroffenen Laptops behoben. Ein Update für Laptops, die 2016 veröffentlicht wurden, wurde am 11. Mai zu Windows Update hinzugefügt, während ein Update für Laptops, die 2015 veröffentlicht wurden, am 12. Mai erwartet wird. Gehen Sie zu Einstellungen & gt;Aktualisieren &Sicherheit & gt;Windows Update, um sicherzustellen, dass Sie über die neuesten Updates verfügen.
Wenn der Fix noch nicht veröffentlicht wurde oder Sie Windows Update aus irgendeinem Grund nicht ausführen können, können Sie die Software entfernen, die das Problem verursacht. Sie müssen die MicTray.exe oder MicTray64.exe Datei löschen. Dies verhindert, dass einige Funktionstasten auf Ihrer Tastatur funktionieren, aber das ist ein vorübergehender kleiner Preis für die Sicherheit.
Öffnen Sie zunächst den Task-Manager, indem Sie mit der rechten Maustaste auf die Taskleiste klicken und "Task-Manager" auswählen. Klicken Sie auf "Weitere Details", klicken Sie auf die Registerkarte "Details", suchen Sie entweder MicTray64.exe oder MicTray.exe in der Liste, klicken Sie mit der rechten Maustaste darauf und wählen Sie "Task beenden".
Suchen Sie als nächstes die ausführbare MicTray-Datei auf Ihrem System und löschen Sie sie. Die Forscher geben an, dass diese Datei häufig entweder in C: \ Windows \ system32 \ MicTray.exe oder C: \ Windows \ system32 \ MicTray64.exe gefunden wird. Auf unserem System haben wir es jedoch unter C: \ Programme \ CONEXANT \ MicTray \ MicTray64.exe gefunden.
Wenn Windows Update in Zukunft einen aktualisierten Treiber installiert, sollte es eine neue MicTray-Programmdatei installieren, die das Problem behebt und die Funktionstasten der Tastatur wieder aktiviert.
Bildnachweis: Amanz Network / Flickr