Se sei davvero convinto di averne uno, fai una scansione con più programmi. Alcune aziende di antivirus offrono scanner di virus gratuiti che non forniscono alcuna protezione in tempo reale, ma sono utili nel caso di infezioni difficili dove il tuo antivirus in tempo reale non trova qualcosa. Io installo sempre la versione gratuita di Malwarebytes per fare una scansione occasionale, o quando sospetto di essere fuori dal mio sistema. Ci sono anche altri scanner di malware che sono fatti per rimuovere una minaccia specifica, ma nel tempo sono cresciuti fino ad includere molte minacce aggiuntive. Combofix è uno che ho usato in più di un'occasione. Non riesco a ricordare i nomi di alcuni degli altri che ho usato in passato.
A seconda di come il keylogger è configurato potresti essere in grado di trovarne uno (se c'è) monitorando le connessioni del computer. Se il keylogger sta inviando informazioni in tempo reale e mantiene una connessione costante aperta, puoi usare il comando netstat -b dal tuo prompt dei comandi (presumo un PC Windows) per vedere a quali computer remoti è attualmente connesso il tuo. Questo vi dirà quali processi si stanno connettendo a qualcosa. Quando vedi un processo che non ti è familiare, puoi cercare nel tuo computer per vedere dove si trova il file e forse determinare se è un programma legittimo o no. Oppure puoi anche provare a caricarlo su un sito come virustotal e vedere cosa/se qualcosa viene rilevato. Questo metodo non funzionerebbe molto bene se il keylogger è configurato per inviare un log periodicamente, e mantiene solo una breve connessione.
Un'altra cosa che puoi controllare è se ci sono delle eccezioni impostate nel tuo antivirus. Se qualcuno ha avuto accesso fisico al tuo computer e ha installato qualcosa che potrebbe essere rilevato, l'antivirus è stato probabilmente configurato per ignorare il software quando esegue la scansione.