Si estás realmente convencido de que tienes uno, escanea con varios programas. Algunas empresas de antivirus ofrecen escáneres de virus gratuitos que no proporcionan ninguna protección en tiempo real, pero son útiles en el caso de infecciones difíciles en las que tu antivirus en tiempo real no encuentra nada. Yo siempre instalo la versión gratuita de Malwarebytes para escanear con ella de vez en cuando, o cuando sospecho que puede haber algo raro en mi sistema. También hay otros escáneres de malware que están hechos para eliminar una amenaza específica, pero con el tiempo han crecido para incluir muchas amenazas adicionales. Combofix es uno que he utilizado en más de una ocasión. No puedo recordar los nombres de algunos de los otros que he utilizado en el pasado.
Dependiendo de cómo esté configurado el keylogger podrías ser capaz de encontrar uno (si hay uno) monitorizando las conexiones de los ordenadores. Si el keylogger está enviando información en tiempo real, y mantiene una conexión constante abierta, puede utilizar el comando netstat -b desde el símbolo del sistema (asumo que es un PC con Windows) para ver a qué ordenadores remotos está conectado actualmente el suyo. Esto te dirá qué procesos se están conectando a algo. Cuando veas un proceso con el que no estás familiarizado, puedes buscar en tu ordenador para ver dónde se encuentra el archivo y quizás determinar si es un programa legítimo o no. O también puedes intentar subirlo a un sitio como virustotal y ver si se detecta algo. Este método no funcionaría muy bien/si acaso si el keylogger está configurado para enviar un registro periódicamente, y sólo mantiene una breve conexión.
Una cosa más que puedes comprobar es si hay alguna excepción establecida en tu antivirus. Si alguien ha tenido acceso físico a su ordenador y ha instalado algo que pueda ser detectado, es probable que el antivirus haya sido configurado para ignorar el software cuando lo escanee.