Como apontado por @ G-Man corretamente no comentário.
O malware ainda precisa enviar o banco de dados de senhas. Estou falando de KeePass e derivados, que armazenam senhas no seu PC. Se você tem um gerenciador de senhas na nuvem, um keylogger pode detectar que está digitando www.lastpass.com
no seu navegador ou simplesmente fazer o upload de dados para o proprietário do malware para adivinhar qual serviço de nuvem você usa.
Em geral, um computador infectado por malware deve ser considerado totalmente violado , a menos que seja comprovado o contrário. Um keylogger avançado também pode capturar o conteúdo da área de transferência, estado da tela, etc. Você nunca pode provar que foi atacado por um brinquedo infantil ou por um trabalho complexo de engenharia