Posible Keylogger / Hackeo

Hola, en el día de hoy una amiga me ha contado que le cambiaron la contraseña y el email de una cuenta de Tumblr y, tras dejarla sin acceso, posteriormente la borraron. Dado que no le ha dicho la contraseña a nadie, ni ha iniciado sesión en otros dispositivos (sólo una laptop y un teléfono móvil), nos hemos quedado con la duda de cómo han logrado esto. He pensado en un keylogger, ella dice no haber recibido ningún email extraño ni haber abierto o descargado ninguna “cosa rara”, pero para estar seguros de que no tiene un keylogger y no le van a “robar” más nada, me gustaría saber de alguna herramienta, tanto para Windows como para Android. O si tienen alguna otra idea para proteger estos dispositivos evidentemente comprometidos, mucho mejor. También recibe códigos por SMS que no ha pedido.

Ayuda, por favor, y gracias de antemano.

Cualquier buen antivirus se lo va a detectar tanto en windows como en android, deberia de escanear en windows con kaspersky, y con bitdefender en android, tambien fijarse en instalar programas de windows si no aparece alguno con nombre raro que no haya instalado, y lo mismo en los procesos del administrador de tareas, o probar con zemana antilogger a ver si algun programa esta capturando todo lo que escribe.