Jak říkal správně Azor, osk.exe tě vůbec neochrání - viz http://www.lazybit.com/index.php/a/2007/03/01/keylo gger_virtual_keyboard_vmware
To, co dělá gambáč, je ještě horší - jednak má heslo někde napsané, za druhé ho kopíruje přes clipboard, což samozřejmě každý sw keylogger zachytí.
Když už máš v PC nějakou breberku, tak odchycení hesla může ztížit onscreen klávesnice přímo na stránkách bankovnictví (viz Eva) nebo postup, který říkal v druhém odstavci Azor (je na lazybit.com taky popsaný - pod názvem "Mouse::highlight & overwrite + arrow keys").