Puoi scriverlo in qualsiasi linguaggio. AutoIT può tornare scomodo quindi cosigli vb.net o c/c++.
Come si crea non posso dirtelo (vedi messaggio di MHz) ma se conosci un linguaggio e la definizione di keylogger allora sai già come farlo.
Per prevenirlo è sufficiente:
-Tenere l'antivirus attivo e aggiornato (elimina così i keyloggers conosciuti).
-Evitare di aprire programmi che non sei sicuro che siano protetti. Puoi inviarlo a VirusTotal prima per vedere se potrebbe essere un keylogger. Comunque se ne apri uno il keylogger in qualche modo è sempre rimovibile. (potresti anche disassemblare il programma e vedere il codice ASM per capire se è un keylogger o no, ma ovviamente devi conoscere il linguaggio Assembly).
-Tenere un firewall aperto, così che, in caso che un keylogger sia aperto sul tuo pc, non possa inviare le informazioni usando la rete.
Per eliminarlo, spesso lo fa già un antivirus. Se non lo trova ma sai qual'è il keylogger, ti basta (di solito) chiudere il processo del keylogger e eliminare il programma manualmente, e magari fare una ricerca in tutto il sistema per controllare che non si sia copiato.