Coś rozsyła spam z mojej poczty

Dla specjalistów Bezpieczeństwo
#1

Witam, mam problem ze spamującą pocztą. Od jakiegoś czasu mam masę wiadomości zwrotnych o niedostarczonej wiadomości. Po zmianie hasła miałem kilka dni spokoju ale dalej jest to samo. Komputer skanowałem program Kaspersky ale nic nie wykrył, skanowałem malwarebytes i również bez konkretnych rezultatów. Bardzo proszę o pomoc

#2

Otwórz notatnik systemowy i wklej:

Task: {141A17A0-3CB3-4D68-8284-B1040A23A63D} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d - Brak pliku ==== UWAGA
Task: {2274FC8C-DA40-45C2-974B-07F7F8841DEB} - \Microsoft\Windows\File Classification Infrastructure\Property Definition Sync - Brak pliku ==== UWAGA
Task: {24C991C3-AD4C-4937-9890-027E56BE2E61} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d - Brak pliku ==== UWAGA
Task: {287DFD7C-7FB9-444A-B0AC-7EB158D80184} - \Microsoft\Windows\Setup\gwx\launchtrayprocess - Brak pliku ==== UWAGA
Task: {2946D361-D638-46E1-9B0F-526DD27A5E6F} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig - Brak pliku ==== UWAGA
Task: {56545DBA-AF46-4E42-924B-DF4DADB6F130} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd - Brak pliku ==== UWAGA
Task: {84CC5396-9497-4F0B-B3E4-D52EB1E6454D} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B - Brak pliku ==== UWAGA
Task: {9BB18E31-73E8-4B6B-BBB2-8DD55947C6C9} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d - Brak pliku ==== UWAGA
Task: {B1CC6C52-783D-4551-9B82-4448BE87AF13} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d - Brak pliku ==== UWAGA
Task: {DBA3124B-3E7E-4BBF-910F-FAF1E6552AC2} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d - Brak pliku ==== UWAGA
Task: {F33108F6-3196-4D73-8E66-41100E0B398B} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent - Brak pliku ==== UWAGA
Task: {F646C4F9-43E7-4A6D-87E2-3FB4886324EF} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent - Brak pliku ==== UWAGA
HKLM\...\Run: [gpuminer] = C:\Users\Krzysiek\AppData\Roaming\cpuminer\sgminer\start.cmd [214 2015-08-21] ()
HKLM\...\Run: [RTHDVCPL] = C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8512760 2015-09-06] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] = C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1411320 2015-09-06] (Realtek Semiconductor)
U3 idsvc; Brak ImagePath
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
U3 wpcsvc; Brak ImagePath
2015-08-31 13:03 - 2015-08-31 13:09 - 00000000 ____ D C:\Users\Krzysiek\AppData\Roaming\cpuminer
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.