Sicher wäre es interessant, das herauszubekommen. Dummerweise kann man aber nicht ausschließen, daß es sich um einen ungebetenen Gast handelt. Wir kennen ja die Vorgeschichte des Ganzen nicht.
Ich würde präventiv alle auf dem System seit dem ersten Auftreten eingegebenen Kennwörter (Email, Onlinebanking, ...) von einem sauberen Live-System aus ändern und die Installation "platt machen". Die weitere Nutzung im derzeitigen Zustand wäre für mich inakzeptabel.