Hijacked. Malware or phishing.

Follow steps 1-6 to secure your account:

1. Scan for malware https://www.malwarebytes.com/
2. Check that the email and phone number on the Steam account are still yours.
3. Deauthorize all other devices https://store.steampowered.com/twofactor/manage
4. Change passwords from a trusted/clean device.
5. Generate new backup codes for your Mobile App https://store.steampowered.com/twofactor/manage
6. Revoke the API key https://steamcommunity.com/dev/apikey (there should be nothing in the APIKEY)

Regarding items:
https://help.steampowered.com/faqs/view/3B6E-B322-2400-8D24

Jest opcja sprawdzenia od kogo są te przedmioty zakupione? Bo to najprawdopodobniej ta osoba w jakiś sposób sama od siebie to odkupiła. I skąd te złośliwe oprogramowanie mogło się pojawić jeśli nic nie pobierałem?

Albo to pobrałeś jako extra zawartość do czegoś innego np jakiś plugin do przeglądarki albo wszedłeś na jakąś stronę która przechwyciła Twoje dane logowania. Mogło to być dawno temu.
Sprawdź w mailach, które ci przyszły od kogo kupiłeś.

Nic nie pobierałem mam komputer w którym gram tylko w gry na steamie i fortnite na epicu, w mailach jest tylko podsumowanie zakupu. Gdzieś kiedyś widziałem właśnie informacje kto kupił ode mnie przedmiot ale czy w drugą stronę to też działa bo nigdzie tego nie widzę?

Strasznie dziwne też to miałem teraz . Ktoś kupował i sprzedawał ale nikogo w aktywnych nie widziałem. Ostatni raz na Steam logowalem się kilka lat temu mam wszystkie zabezpieczenia. Przy logowaniu prosi o podanie kodu jak próbowałem z innego urządzenia