Keine Ahnung wie "unsicher" deine Passwörter waren, aber ich tippe eher auf keylogger/trojaner/rootkit oder sowas - und bei nem keylogger kannst du auch n 60 Stelliges Passwort mit 20 Sonderzeichen haben, demjenigen der es per copy & paste im Klartext auslesen kann ist das ziemlich scheiss egal
Wenn wirklich mitgeloggt wird, ist es übrigens auch egal wenn du 30 verschiedene Passwörter nutzt - weil er einfach sämtliche Tastatureingaben von dir vorliegen hat.
Seit dem ich selber mit Keyloggern rumgespielt habe weiß ich auch wie schnell man selbst größere Textmassen sortiert/ filtert und recht fix spannende Passwörter rausfindet. (wie gesagt ausnahmslos alles was per tastatur eingegeben wird mitgeloggt)
Obwohl ich nur n bisschen ahnung vom scripten habe & wenig vom programmieren hab ich an einem Nachmittag wo ich mich mal ernsthaft mit beschäftigt habe genug tools im netz gefunden um was zu basteln was zu dem damaligen Zeitpunkt weder von Antivir inklusive Updates, noch von diesem Microsoft Tool entdeckt wurde.. Trotz heuristik. Einfach ins Setup Programm eines anderen Programms mit eingebunden, die tools dazu findet man in 15 Minuten.. Daraufhin das andere Programm auf meinem Laptop installiert.. die exe bzw setupdatei war von der größe her kaum zu unterschieden (es sei denn man vergleich echt hashwerte or whatever, aber wer tut das schon) und zack war ich fleißig am mitloggen was ich auf meinem Laptop tippte, und bekam einfach ab und zu ne email mit den neuesten logs.
Wenn ich jetzt bösartig wäre, würd ich den Laptop einfach ne weile stehenlassen, selbst mädels die mich kaum kennen haben sich auf partys schon mit ihren mail accounts & facebook & whatever aufm laptop eingeloggt wenn sie durften... zack hab ich alle passwörter..
Oder wie oft hab ich schon jmd. n programm geschickt, zack son ding mit eingebaut und los gehts.
Oder die 5 Jahre wo ich massiv rechner repariert/installiert habe - da lagen teilweise Paypal Passwörter in Textdokumenten auf dem Dekstop rum, und das war nicht irgend n Kollege oder Familie, sondern teilweise Leute die ich vorher und nachher nie wieder gesehen habe.. mal abgesehen davon das viele gar nicht wissen das man mit 3 klicks alle gespeicherten Passwörter im Firefox anzeigen lassen kann, wenn das Masterpasswort nicht gesetzt ist.
Das lässt sich selbst über Teamviewer in 20 Sekunden machen, da muss das gegenüber nur kurz aufs WC gehen oder was zu trinken holen.
-----
Außerdem halte ich ein anderes Passwort für jede Seite einfach nicht praktikabel - keine Ahnung wie es bei euch aussieht, aber ich bin allein schon bei locker 120 IT Hardware/ whatever shops registriert.. dazu kommen sicherlich nochmal so 40-50 Foren, Community Sites, whatever + die ganzen social networks (facebook, vz, vz, myspace, badoo, etc. pp.) + die ganzen messanger (trillian, icq, msn, skype, etc.) Dann übliche Sachen wie Ebay, Paypal, ClicknBuy... spiele registrierungen.. habe so ziemlich jede Beta von RTS & MMO games die letzen 3 Jahre zumindest mal angetestet.. dazu wenns mich interssierte auch die jeweiligen foren / tuniere / communites, whatever.
Würde ich auf JEDER Seite wo ich mich anmelde ein anderes Passwort wählen hätte ich nicht die geringste chance mich auch nur annähernd dran zu erinnern & wenn ich sie alle aufschreiben würde hätte ich ne Liste mit 150-200 Einträgen hier hängen.
-----
Ich mach das momentan daher so, das ich ein Passwort für wirklich kritische Sachen nehme wie z.B. Paypal, Email Acc, Ebay, Amazon etc.. also alles wo Geld ne Rolle spielt.
Dazu hab ich dann n eher unwichtigeres Passwort für Foren & Communities usw... und als drittes n recht einfaches, was als login pw in spielen dient - was teilweise auch meine Kollegen kennen, wo ich denn halt denke "nagut drauf geschissen".
Alternativ bietet sich das Firefox Masterpasswort an,
das sollte man dann allerdings auch wirklich nicht vergessen.
Kleiner Tipp noch:
Zusätzlich zu nem guten Antivirenprogramm (ich nutze momentan Nod32) würde ich mir Spybot Search & Destroy installieren, einmal "immunisieren" und scannen lassen.
Habe schon mehrmals festgestellt das Spybot ganz gut was aufm Kasten hat und recht nervige malware entfernt - und so ne immunisierung kann auch nicht schaden, n recht großer teil der Windows Malware etc. fährt danach schon mal gegen ne Wand.
Ansonsten würde ich mich fragen ob irgendwer deine Passwörter kennt, oder an deinem Rechner war.
Weil die warscheinlichkeit wirklich "gehackt" zu werden ist eher gering - vor allem nicht für 120 Euro (da könnte man doch viel viel mehr schaden anrichten oder Geld rausziehen).