Jup, eine Spammail mit selbstöffnendem Inhalt, ein Werbebanner, das eine Sicherheitslücke im Browser ausgenutzt hat, ein infiziertes Programm, das du runtergeladen hast, irgendwie sowas. Den Proxy einzustellen, ist kein großer Aufwand und über den lief dann vermutlich das Phishing. Wann immer irgendwo in einem deiner Aufrufe password= stand, wurde das samt Username und URL vom Proxy gespeichert und an irgendwelche arbeitslosen Chinesen weitergegeben, die sich damit ausgetobt haben.