El mal llamado hacker (un hacker no se dedica a molestar al prójimo), seguramente ha encontrado la forma de introducir en tu sistema (sin duda Windows)lo que se denomina troyano.
Estos programas tiene la particularidad de conseguir abrir un puerto de comunicaciones y remitir a tu atacante información precisa de tu sistema y su uso. Van desde el control remoto, hasta el envío de las pulsaciones del teclado, bastante efectivo para el robo de contraseñas.
Seguramente sea este el sistema que ha usado para conseguir tus claves de acceso ya que si no debería haber usado la fuerza bruta o un diccionario de claves para "reventar" tu contraseña de hotmail, cosa poco probable, mas que nada por el tiempo en conseguirla(según la fuerza de la contraseña.
La recomendación de Sarah, si no dispones de conocimientos para limpiar tu sistema es adecuada, pero ten cuidado, por que seguramente harás una copia de seguridad de tus archivos y ahí...puedes "colar" el troyano. No es la primera vez que veo copias de seguridad infectadas y volcadas de nuevo tras un formateo.
Como referencias de seguridad, te sugiero:
1.- Usas contraseñas seguras: el uso de números y letras y mayor de 6 dígitos es mas efectivo que contraseñas formadas por solo números o letras, con referencias a tu nombre, correo, etc...Una contraseñas tipo "dioselynlo123" se consigue fácilmente por medio de los diccionarios de claves, pero por ejemplo: "Diose1956Ylopez99877652234padrenuestroqueestasenloscielos", sería bastante mas complicada de conseguir...aunque para el troyano comentado, no.
2.- Usa las cuentas en Windows sin privilegios. Estoy bastante acostumbrado a ver que la mayoría de los usuarios de Windows trabajan con la sesión administrativa. Esto es un error. La sesión de trabajo es la de usuario sin privilegios. Así es mas difícil que un virus o troyano, ejecute procesos en tu maquina sin tu permiso.
3.- Por otro lado, un buen antivirus y una configuración optima de un cortafuegos o firewall, aumentan considerablemente la seguridad de tu sistema.
A modo de comentario y sugerencia, no te recomiendo el uso de Internet Explorer. Te puedo indicar algunas paginas web, aparentemente normales que contiene código malicioso, completamente ejecutable en Internet Explorer, lo cual introducen usando la cuenta administrativa de windows, cualquier software maligno en tu equipo.
Una alternativa validad y que yo uso hace tiempo es Firefox con addons que bloquea todo código java y javascript, a no ser que yo le de permiso....No te puedes imaginar la cantidad de scripts que se puede ejecutar, conociendo las vulnerabilidades de tu navegador. El bloqueador de scripts que uso es noscripts: https://addons.mozilla.org/es-ES/firefox/addon/722
Si te decides a reinstalar, te recomiendo un formateo a bajo nivel, o sea el que cuando instalamos un Windows no aparece con la definición de "formateo rápido", o sea el normal. El formateo rápido es un borrado, y si existen virus en el sector de arranque, sobrevivirán y te darán problemas.
En cuanto a recuperar tu cuenta hotmail, es bastante complicado, ya que el "hackpullo", ha cambiado la contraseña. Si no fuese así que lo dudo, podrías recuperarla con la respuesta secreta. Pero claro debes acordarte de la respuesta, y tener acceso bien a tu correo (si ha cambiado la contraseña no podrás) o bien cuando la diste de alta, haber introducido un correo alternativo.
Si tienes un correo alternativo, marca que te remita la contraseña o el cambio de la misma a ese correo. Igual tienes suerte.
Si no tienes suerte, lo único que te queda si te da la rabieta es mandar un ataque de denegación de servicio hacia esa cuenta (la tuya..o incluso la suya
Suerte y te recomiendo lectura sobre seguridad (¡¡Moodle y los servidores Apache, Mysql y Filezilla también tienen sus normas de seguridad!!). De verdad que a veces con los aspectos mas básicos podemos poner las cosas bastantes difíciles a los "hackpullos"
Un saludo, Jorge