推測ですが可能性１
ohyoiさんが使っているパソコンのダイアルアップパスワードを「保存する」にチェックが入っていると当然パスワードがＨＤＤのどこかに格納されているわけです。
その知り合いの人はパスワードを抜き取る方法を知っていたのでしょうね。
可能性２
ohyoi さんのパスワードがohyoiさんの電話番号や、住所など覚えられやすいパスワードになっていませんか？、またはohyoiさんの個人情報から簡単に連想できるパスワードになっているとか。

いずれにせよ、プロバイダの接続用パスワードは変更した方がいいでしょう。

そのようなツールがあります

ありますね。(^^;
どう使うかは、その人の良心によりますが。

＃デスクトップにパスワードを書いたテキスト文書を置いてた・・なんとことは無いかな？

お知り合いの方がどのような方かは存じませんが、
勝手に他人のパソコンのパスワードを探ろうなどと
考え、実行している人とは、お付き合いしない方が
よろしいかと(^^;

ohyoiさんの友人を悪く言うつもりはないけれど、他人のパスワードを言い当てて得意になる、
ってのはちょっと子供っぽいところがあるみたいですね。そういう話題にはあまり合わせない
ようにしておくのがいいと思います。(^_^;

パスワードを読み取るツールは、私も何かと助けられています。
悪用する人が増えて公開停止なんてことにならないようにと願っています。

僕もかげまるさんの意見に賛成です。プロバイダによってはオンラインサインアップ時に一連の情報をウェブやメールで通知しますし、利用者がこれを「使いやすいように」デスクトップ上においてあればすぐにバレます。

また、ご友人が純粋にアドバイスとしてパスを当てたのなら、むしろ直接ご友人に理由を聞いた方がよいかもしれません。それでもパス当ての理由を教えてくれなかった場合は、こっそりパス変更をしておきましょう。根本解決にはならないでしょうけど、パスを破られたと感じたら可能な限り即変更が基本ですよ。
それからおまけになりますが、ツール関係でどうしても不安が残るようであれば、Win98SEのクリーンインストールからやりなおしましょう。万一あやしい監視ツールをこっそりインストールされていた場合、これが最も確実に駆除できます。

↑そうですね。
ご友人が単に「Windowsはこんなにセキュリティが甘いんだ」
ということを実験して見せて、むやみなダウンロードはしないように、
という教訓を教えているのでしたらいいんですけどね。

「ふっふっふ、パスワード解析なんてお手の物だぜ！」
なんて人だったらお付き合いしたく無いですね。。。

本当に知識がある人なら前者になって欲しいんですが、
山本さんのおっしゃる「子供っぽい」人は後者が多くて困ります（＾＾；；；。
自爆してヘルプを求めて来たりして、始末に終えなかったり。。。

＞自爆してヘルプを求めて来たりして、始末に終えなかったり。。。

あるある。(^^;

たくさんのレスありがとうございます。
ひとまず、プロバイダに届けてパスワードの変更をして、
パスワードの保存にはチェックをしないことにしました。

でもあやしげな人にはパソコンをさわらせないのが一番ですね。
ありがとうございました。