Ich meine eher Programme (Dictionary Scripts) die einfach wild in die Welt pingen oder Scannen und eine offene Tür suchen.

Wie gesagt, ich glaube genau darum geht es.

Aber ich glaube da wird man eher vom Blitz getroffen bevor man ein wirklich ungeschützten Rechner findet,

Das ist doch völlig egal, man hat es weder eilig noch benötigt man irrsinnige Resurcen.
Also pingt man eben wild in der Gegend herum und wenn man eine Antwort erhält macht man besagten Portscan. Solange man nichts findet... sowhat, weiter machen.
Dass du wirklich GAR NICHTS auf deinem System hattest wundert mich allerdings wirklich, sollte deine Hardware-Firewall echt alles abgefangen haben? Allerdings - du sagtest auch, dass du exsessiv alle Mailanhänge etc. geöffnet hättest, da muss ich zugeben, ich wüsste auch nicht jemals Schadsoftware an einer Mail gehabt zu haben (es sei denn mein Mail-Provider hat das schon Mal vorsorglich aussortiert).
Um deinen Test auf die Spitze zu treiben müsste man noch ein paar Dinge noch DAUiger machen :-D

• Router wegstöpseln (Hardware-Firewall entfällt)
• ActiveX aktivieren
• email-Adresse bei jeder Gelegenheit irgendwo hinterlassen, gerne auch im selfHTML-Profil (die Bots kommen auch hier vorbei).
• Virenscanner auch weg tun.
• Servicepacks weg lassen.
  und um alle dem noch die Krone auf zu setzen...
• Win98/ME statt 2k.
• jede Woche ein neuer Bildschirmschoner (verschiedene Quellen)

Wie auch immer, nach deiner Beschreibung wundert es mich ernsthaft, dass da nichts war, mein Dad hat zu 2k-Zeiten auch mal sehr unbedarft gesurft etc. und da war in kürzester Zeit das ein oder andere Schadprogramm d'rauf.