Perhaps the credentials you used for your Yahoo and kraken account were both leaked in some database for another website you registered for?

Or, the adware was, as blankcode described, enough already for an attacker to keylog your pc or your browser.

You can check some databases with your email here, https://haveibeenpwned.com to see if that's the culprit.

If not, it might be smart to completely format your harddrive. (It might be smart to do that anyway.)

That sucks. Sorry for your loss.

You should stop using Yahoo immediately. Billions of Yahoo accounts have been compromised in multiple hacks. I recommend a more secure email provider like Gmail.

Like others have said, the money is gone. At this point, you need to worry about securing your computer and accounts. I would follow TheWolf666's instructions regarding cleaning or formatting your PC. I would back up anything important and then format myself. Change your passwords, switch to a more secure email provider, and start using 2FA on your exchange accounts.

Prova a postare quà l'errore, ma credo sia difficile che qualcuno si scomodi usando mezzi così sofisticati per poche centinaia di euro.

Ecco, a quei livelli li parliamo di un rootkit con completo accesso della macchina (quindi keylog, probabilmente anche log dei movimenti del mouse, ecc...)

Possibilissimo soprattutto con macchine windows

Secondo me ti stai facendo delle menate inutilmente.
Capisco (ovviamente) la rabbia per quel che  è capitato, ma per evitare quel che ho evidenziato in grassetto non è sufficiente cambiare le credenziali per gli altri conti ? (cosa che peraltro hai già fatto)

Per rispondere al tuo successivo dubbio: il punto non è se un keylogger possa o meno lasciare traccie nei registri e/o possa essere identificato da antivirus. Devi SEMPRE tenere presente che la sicurezza assoluta in informatica non esiste: è una continua rincorsa tra guardie e ladri.
Qualcuno ha sviluppato un keylogger A che si nasconde, dopo qualche tempo qualche azienda che si occupa di antivirus troverà il modo di scovarlo. Poi qualcun altro scriverà un keylogger B più "furbo" di A che riuscirà a sfuggire al primo antivirus, e così via in una rincorsa senza fine.
Vale ovviamente sia per Win che per Linux&affini  (anche se questi secondi sono molto più sicuri).
E' per questo motivo che si dice che la miglior sicurezza nasce dalle buone abitudini di utilizzo: stai alla larga da siti sospetti e già così riduci notevolmente il pericolo di infezioni. Poi altra regola d'oro che hai sperimentato sulla tua pelle: pwd mai facili e soprattutto MAI UGUALI su siti diversi.

Fai questo e non pensarci troppo......

Circa il fatto che qualcuno possa usare le tue credenziali nel deep web: se compro droga e mi spaccio ( gioco di parole facile  ) per te, anche ammesso che qualche forza dell'ordine venga a farti qualche domanda non è che ti sbattono in galera solo perché qualcuno ha detto di chiamarsi come te..... nemmeno se produce una copia di un tuo documento !
Quindi tranquillizzati anche su questo fronte.....

Allora non lo aveva cancellato dopo che ha spostato i fondi, tra l'altro li ha ancora li.

Gli altri indirizzi che vedi a sinistra sono gli indirizzi di Kraken in input che hanno usato per inviare fondi. Comunque niente di particolarmente utile a prima vista.

per farla breve un buon antivirus dovrebbe accorgersi immediatamente che qualcosa che non riconosce sta leggendo o e' "in ascolto" sugli eventi della keyboard. Riguardo a tracce, non credo.

Io non ho capito se ti interessa controllare che sia "pulito" il pc oppure l'accesso verso Kraken. Sono due cose molto diverse, sia da controllare sia come plausibilità della possibile infezione.

Per Kraken secondo me se hai cambiato mail + pwd + 2FA  direi che sei a posto: la sicurezza assoluta non esiste ma se ti blindano dopo aver cambiato queste tre cose (ovviamente mettendo pwd non banali) direi che.... era destino 

Sul pc invece visto che:
1) hai formattato recentemente
2) fai gli aggiornamenti di Win
3) usi antivirus e affini
direi che - di nuovo - hai fatto quel che potevi.

Fare penetration testing da un altro pc è tutt'altro che banale: non rischi di far danni ma se non hai idea di come lo si faccia in modo serio non hai speranza di ricavare un ragno dal buco.
Ti segnalo che su alcune riviste (soprattutto nell'universo Linux) ogni tanto (3 o 4 anni) compaiono articoli che spiegano come fare qualche penetration test, ma quando compare l'articolo di solito si tratta già di roba vecchia. E in ogni caso anche la comprensione dell'articolo non è roba che sia digeribile dopo una sola lettura.
Per darti un termine di paragone posso dirti che nell'azienda per la quale lavoro (grossa) una volta all'anno viene fatto un penetration test: vengono quattro consulenti che stanno lì 3 o 4 settimane a cercare tutte le debolezze "note".
Per dire che non è una cosa proprio banale.....

più che altro dubito che troveresti qualcosa. Se scarichi regolarmente gli aggiornamenti di sicurezza di Microsoft e non hai cose strane installate, scaricate da chissà dove, è difficile che quei tools trovino vulnerabilità note non patchate.
Altra cosa è se per caso ci fossero degli 0day per qualche applicazione che hai usato recentemente, prima che venisse eventualmente resa nota con il rilascio di una patch. Ad esempio una settimana fa ne è stato svelato uno per Firefox: https://thehackernews.com/2019/06/firefox-0day-vulnerability.html, in teoria non si può escludere che ce ne siano in circolazione anche per Chrome.
Io però fossi in te approfondirei di più la questione della password Yahoo: quanto era vecchia? Potrebbe essere stata oggetto di uno di quegli hack già riportati anni fa?

È un po troppo complicato in questo modo, dovresti partire dal presupposto che qualcuno sia già dentro, quindi già nel peggiore dei casi, secondo me.