Ich würde es so machen:
Erstmal diverse Antiviren+AntoTrojaner Programme ziehen und offline gehen.
(Meiner meinung ist das ein Trojaner)
Dann erstmal alles durchtesten.
Falls nix gefunden:
Durchsuch mal deine Registry!
Könnte sein, dass sich ein Trojaner unter
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run_xxxx
und
HKEY_LOCAL_MACHINE\genau wie oben\
eingenistet hat.
Ansonsten wenn die Firewall wieder muckt, schauen welche Ports offen sind (netstat -n). Dann würde ich mir mit irgendwelchen Programmen (sorry, kenne keine für Win32) bestimmte Ports schliessen (bei Trojaner). Aber das wäre natürlich überflüssig, wenn der Trojaner schon entfernt ist.
Eine weitere Möglichkeit die mir als Hirngespinnst gerade so eingefallen ist, dass du vielleicht deinen PC als Server "missbrauchst"?
(ich mag das Wort)
Vielleicht hat der Angreifer mit Exploits deinen Apache, IIS, FTP-Server usw. erfolgreich exploiten können. Durchsuch mal deine Logs, bzw. Patche deine Server-Versionen.