Hola un poco tarde pero pude decifrarlo, luego de varios dias observando cuando se lanzaba este troyano, descubri que revisando con el Hijack this y el NOD 32, un par de programas que tenian puertas sospechosas, uno de ellos era el timex.exe con icono de adobe reader( puede variar) alojado en la carpeta del usuario principal/Appdata/Roaming/Timmer y el otro con nombre Realtek alojado en windows/Realtek, recordemos que el programa de la tarjeta de sonido se aloja en prog files, bien desde ahi reinicio en modo a prueba de fallos(minimas dll´s) y borre estos programas, luego la penosa tarea de revisar el registro de windows(regedit) y borrar todas las entradas que contengan timex y realtek(unicamente) Realtek semiconductors o sound card son del programa que manejan el audio de tu maquina. Luego reparamos entradas invalidas con reg cleaner reiniciamos y voilá. No es facil pero es lo mejor que te puedo pasar, no he vuelto a tener fallos. Saludos