Muchas gracias de nuevo !

Por ver si me he enterado:

El atacante consigue colarte la parte servidora del troyano en tu pc bajo apariencia inofensiva, abriendo el puerto X para escuchar al cliente, el cual está instalado en la máquina del atacante.

Desde la máquina del atacante, aunque en principio no pueda acceder al puerto X porque no está abierto en el router de la víctima, él es capaz de abrirlos por diversos métodos.

A partir de ahi mis defensas:
-Buen antivirus (Avast o AVG uso mucho) , versión free
-Firewall personal (ZoneAlarm o Sygate leo que son los mejores)
-Monitorizar netstat en busca de procesos "Established" o "listening" y ver que está escuchando esos listen.

He bajado el Security Task Manager y me indica que el proceso C:\Archivos de programa\GNU\GnuPG\dirmngr.exe es potencialmente peligroso , cuando es simplemente la versión gratuita (Licencia Linux GNU) del programa de pago PGP. Me lo detecta con un ratio del 74%.

Ando un poco perdido con esto del netstat todavía, aunque no pararé hasta tenerlo claro.

Muchas gracias por tu tiempo !