Qua parla della vulnerabilità della suddetta dll:http://www.microsoft.com/italy/techn.../ms05-016.mspx
Se è stata modificata da qualche codice dannoso puoi sostituirla:
http://www.dll-files.com/dllindex/dl....shtml?shell32
Posta un log di hijackthis