ciao Crismon,
credo che il modo piu' veloce per qualsiasi files che pensi sia sospetto e' fare una scansione online con
Virus Total . Seleziona il file incriminato e aspetta il resoconto. se no puoi sempre spedirli a
suspect file.
cmq cosi ad occhio credo che user32.exe e quel dr.exe siano quelli piu' preoccupanti....fammi sapere e visto che ci sei posta anche un log di hijackthis che gli diamo un occhiata.