Come ogni programma automatico di analisi, l'analizzatore di Hijackthis si basa su uno o più database che non sempre sono aggiornatissimi.
Quindi, se il produttore cambia la procedura di installazione può capitare di ricevere un "warning" a sproposito come un "warning" a sproposito viene dato su programmi di recentissima immissione sul mercato.
Clamoroso il caso della stringa:
O17 - HKLM\System\CCS\Services\Tcpip\..\{73AA623C-4A91-49DD-AAB8-B119956ABCA7}: NameServer = 217.141.251.204 151.99.125.1
Questi "warning" sono il segnale che la ricerca deve essere approfondita.
Personalmente l'approfondimento lo ccio usando due altri log-scanners:
http://www.help2go.com/modules.php?name=HJTDetective (ma non mi piace tantissimo)
http://hjt.iamnotageek.com/ (che va abbastanza bene)
Se la cosa mi convince allora va bene così, altrimenti posto la riga di hijackthis in google(oppure a9 oppure altavista) e controllo come questa linea è stata trattata (meglio se più di un sito).
Se non ottengo un suggerimento valido tengo tutto senza togliere nulla ed aspetto.
Ci vuole molta, ma molta pazienza.......