Non è che HijackThis non sia affidabile... anzi. Lui scandisce le chiavi con cui normalmente si avviano i programmi. Ma ci sono anche altri trucchetti che usano altre chiavi e quindi non risultano nel log.
Penso ad esempio a virus che modificano chiavi come \shell\open\command o altre. Ma HijackThis è studiato per gli spyware, quindi in parte è anche giustificato, quelli solitamente utilizzano le chiavi prese in analisi nei log.
Va aggiunto che il database che lavora nel sito sull'analisi del log si rifà a nomi standard. Quindi se un malware si va a posizionare in C:\Programmi\WinZip\WZQKPICK.EXE probabilmente viene segnato in verde e scambiato per il WinZip.
Insomma, i colori verde, giallo e rosso dopo l'analisi devono essere indicativi, tu solo sai esattamente cosa è normale che cisia sul PC e cosa no.
Detto questo HijackThis rimane un grande aiuto, ma come tutti i programmi non può essere superiore all'inventiva umana sia nella difesa che nell'attacco da malware