Approfitto dell'occasione per porre un'altra domanda.

Quando nei database (tipo CastleCops) non trovo alcun riferimento su una voce di hijackthis, tipo questa:

O4 - HKLM\..\Run: [dxco1.exe] C:\WINDOWS\Temp\dxco1.exe

come procedo per sapere se è innocua o da fixare?

Accetto risposte del tipo: "in questo caso arrangiati!"