hijackthis je zastaralý krám, který nerozumí už souborům z visty.
pokud posuzuješ service host z novějších win, musíš u toho myslet.

těch svchostů běží v paměti několik, ale budou vidět až při výpisu "všech uživatelů".
správce úloh (nebo správci 3.stran) umí zobrazit jejich přidělený identifikátor pid, případné i výrobce, popis a hlavně cestu na disku.
v příkazovém řádku podle pid identifikuješ svchosty ve výpisu:

tasklist /svc

vpravo bude seznam služeb, co mají na starosti.

jestliže se některý z nich spouští pod tvým profilem s tvými právy, je extrémně podezřelý - zjisti jeho umístění na disku.

správci autorun položek: codestuff starter, ms autoruns, log z combofix, s rezervou hjt/rsit. windowsí msconfig je shit.
správci úloh: process explorer, mitec tmx, (codestuff starter vidí 32bit). dá se rozumně nastavit i ten ve windows
klikací antispyware: adwcleaner, ...
antiviry nepoužívám, jsou pro trotly. maximálně antivirové boot cd, když se zaviruje bfu i se svým antivirem.