Uma maneira de testar isso seria usando o programa Sandboxie . O Sandboxie permite que você execute um aplicativo em uma sandbox e, em seguida, veja as alterações feitas porque cria versões virtuais dos arquivos para que o programa não veja a diferença. Passando por esses arquivos, você poderá detectar qualquer delito.
Dito isto, é uma questão de probabilidades. Do conjunto de possíveis malwares, um pequeno subconjunto são rootkits que evitam ativamente serem vistos como em execução. A partir daí, é um pequeno subconjunto que não seria detectável pelo antivírus. A partir daí, ainda é uma porcentagem menor que não teria nenhum efeito imediato em coisas como programas em execução ou conexões com a Internet.
Em termos de certeza, é efetivamente impossível ter certeza de que não é, por exemplo, um trojan que está apenas esperando por 2011 para ser ativado. Se não houver nenhum sinal, nenhuma detecção, nenhum efeito e você não vir nada de errado com os arquivos instalados, acho que você pode ficar relativamente fácil. Quero dizer, você não tem como ter certeza de que não foi infectado por um worm root-kit de dia zero, também.