Hi there. Posting new thread after running highjack this. Hope somebody can help me 1. Been using MBM pro for 3 months. Such a good tool! 2. 1 week ago MBAM detected 2 registry infections. The only suspicius thing i ve done was downloading a trial version of a daniusoft mp3 ripper, unisnstalled minutes after installed. 3, Run MBAM, cleaned... run again still infected... same story for 1 week. 4. Seems a minor issue but some things seem suspicious since then. here are my last log o MBAM and aslo Highjack this MBAM log: Malwarebytes' Anti-Malware 1.40 Database version: 2707 Windows 5.1.2600 Service Pack 2 29/08/2009 05:35:49 p.m. mbam-log-2009-08-29 (17-35-46).txt Scan type: Quick Scan Objects scanned: 99435 Time elapsed: 4 minute(s), 50 second(s) Memory Processes Infected: 0 Memory Modules Infected: 0 Registry Keys Infected: 0 Registry Values Infected: 0 Registry Data Items Infected: 2 Folders Infected: 0 Files Infected: 0 Memory Processes Infected: (No malicious items detected) Memory Modules Infected: (No malicious items detected) Registry Keys Infected: (No malicious items detected) Registry Values Infected: (No malicious items detected) Registry Data Items Infected: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\wuauserv\ImagePath (Hijack.WindowsUpdates) -> Bad: (%fystemroot%\system32\svchost.exe -k netsvcs) Good: (%SystemRoot%\System32\svchost.exe -k netsvcs) -> No action taken. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\BITS\ImagePath (Hijack.WindowsUpdates) -> Bad: (%fystemRoot%\system32\svchost.exe -k netsvcs) Good: (%SystemRoot%\System32\svchost.exe -k netsvcs) -> No action taken. Folders Infected: (No malicious items detected) Files Infected: (No malicious items detected) HJT log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 05:13:00 p.m., on 29/08/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Archivos de programa\Bonjour\mDNSResponder.exe C:\Archivos de programa\Executive Software\Diskeeper\DkService.exe C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe C:\Archivos de programa\Java\jre6\bin\jqs.exe C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\mdm.exe C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\DRIVERS\WtSrv.exe C:\Archivos de programa\Xerox Office Printing\PrintingScout\XCSDBN.EXE C:\Archivos de programa\Xerox Office Printing\PrintingScout\XCPWDN.EXE C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\Archivos de programa\AhnLab\ASP\MyWebClinic\mywc.exe C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe C:\Archivos de programa\Xerox Office Printing\PrintingScout\XCPSPZ.EXE C:\Archivos de programa\Intel Audio Studio\IntelAudioStudio.exe C:\WINDOWS\PixArt\PAC7311\Monitor.exe C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe C:\WINDOWS\system32\WService.EXE C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe C:\Archivos de programa\Simnet\Simple Sticky Notes\ssn.exe C:\Archivos de programa\MSN Messenger\msnmsgr.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Archivos de programa\MSN Messenger\usnsvc.exe C:\Archivos de programa\Mozilla Firefox\firefox.exe C:\Archivos de programa\AhnLab\ASP\MyFirewall 2.0\mfnt.exe C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.best-empresarial.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = V