Su google non esiste è nuovo?lkkdep.exe in es. automatica

[Albaro]

Non viene rilevato da Avast e Spybot, ho eliminato il file in windows prefecht ma è rimasto in avvio esecuzione automatica e non riesco ad eliminarlo, ho fatto un giro in rete e sul vostro motore ma nessun indizio per questo file.Grazie in anticipo x l'aiuto

Se può interessare senza essere connesso ho provato a cliccare sul file dal menù esecuzione automatica che indica una pagina web ma non è successo niente apparentemente ma qualcosa è successo perché ho riprovato con il cerca di XP a ritrovare il file ma non appare nei risultati della ricerca mentre prima lo indicava presente in es. autom. , quindi non lo trova ma è sempre presente nel menù.
Alla connessione il firewall sygate avvisa che il suddetto file cerca di collegarsi al sito 195.234.159.217, cosa pagherei per avere le conoscenze di un haker per distruggere questo sito e gli altri che avvelenano la rete.

Report HijackThis:
Logfile of HijackThis v1.99.1
Scan saved at 12.44.17, on 20/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Conexant\AccessRunner ADSL\CnxDslTb.exe
C:\WINDOWS\etMon.exe
C:\Programmi\Java\jre1.5.0_10\bin\jusched.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Documents and Settings\Andrea\Menu Avvio\Programmi\Esecuzione automatica\lkkedp.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\DOCUME~1\Andrea\IMPOST~1\Temp\Directory temporanea 3 per hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programmi\Conexant\AccessRunner ADSL\CnxDslTb.exe"
O4 - HKLM\..\Run: [etMonitor] C:\WINDOWS\etMon.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.5.0_10\bin\jusched.exe "
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: lkkedp.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{C660BBD2-FDEE-4D39-A2FD-039981ECBF08}: NameServer = 151.99.125.1 151.99.0.100
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe

[holifay]

per eliminarlo dall'esecuzione automatica basta che elimini questa voce dal log di Hijackthis:

O4 - Startup: lkkedp.exe

Fai un log, selezioni la voce e premi FIX CHECKED

Lo manderesti zippato a Suspectfile che lo guardiamo?

[Albaro]

Come ho detto inizialmente con la funzione "cerca" di xp appariva nei risultati, adesso non viene rilevato ma il sygate continua ad avvertirmi che si vuol connettere sempre allo stesso ip 195.234.159.217, comunque se mi spieghi cosa devo mandare e come ben volentieri.
Per la cronaca questo virus mi è entrato cercando tra i siti che permettono di scaricare inviti per il compleanno, e Avast non lo ha rilevato.
Grazie per l'interessamento,

[holifay]

hai abilitato la visualizzazione dei file nascosti e di sistema per trovarlo? Sicuramente è in c:\windows o c:\windows\system32

Ti chiedevo di inviarci quel file kkedp.exe, zippato. Prima fai in modo che non si carichi all'avvio, togliendo quella voce dal log di hijackthis, poi riavii e cerchi il file. Lo metti in un file zip e lo invii a suspectfile (link in firma)

[Albaro]

Ma ho bisogno di tempo per capire come si mette in un file zip

[Albaro]

probabilmente il pc adesso è pulito, grazie per i consigli