in der auswertung bei highjack this hab ich ein böses problem
O10 - Broken Internet access because of LSP provider 'xfire_lsp_9028.dll' missing

weiss einer was das ist? ich hab gestern medal of honor pacific assault installiert(originalDVD) und da war ein zusatz programm mit den namen xfire drauf sowas wie gamespy zu sein scheint. hat die hijack meldung damit was zu tun? hab schon mal bei cexx.org nachgesehen aber werde da nicht so richtig schlau draus

hier mal das gesammte log file hijack:

Logfile of HijackThis v1.99.0
Scan saved at 12:18:07, on 27.12.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Ideazon\Zboard Software\Driver\ZboardTray.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Ideazon\Zboard Software\Driver\Zboard.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS2\UPDATE.EXE
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\tonchkml32.exe
C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Iceblade\Eigene Dateien\-----HiJackTHIS-----\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.t-online.de/service/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O10 - Broken Internet access because of LSP provider 'xfire_lsp_9028.dll' missing
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1096048340578
O17 - HKLM\System\CCS\Services\Tcpip\..\{42CE21F2-8A3C-4011-B03E-23860550C429}: NameServer = 217.237.150.97 217.237.149.161
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Hi, erstens zeigt die Auswsertung, daß das:
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS2\UPDATE.EXE
ein Teil von GAOBOT sein soll, was ich nicht glaube. Trotzdem bitte mal die DAtei bei Jotti online scannen lassen und das Ergebnis berichten.
Dann:
O10 - Broken Internet access because of LSP provider 'xfire_lsp_9028.dll' missing
das hier taucht in deinem Log nirgendwo auf. Hast Du schon LSP-Fix laufen gehabt?
Was ist das: C:\Programme\Ideazon\Zboard Software\Driver\Zboard.exe ?
cacatoa

>>>>C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS2\UPDATE.EXE
ein Teil von GAOBOT sein soll, was ich nicht glaube. Trotzdem bitte mal die DAtei bei Jotti online scannen lassen und das Ergebnis berichten.
<<<hab mich da schon bei tonline mehrmals erkundigt, da sagte man mir das die update.de ok währe. da sie nach updates der tonline software sucht.
aber ich werde die trotzdem mal bei jotti scanen.


>>>>O10 - Broken Internet access because of LSP provider 'xfire_lsp_9028.dll' missing
das hier taucht in deinem Log nirgendwo auf. Hast Du schon LSP-Fix laufen gehabt?
<<sorry hab wohl das logfile nicht richtig kopiert gehabt. habs editiert und jetzt ist es komplett


>>>>Was ist das: C:\Programme\Ideazon\Zboard Software\Driver\Zboard.exe ?
<<zboard ist meine tastatur www.zboard.com :-)


ps: das ist der link von dem gaming tool : http://de.xfire.com/xf/index.php
wie gesagt hab das gestern installiert, vorher hat mir hjt nie was von dem missing file gemeldet

@Stormshadow
lade dir LSP-Fix hier
und repariere deine winsocks.


chaosman

>>>>lade dir LSP-Fix hier
und repariere deine winsocks

<<<ja da war ich schon auf der side aber ich weiß net welches ich da runterladen muss :-(


weiß den einer b die .dll was mit den programm xfire zu tun hat

Wenn Du ein Programm zum entpacken hast, dann lade dir die lspfix.zip runter, ansonsten die lspfix.exe mit lspfix.txt.
Du kannst es aber auch zuerst mal mit Spybot S&D 1.3 probieren. runterldaen, updaten und laufen lassen. kann sein, daß damit das Prob auch schon behoben ist.
cacatoa

>>>>Du kannst es aber auch zuerst mal mit Spybot S&D 1.3 probieren. runterldaen, updaten und laufen lassen. kann sein, daß damit das Prob auch schon behoben ist.


<<<spybot findet nix, hab ich heute morgen schon versucht.

wofür ist den die 'xfire_lsp_9028.dll' ??

------------------------------------------------------------------------

EDIT:
also das problem scheinte wohl wirklich mit dem xfire programm zusammen zu hängen. hab das programm unter systemsteuerung/software deinstalliert, firefox cache und ie tempi-dats gelöscht neustart hijack scan-> bei der auswertung stand nix mehr davon drin :-)
würde trotzdem gerne mal wissen wofür die datei war.

gruss bibi

Die x-fire hat mit deinem game zu tun. Es hat Deine winsocks gestört. Mit LSPFix kannst du sie wieder reparieren; lies dir die Seite durch und ziehe, wenn es gelaufen ist, die unerwünschten Einträge von links nach rechts und clicke unten dann auf "remove". Dann sollte es wieder hinhauen.
cacatoa

Hi, danke für die PN!
Google mal unter Winsocks -> dann wirst du herausfinden, was (wahrscheinlich) passiert ist.
cacatoa