Was ist das?

"EVENTLOG\APPLICATION\MICROSOFT H.323 TELEPHONY SERVICE PROVIDER"


Zonealarm sagt bei der öffnung eines Programms (outlook oder explorer oder opera oder andere Programme die ans Netz wollen) ständig, dass das Programm einen Treiber entfernen will. Mein DSL ist sehr langsam geworden.

Probiert hab ich:
escan
norton
hijack
spybot

keiner findet was...

mittlerweile funktioniert Word nicht mehr... schreib grad mein Diplom ...

Hi e206,

Zitat:

Was ist das?
"EVENTLOG\APPLICATION\MICROSOFT H.323 TELEPHONY SERVICE PROVIDER"

-Das Eventlog von Windows ist die zentrale Stelle, in der viele Programme eventuelle Fehler oder Warnungen hinterlassen.
-in der H.323 werden Protokolle definiert, die für ausdio-visiuelle Kommunikation auf jedem Netzwerk, das Pakete überträgt, benutzt wird.
-TELEPHONY SERVICE PROVIDER ist der Internet Datenservice für das Bilden von Telefonanrufen

-> Also würde ich sagen, dass dieser Provider bei dir beschädigt ist.

Wie auch immer:
Da ich gelesen habe, dass diese Fehlermeldung öftermals mit einem
bestimmten Wurm in Verbindung steht, würde ich darauf plädieren,
dass du mal dein Hijack-Logfile rüber reichst.

mfg Cleriker

Mit Hijack folgender log:
Logfile of HijackThis v1.99.1
Scan saved at 11:38:52, on 17.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\system32\Brmfrmps.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\Brother\ControlCenter2\brctrcen.exe
C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programme\AGEIA Technologies\TrayIcon.exe
C:\Programme\Creative\ShareDLL\CtNotify.exe
C:\Programme\Creative\SBLive\AudioHQ\AHQTB.EXE
C:\Programme\Creative\SBLive\Program\CTAvTray.EXE
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Creative\ShareDLL\MediaDet.Exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Meine DATEIN\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl04b\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [DataLayer] C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Programme\AGEIA Technologies\TrayIcon.exe
O4 - HKLM\..\Run: [Disc Detector] C:\Programme\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [AHQInit] C:\Programme\Creative\SBLive\Program\AHQInit.exe
O4 - HKLM\..\Run: [AudioHQ] C:\Programme\Creative\SBLive\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [CTAvTray] C:\Programme\Creative\SBLive\Program\CTAvTray.EXE
O4 - HKLM\..\RunOnce: [CTAVTray] C:\Programme\Creative\SBLive\Program\CTAvStub.EXE EAX.AVI
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Status Monitor.lnk = C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1151434725671
O17 - HKLM\System\CCS\Services\Tcpip\..\{542B9E9E-D44C-4EDB-97D8-68265A76677D}: NameServer = 213.191.92.87 213.191.74.19
O17 - HKLM\System\CCS\Services\Tcpip\..\{D99BDCFE-1CBB-46D2-9677-6317A9E269F1}: NameServer = 192.168.0.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

suche schon seit n paar tagen nach antworten.
einmal hab ich gelesen das es sowas wie ein dailer sein könnte

mein DSL wird so 5min nach dem hochfahren langsammer bis es nicht mehr geht. heisst outlook kann keine mails mehr abrufen und so.

ach ja, seit heute funktioniert word nicht mehr...

Hi e206,

da du Geräte von Brother, eine Soundkarte von Creative, ein Mainboard mit SIS-Treiber installiert und den Windows-MediaPlayer 7 mal installiert hast, würde ich sagen, sind die Einträge ok. Wenn eine Aussage davon nicht stimmt, poste nochmal.
Außerdem würde ich gerne noch eine Experten Meinung abwarten

mfg Cleriker

das ist es ja...
man findet nichts, aber mein rechner, oder das netz funktioniert jeden tag weniger...
auf diesem rechner war eine XP version dabei, in einer versteckten partition. musste mal xp neu installieren hab das mit der originalen nicht hinbekommen, weil die nicht auf ner cd war sondern auf der partition und eine kopie installiert (hab aber 2 originale!!! 2 rechnergebundene) hat n jahr gut funktioniert bis ich keine updates mehr bei microsoft bekommen konnte. die haben was verändert. kann es damit zu tun haben? kaufe mir sonst halt noch ne dritte xp version...

Zitat:

Zitat von e206

ein rechner, oder das netz funktioniert jeden tag weniger...
auf diesem rechner war eine XP version dabei, in einer versteckten partition. musste mal xp neu installieren hab das mit der originalen nicht hinbekommen, weil die nicht auf ner cd war sondern auf der partition und eine kopie installiert (hab aber 2 originale!!! 2 rechnergebundene) hat n jahr gut funktioniert bis ich keine updates mehr bei microsoft bekommen konnte. die haben was verändert. kann es damit zu tun haben? kaufe mir sonst halt noch ne dritte xp version...

Klingt absolut nicht nach Original Der Windows-Key (der Nachweis dass es originale sind) ist nicht auf einer CD, auf einer Partition, sondern auf dem PC aufgeklebt!



- Wann kommt oder wo steht diese Meldung?
- Welcher Treiber soll gelöscht werden?
- Wie geht dein Computer ins Internet? (DSL ist schon klar, aber Router, externes/internes DSL-Modem, ...?)
- Hast du (bewusst) irgendeine VoIP-Software installiert/aktiviert?
- Irgendeinen Messenger?

Der Explorer sollte übrigens nicht unbedingt ins Netz, außer du hast ein LAN. Aber der Internet-Explorer.
Habe erst woanders antworten wollen, bis ich auf dein Multiposting aufmerksam wurde. Habe meine Antwort von dort hier her kopiert, deshalb mag manches überholt sein.

--ja die nummer ist auf dem pc, wusste aber nicht wie ich XP von dieser partition starte bzw neu installiere, hab die 2 jahre alte anleitung niicht mehr
--meldung kommt immer wenn ein programm auf das netz zugreifen will
--meldung macht Zonealarm

"EVENTLOG\APPLICATION\MICROSOFT H.323 TELEPHONY SERVICE PROVIDER"


Zonealarm sagt bei der öffnung eines Programms (outlook oder explorer oder opera oder andere Programme die ans Netz wollen) ständig, dass das Programm einen Treiber entfernen will. Mein DSL ist sehr langsam geworden.

Probiert hab ich:
escan
norton
hijack
spybot

--hab kein VoIP-Software installiert
--msn ist drauf

--ich hab mir jetzt ne dritte xp version gekauft! werd die installieren und alles formatieren

Zitat:

Zitat von e206

werd die installieren und alles formatieren

Ich würde es andersherum machen

Anleitung -> Neuaufsetzen des Systems und anschliessende Absicherung!