|
Brauche hilfe."EVENTLOG\APPLICATION\MICROSOFT H.323 TELEPHONY SERVICE PROVIDER" Was ist das? "EVENTLOG\APPLICATION\MICROSOFT H.323 TELEPHONY SERVICE PROVIDER" Zonealarm sagt bei der öffnung eines Programms (outlook oder explorer oder opera oder andere Programme die ans Netz wollen) ständig, dass das Programm einen Treiber entfernen will. Mein DSL ist sehr langsam geworden. Probiert hab ich: escan norton hijack spybot keiner findet was... mittlerweile funktioniert Word nicht mehr... schreib grad mein Diplom ... |
Hi e206, Zitat:
-in der H.323 werden Protokolle definiert, die für ausdio-visiuelle Kommunikation auf jedem Netzwerk, das Pakete überträgt, benutzt wird. -TELEPHONY SERVICE PROVIDER ist der Internet Datenservice für das Bilden von Telefonanrufen -> Also würde ich sagen, dass dieser Provider bei dir beschädigt ist. Wie auch immer: Da ich gelesen habe, dass diese Fehlermeldung öftermals mit einem bestimmten Wurm in Verbindung steht, würde ich darauf plädieren, dass du mal dein Hijack-Logfile rüber reichst. mfg Cleriker |
Mit Hijack folgender log: Logfile of HijackThis v1.99.1 Scan saved at 11:38:52, on 17.09.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\brsvc01a.exe C:\WINDOWS\system32\brss01a.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\devldr32.exe C:\WINDOWS\system32\Brmfrmps.exe C:\WINDOWS\system32\CTsvcCDA.EXE C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\ScanSoft\PaperPort\pptd40nt.exe C:\Programme\Brother\ControlCenter2\brctrcen.exe C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe C:\Programme\AGEIA Technologies\TrayIcon.exe C:\Programme\Creative\ShareDLL\CtNotify.exe C:\Programme\Creative\SBLive\AudioHQ\AHQTB.EXE C:\Programme\Creative\SBLive\Program\CTAvTray.EXE C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Creative\ShareDLL\MediaDet.Exe C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE C:\WINDOWS\system32\MsPMSPSv.exe C:\WINDOWS\system32\wuauclt.exe C:\Meine DATEIN\HijackThis.exe O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl04b\BrStDvPt.exe O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun O4 - HKLM\..\Run: [DataLayer] C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Programme\AGEIA Technologies\TrayIcon.exe O4 - HKLM\..\Run: [Disc Detector] C:\Programme\Creative\ShareDLL\CtNotify.exe O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe O4 - HKLM\..\Run: [AHQInit] C:\Programme\Creative\SBLive\Program\AHQInit.exe O4 - HKLM\..\Run: [AudioHQ] C:\Programme\Creative\SBLive\AudioHQ\AHQTB.EXE O4 - HKLM\..\Run: [CTAvTray] C:\Programme\Creative\SBLive\Program\CTAvTray.EXE O4 - HKLM\..\RunOnce: [CTAVTray] C:\Programme\Creative\SBLive\Program\CTAvStub.EXE EAX.AVI O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Status Monitor.lnk = C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1151434725671 O17 - HKLM\System\CCS\Services\Tcpip\..\{542B9E9E-D44C-4EDB-97D8-68265A76677D}: NameServer = 213.191.92.87 213.191.74.19 O17 - HKLM\System\CCS\Services\Tcpip\..\{D99BDCFE-1CBB-46D2-9677-6317A9E269F1}: NameServer = 192.168.0.1 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing) O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
suche schon seit n paar tagen nach antworten. einmal hab ich gelesen das es sowas wie ein dailer sein könnte mein DSL wird so 5min nach dem hochfahren langsammer bis es nicht mehr geht. heisst outlook kann keine mails mehr abrufen und so. ach ja, seit heute funktioniert word nicht mehr... |
Hi e206, da du Geräte von Brother, eine Soundkarte von Creative, ein Mainboard mit SIS-Treiber installiert und den Windows-MediaPlayer 7 mal installiert hast, würde ich sagen, sind die Einträge ok. Wenn eine Aussage davon nicht stimmt, poste nochmal. Außerdem würde ich gerne noch eine Experten Meinung abwarten mfg Cleriker |
das ist es ja... man findet nichts, aber mein rechner, oder das netz funktioniert jeden tag weniger... auf diesem rechner war eine XP version dabei, in einer versteckten partition. musste mal xp neu installieren hab das mit der originalen nicht hinbekommen, weil die nicht auf ner cd war sondern auf der partition und eine kopie installiert (hab aber 2 originale!!! 2 rechnergebundene) hat n jahr gut funktioniert bis ich keine updates mehr bei microsoft bekommen konnte. die haben was verändert. kann es damit zu tun haben? kaufe mir sonst halt noch ne dritte xp version... |
Zitat:
- Wann kommt oder wo steht diese Meldung? - Welcher Treiber soll gelöscht werden? - Wie geht dein Computer ins Internet? (DSL ist schon klar, aber Router, externes/internes DSL-Modem, ...?) - Hast du (bewusst) irgendeine VoIP-Software installiert/aktiviert? - Irgendeinen Messenger? Der Explorer sollte übrigens nicht unbedingt ins Netz, außer du hast ein LAN. Aber der Internet-Explorer. Habe erst woanders antworten wollen, bis ich auf dein Multiposting aufmerksam wurde. Habe meine Antwort von dort hier her kopiert, deshalb mag manches überholt sein. |
--ja die nummer ist auf dem pc, wusste aber nicht wie ich XP von dieser partition starte bzw neu installiere, hab die 2 jahre alte anleitung niicht mehr --meldung kommt immer wenn ein programm auf das netz zugreifen will --meldung macht Zonealarm "EVENTLOG\APPLICATION\MICROSOFT H.323 TELEPHONY SERVICE PROVIDER" Zonealarm sagt bei der öffnung eines Programms (outlook oder explorer oder opera oder andere Programme die ans Netz wollen) ständig, dass das Programm einen Treiber entfernen will. Mein DSL ist sehr langsam geworden. Probiert hab ich: escan norton hijack spybot --hab kein VoIP-Software installiert --msn ist drauf --ich hab mir jetzt ne dritte xp version gekauft! werd die installieren und alles formatieren |
Zitat:
Anleitung -> Neuaufsetzen des Systems und anschliessende Absicherung! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:33 Uhr. |
Copyright ©2000-2025, Trojaner-Board