Forum
Tipps
News
Menu-Icon

C/winnt/system32/services.exe

hallo

ich habe ein problem mit einem virus (glaub ich zumindest mal). haben unseren pc vor kurzem neu aufgesetzt (windows 2000, IE 5.5) und ein neues virensystem gekauft (kaspersky personal) und alle möglichen serviceupdates von microsoft runtergeladen. hat alles gut funktioniert nur bis eine autoritätsmeldung gekommen ist mit der meldung C/winnt/system32/services.exe und dem statuscode 128. zuerst dachte ich mir es wäre der wurm sasser und habe versucht den absturz mit "shutdown -a" hinaus zu zögern, hat aber nicht wirklich funktioniert. jetzt weiß ich echt nicht mehr was ich machen soll.

HILFE!!!
danke, k



Antworten zu C/winnt/system32/services.exe:

Sauge mal den Stinger, Freeware
dann im Abgesicherten Modus das Tool starten!!

Bei Neustart F8 Taste drücken.

Dann den Rest mit deinem Virenprogi scannen!!

Hast du SP2 bzw SP4 schon aufgespielt??
Wenn nein, dann unbedingt installieren!

http://vil.nai.com/vil/averttools.asp  =Stinger

Hallo,

habe das gleiche Problem. Die Microsoftpage erläutert dieses Problem auch. Ist wahrscheinlich ein Fehler der von fehlerhaften Einträgen in der Regestry herrührt.
Gebe mal Statuscode 128 im Google ein, dann kommt die Micrsoftseite.
Falls Du das Problem schon gelöst hast, gib mir Bescheid wie, ich bin noch dran !!

Ich hatte das problem auch... diesen hinweis habe ich bei google gefunden... dachte mir das es einigen weiteren von uns einwenig weiter hilft... also das problem auf meinem rechner ist dadurch behoben... na dann viel glück leute;-)

statuscode 128 lsass

Problemumgehungen für die LSASS-Sicherheitsanfälligkeit – CAN-2003-0533

Microsoft hat die folgenden Problemumgehungen getestet. Diese Problemumgehungen beheben nicht die zugrunde liegende Sicherheitsanfälligkeit, sondern blockieren nur die bekannten Angriffsmethoden. Wenn die Funktionalität durch eine Problemumgehung verringert wird, wird diese Einschränkung im Folgenden genannt.
Erstellen Sie eine Datei namens %systemroot%\debug\dcpromo.log und setzen Sie diese in den Eigenschaften auf schreibgeschützt (read-only). Um dies zu tun, geben Sie folgenden Befehl in die Kommandozeile ein:

echo dcpromo >%systemroot%\debug\dcpromo.log & attrib +r %systemroot%\debug\dcpromo.log

Hinweis: Dies ist die effektivste Möglichkeit, die Verwundbarkeit abzuschwächen, da es den verwundbaren Code veranlasst, nie ausgeführt zu werden. Diese Problemumgehung funktioniert für Pakete, die an jeden verwundbaren Port geschickt werden.

W32.Sasser.Worm ist ein Internetwurm, der sich über eine nicht geschlossene Sicherheitslücke im Betriebssystem Windows XP, Windows 2000 verbreitet.

Es sind mehrere Varianten bekannt, die sich in ihrer Funktion nicht wesentlich unterscheiden.

Es handelt sich dabei um eine Schwachstelle im sog. Local Security Authority Subsystem Service (LSASS). Diese Schwachstelle ist seit dem 13. April 2004 bekannt. Durch einen Pufferüberlauf ist es einem Angreifer möglich, Programmcode auszuführen und somit volle Kontrolle über den angegriffenen Computer zu erlangen. Microsoft stellt eine deutsche Beschreibung dieser Sicherheitslücke zur Verfügung. Die Schwachstelle wird mit dem Sicherheits-Update KB835732 geschlossen.
Für die weitverbreiteten Betriebssysteme Windows 2000 und Windows XP stehen Updates bereit unter:
Microsoft Windows 2000 (SP2, SP3 und SP4)
Microsoft Windows XP und Microsoft Windows XP SP1
Updates für alle übrigen Windows-Betriebssysteme befinden sich in der Microsoft-Beschreibung zur Sicherheitslücke.

Der Wurm verbreitet sich nicht über E-Mail-Nachrichten. Computer mit der genannten Sicherheitslücke werden infiziert, wenn Sie Verbindung zum Internet haben. Sasser benötigt keine Aktion des Anwenders!

Bei der Infektion (oder dem Infektionsversuch) eines Systems kann es zu einer der folgenden Fehlermeldungen mit anschließendem automatischen Neustart des Systems kommen.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avserve.exe"="%windir%\avserve.exe"

wird Sasser beim Rechnerstart aktiviert.

Eine weitere Kopie des Wurms befindet sich unter:

c:\windows\system32\?????_up.exe

wobei ????? beliebige Ziffern sind.
Beispiele:
c:\windows\system32\12345_up.exe
c:\windows\system32\27583_up.exe

Entfernung des Wurms Sasser

Zur Entfernung des Wurms sind folgende Schritte durchzuführen:

Vor der Entfernung muss die Sicherheitslücke des Betriebssystems geschlossen werden. Andernfalls kann es jederzeit zu einer Neuinfektion kommen, wenn der Computer ans Netz angeschlossen wird.
Kontrollieren Sie die ordnungsgemäße Installation in Systemsteuerung - Software. In der Liste der installierten Programme muss sich der Eintrag "Windows XP Hotfix - KB835732" befinden.

Laden Sie eines der unten aufgeführten speziellen Entfernungstools und durchsuchen Sie damit den Computer. Zur Verwendung der Programme müssen Sie Administrator-Berechtigung besitzen. Andernfalls erhalten Sie eine Fehlermeldung.
Symantec (FxSasser.exe): Direkt-Download oder Download mit englischer Beschreibung
NAI (Stinger.exe): Direkt-Download oder Download mit englischer Beschreibung
Bei Windows XP muss vor der Entfernung die Systemwiederherstellung deaktiviert werden.
Starten Sie den Computer im abgesicherten Modus .
Durchsuchen Sie den Computer mit dem Entfernungstool.

MfG Timmy

hallo zusammen, nachdem ich vor 2tagen mein spywareprogramm online-updated habe, kam in meinem windows 2000 eben auch diese fehlermeldung mit dem nt-autorithätsprogramm.der pc kann nicht mal fertig booten und schon geht wieder rückwärts in die entloschlaufe.ich habe nachdem ich die hilfe von euch gelesen habe,den stinger von mcafee runtergeladen, ohne erfolg, das fixsasser removel tool von norton, auch ohne erfolg! dannach hatte ich noch auf geheiss von microsoft meine registry eintrag verändert(habe so eine hilfe gesehen)(zudem war bei diesem "share" schlüssel kein wert gesetzt sowie es microsoft vorausgesetzt hat!)
, auch ohne erfolg und jetzt  bin ich wütend,müde und am ende meines lateins und wäre sehr froh und dankbar für weitere typs von euch! :-[:-[ ??? ??? vielen dank und gruss aus der schweiz


« Anzeichen für Sasser, scanner finden nixBeim googeln umgeleitet auf fremde Seiten »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Fn Taste
Die Fn Taste oder auch "Function Taste" gibt es vor allem auf der Notebook-Tastatur: Dort befindet sie sich, je nach Hersteller und Modell, in der Regel unten rechts oder...

CMD Taste
Die CMD Taste, auch Apfel-Taste, Kommando- oder Befehls-Taste ist eine der wichtigsten Tasten auf der Mac Tastatur: Sie entspricht in etwa der STRG- oder CTRL-Taste auf e...

Apfeltaste
Die Apfel-Taste ist eine der wichtigsten Tasten auf der Mac-Tastatur. Unter Windows würde die Apfel-Taste der STRG-Taste entsprechen (auf englische Tastaturen wä...