Fehlermeldung "SERVICES.EXE wurde unerwarteterweise mit dem Statuscode 128 beendet

  • WinXP

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Fehlermeldung "SERVICES.EXE wurde unerwarteterweise mit dem Statuscode 128 beendet

    also ich hab folgendes prob:
    war am sufen plötzlich kam dieses rote fenstr was auch früher bei sasser gab wo drinne stand das der pc in 1min neu startet da folgendes nicht in ordnung sei:
    Der Systemprozess "C:\WINNT\SYSTEM32\SERVICES.EXE" wurde unerwarteterweise mit dem Statuscode 128 beendet. Das System wird heruntergefahren und neu gestartet.

    was kann ich jetzt tun damit ichs wieder richtig zum laufen bekomm??
    thx schonmal for help


    mfg scotty
  • Ich hatte das problem auch... diesen hinweis habe ich bei google gefunden... dachte mir das es einigen weiteren von uns einwenig weiter hilft... also das problem auf meinem rechner ist dadurch behoben... na dann viel glück leute;-)

    statuscode 128 lsass

    Problemumgehungen für die LSASS-Sicherheitsanfälligkeit – CAN-2003-0533

    Microsoft hat die folgenden Problemumgehungen getestet. Diese Problemumgehungen beheben nicht die zugrunde liegende Sicherheitsanfälligkeit, sondern blockieren nur die bekannten Angriffsmethoden. Wenn die Funktionalität durch eine Problemumgehung verringert wird, wird diese Einschränkung im Folgenden genannt.
    Erstellen Sie eine Datei namens %systemroot%\debug\dcpromo.log und setzen Sie diese in den Eigenschaften auf schreibgeschützt (read-only). Um dies zu tun, geben Sie folgenden Befehl in die Kommandozeile ein:

    echo dcpromo >%systemroot%\debug\dcpromo.log & attrib +r %systemroot%\debug\dcpromo.log

    Hinweis: Dies ist die effektivste Möglichkeit, die Verwundbarkeit abzuschwächen, da es den verwundbaren Code veranlasst, nie ausgeführt zu werden. Diese Problemumgehung funktioniert für Pakete, die an jeden verwundbaren Port geschickt werden.

    W32.Sasser.Worm ist ein Internetwurm, der sich über eine nicht geschlossene Sicherheitslücke im Betriebssystem Windows XP, Windows 2000 verbreitet.

    Es sind mehrere Varianten bekannt, die sich in ihrer Funktion nicht wesentlich unterscheiden.

    Es handelt sich dabei um eine Schwachstelle im sog. Local Security Authority Subsystem Service (LSASS). Diese Schwachstelle ist seit dem 13. April 2004 bekannt. Durch einen Pufferüberlauf ist es einem Angreifer möglich, Programmcode auszuführen und somit volle Kontrolle über den angegriffenen Computer zu erlangen. Microsoft stellt eine deutsche Beschreibung dieser Sicherheitslücke zur Verfügung. Die Schwachstelle wird mit dem Sicherheits-Update KB835732 geschlossen.
    Für die weitverbreiteten Betriebssysteme Windows 2000 und Windows XP stehen Updates bereit unter:
    Microsoft Windows 2000 (SP2, SP3 und SP4)
    Microsoft Windows XP und Microsoft Windows XP SP1
    Updates für alle übrigen Windows-Betriebssysteme befinden sich in der Microsoft-Beschreibung zur Sicherheitslücke.

    Der Wurm verbreitet sich nicht über E-Mail-Nachrichten. Computer mit der genannten Sicherheitslücke werden infiziert, wenn Sie Verbindung zum Internet haben. Sasser benötigt keine Aktion des Anwenders!

    Bei der Infektion (oder dem Infektionsversuch) eines Systems kann es zu einer der folgenden Fehlermeldungen mit anschließendem automatischen Neustart des Systems kommen.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "avserve.exe"="%windir%\avserve.exe"

    wird Sasser beim Rechnerstart aktiviert.

    Eine weitere Kopie des Wurms befindet sich unter:

    c:\windows\system32\Huh??_up.exe

    wobei Huh?? beliebige Ziffern sind.
    Beispiele:
    c:\windows\system32\12345_up.exe
    c:\windows\system32\27583_up.exe

    Entfernung des Wurms Sasser

    Zur Entfernung des Wurms sind folgende Schritte durchzuführen:

    Vor der Entfernung muss die Sicherheitslücke des Betriebssystems geschlossen werden. Andernfalls kann es jederzeit zu einer Neuinfektion kommen, wenn der Computer ans Netz angeschlossen wird.
    Kontrollieren Sie die ordnungsgemäße Installation in Systemsteuerung - Software. In der Liste der installierten Programme muss sich der Eintrag "Windows XP Hotfix - KB835732" befinden.

    Laden Sie eines der unten aufgeführten speziellen Entfernungstools und durchsuchen Sie damit den Computer. Zur Verwendung der Programme müssen Sie Administrator-Berechtigung besitzen. Andernfalls erhalten Sie eine Fehlermeldung.
    Symantec (FxSasser.exe): Direkt-Download oder Download mit englischer Beschreibung
    NAI (Stinger.exe): Direkt-Download oder Download mit englischer Beschreibung
    Bei Windows XP muss vor der Entfernung die Systemwiederherstellung deaktiviert werden.
    Starten Sie den Computer im abgesicherten Modus .
    Durchsuchen Sie den Computer mit dem Entfernungstool.