Op 3 nieuwe pc's (Dell, Win XP Pro Sp2) komt vrij regelmatig de volgende foutmelding voor

"C:\windows\system32\services.exe is onverwacht gestopt met statuscode 1073741819".

Hij krijgt gewoon een shutdown commando, we kunnen hem wel stoppen door commandline commando shutdown -a te geven maar daarmee is het probleem tijdelijk opgelost.

Nadeel is dat ik deze machines niet kan benaderen omdat ze bij een "test" dealer staan en geen internetverbinding (virus is dus onmogelijk, dit omdat ze ook geen rechten hebben om programma's te installeren) hebben maar wel in het PONnet hangen echter in een andere range die niet door andere te benaderen is. Ik kan ook de route niet toevoegen helaas.

Is er iemand bekend met dit probleem ? Heb via google gezocht en daar komen ze met het Lssas.exe (sasser virus) maar dit is het niet want die service draait niet, verwar deze niet met lssas.exe wat een standaard service is van Win XP.

Op 3 nieuwe pc's (Dell, Win XP Pro Sp2) komt vrij regelmatig de volgende foutmelding voor

"C:\windows\system32\services.exe is onverwacht gestopt met statuscode 1073741819".

Hij krijgt gewoon een shutdown commando, we kunnen hem wel stoppen door commandline commando shutdown -a te geven maar daarmee is het probleem tijdelijk opgelost.

Nadeel is dat ik deze machines niet kan benaderen omdat ze bij een "test" dealer staan en geen internetverbinding (virus is dus onmogelijk, dit omdat ze ook geen rechten hebben om programma's te installeren) hebben maar wel in het PONnet hangen echter in een andere range die niet door andere te benaderen is. Ik kan ook de route niet toevoegen helaas.

Is er iemand bekend met dit probleem ? Heb via google gezocht en daar komen ze met het Lssas.exe (sasser virus) maar dit is het niet want die service draait niet, verwar deze niet met lssas.exe wat een standaard service is van Win XP.

Heb je alle windows updates al geïnstalleerd?

Ik had vorige week bij mijn baas die hadden zelf de laatste nieuwe windows updates gedraaid en vervolgens kregen ze eerst precies dezelfde melding.
Nadat ik opnieuw liet starten misten er vervolgens wat dll's (welke weet ik niet meer precies)

Heb de pc in veilige modus laten starten en heb hem een herstelpunt in het verleden opgegeven daarna was het opgelost ;)

Denk dat er dus iets geconflicteerd heeft op het systeem met de laatste update die windows gereleased heeft, ach zo blijven we bezig

Deze 3 systemen komen hier bij PAH vandaan, we hebben ze uit het domein gehaald en vervolgens de systemen daar neer gezet. GIDS (Dealer informatiesysteem) geïnstalleerd en zo draait het nu ca. 1,5 week totdat ze gisteren deze melding kregen op de 3 systemen. Systemen draaien nu in een "werkgroep" binnen een domein, computers zijn bekend gemaakt op de DC die verbinding maakt met PAH's mainframe.

Nu is de vraag, om de hoeveel tijd maakt XP een herstelpunt en zo ja wanneer heeft hij deze gemaakt ?

Mooi man, ik zou zeggen check het even ;)

Kijk eerst even naar de event log, meestal staat daar wel in wat er fout gaat, met iets gedetaileerde info...
Heb net nog gezocht voor je bij microsoft, maar die hebben het alleen maar over de sasser :rock:

Dit is een heel bekend virus.

Ogenblik ik zoek de info:)

Als het goed is is het deze;

http://www.microsoft.com/security/incident/sasser.mspx

Het beste is je windows updates in het netwerk draaien en dan pas weer stand alone zetten.

Download voor fix van het virus:
http://www.microsoft.com/security/malwareremove/default.mspx

als je het programma ERD commander opzoekt weetje het. dit is een boot-cd van Winternals met handige tools. system recovery kun je al je recovery punten zien.

en als de xp sericepack 2 bevat kan het blaster of sasser niet zijn

Ik ga er volgende week heen als er tijd is, machines staan in Zoetermeer en ik zit in Leusden.

dit is ook wel een handig tooltje: http://www.gmer.net/

Het wordt tijd dat ze het bij PAH ook gaan snapppen!!

UNIX!!! :D

Het mainframe werkt echter schoppen ze dit eruit en gaat men over op IDS samen met een nieuwe GIDS release. Echter blijft het oude mainframe niet naast het nieuwe draaien dus ik voorzie een hoop problemen voor de dealers. Autogegevens die niet overkomen, paklijsten enz enz.

Als je een google actie doet op de foutmelding die ik in de 1e post gaf krijg je echter veel verschillende antwoorden wat allemaal leid naar diverse oorzaken van trojans. Echter moet ik de oorzaak dan ook weten hoe die trojan erin is gekomen gezien deze computers alleen in verbinding staan met het mainframe van PAH.

Ik zit ook met een klein probleempje.

Ik zit eff de laatste weken achter een anderen computer.
Na zijn automatisch uplouds,komt er een waarschuwing dat ik de dupe ben geworden van softwarevervalsing.:confused:

Het brobleem is alleen te verhelpen door windows te kopen.
Alles werkt maar de waarschuwing gaat niet weg.
Ik weet niet wie die windows heeft geinstaleerd,
nog het brobleem te verhelpen aangezien iedereen op vakantie is.

Nog een anderen oplossing dan kopen?

Je had de update's niet automnatisch moeten laten downloaden en installeren, dan had je kunnen zien dat de update daarvoor klaar stond om geinstalleerd te worden, weet zo ff niet uit mn hoofd hoe dat ie precies heet.

Weet dat het vervelend is, maar er is wel wat aan te doen, maar daar ga ik verder niet op in, immers het een illegale handeling betreft.

@Dennis, ik had een aantal weken geleden ook problemen met XP, dat is gekomen NA een update, heel gek... Helemaal opnieuw begonnen, alles geupdate en nu draait ie weer als een zonnetje

dat is de windows genuine melding :) even via uitvoeren je regedit starten:

HKEY_CURRENT_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\Policies\Ext\CLSID]
Verander daar de waarde van de volgende sleutel van "1" naar "0" en je kan weer updaten. {17492023-C23A-453E-A040-C7C580BBF700}”

Die melding schijn je ook weg te kunnen halen maar dan moet ik je even een documentje mailen.

Er staan hier 3 computers en je kan windows maar voor 1 computer gebruiken.

Waarschijnlijk is windows op middere gebruikt,zal wel weer goed komen.:rolleyes:

stuur me anders een mailtje, dennis@vw-speed.nl

Zend ik je even een word document met een mogelijke oplossing.