Supportnet / Forum / WindowsME
viruswarnung erhalten - sulfnbk.exe
Frage
hallo Leute,
ich habe gestern eine viruswarnung erhalten, und zwar sollte ich schauen ob sich eine datei SULFNBK.EXE auf meinem Rechner befindet und sofort löschen. das tut die auch, im windows/command verzeichnis. aber ich traue dem braten nicht so recht weil mein NAV nichts an der datei zu bemängeln hat.
Kann mir jemand helfen?
Antwort 1 von Kubi
Moin.
Ich will mich hier mal einklinken . Habe folgende EMail ( Absender CARMOBIL )bekommen , der Text lautet :
Hi! How are you?
I send you this file in order to have your advice
See you later. Thanks
Mit dem Dateianhang : NKALEXUNTEN969798.doc.pif ( 147 KB )
Kann das evtl auch ein Virus sein ?
@Carpe
Ich würde die Datei erst mal in einen anderen Ordner verschieben oder auf Dikette sichern . Wenn das Fehlen der Datei im Normalbetrieb nicht auffällt , dann würde ich endgültig löschen .
Kubi
Ich will mich hier mal einklinken . Habe folgende EMail ( Absender CARMOBIL )bekommen , der Text lautet :
Hi! How are you?
I send you this file in order to have your advice
See you later. Thanks
Mit dem Dateianhang : NKALEXUNTEN969798.doc.pif ( 147 KB )
Kann das evtl auch ein Virus sein ?
@Carpe
Ich würde die Datei erst mal in einen anderen Ordner verschieben oder auf Dikette sichern . Wenn das Fehlen der Datei im Normalbetrieb nicht auffällt , dann würde ich endgültig löschen .
Kubi
Antwort 2 von Portugiese
Hallo,
vielleicht hilfts ja wenn du das hier liest...
https://supportnet.de/discussion/listmessages.asp?content=&recno=45551&adminrecno=5
hau weg die warnung !
....
vielleicht hilfts ja wenn du das hier liest...
https://supportnet.de/discussion/listmessages.asp?content=&recno=45551&adminrecno=5
hau weg die warnung !
....
Antwort 3 von MixMax
noch so ein Hoax, glaub nicht allem was in deinem Postfach liegt.
Antwort 4 von MixMax
mail dem der dir das geschickt hat mal das er ein wenig leichtgläubig ist.
Antwort 5 von mike40
..das sollte die Frage beantworten.
MfG mike
Extra-Blatt (23.05.2001)
Hoax: SULFNBK.EXE
Die Datei gehört zu Windows, aber...
Eine Falschmeldung gefährdet die Existenz einer harmlosen Windows-Datei. Es
wird behauptet, die Datei SULFNBK.EXE enthalte einen Virus und wenn man sie
auf seinem Rechner findet, solle man sie löschen.
Davon muss dringend abgeraten werden!
Die Datei SULFNBK.EXE gehört zumindest ab Windows 98 zu Windows (98/ME).
Ihre einzige von Microsoft dokumentierte Funktion ist die Wiederherstellung
langer Dateinamen nach einer (missglückten) Deinstallation von Windows 98. Siehe
Artikel D36301 in der dt. Microsoft Knowledge Base. Die Buchstaben LFN in
SULFNBK.EXE stehen mithin für "long file names", BK fuer "Backup".
Die Existenz dieser Datei auf einem Rechner ist kein Indiz für eine
Virusinfektion!
Eine völlig andere Situation ergibt sich, wenn eine Datei dieses Namens per
E-Mail eintrifft und dies hat wohl den Hoax ausgelöst.
Der Virus W32/Magistr (steht in der Liste aktueller Viren) infiziert
Systemdateien (vor allem .EXE) und versendet diese dann per E-Mail. Dabei kopiert er
das Original der Datei vorher in eine zweite Datei, deren Namen er
modifiziert: Er ändert das letzte Zeichen des Namens, verringert den Zeichencode um 1.
D.h. aus SULFNBK.EXE wird SULFNBJ.EXE, aus PSTORES.EXE wird PSTORER.EXE, aus
CFGWIZ32.EXE wird CFGWIZ31.EXE usw. Er versendet jedoch die infizierte Datei
mit dem Originalnamen. Die umbenannte Kopie ist ebenfalls infiziert.
Es ist wichtig, dass Sie den Unterschied zwischen diesen beiden Fällen
verstehen.
Löschen Sie keinesfalls eine Datei SULFNBK.EXE, die Sie auf Ihrem Rechner
finden, wenn nicht ein Virenscanner eine Infektion dieser Datei meldet.
Die Original-Datei ist ca. 44 KB gross, infizierte Versionen haben etwa 72
KB.
Wenn Sie die Datei bereits gelöscht haben, stellen Sie sie nur von der
Original-Windows-CD wieder her. Wie das im Allgemeinen geht, beschreibt Microsoft
in der deutschen Knowledge Base im Artikel D35346. In der engl. Knowledge
Base ist explizit der Fall SULFNBK.EXE beschrieben, im Artikel Q301316.
Fazit:
Es ist reiner Zufall, dass es eine so unwichtige Datei getroffen hat. Bei
dem gegebenen Hintergrund der Entstehung dieses Hoax hätte es auch leicht eine
weniger entbehrliche Datei erwischen können...
MfG mike
Extra-Blatt (23.05.2001)
Hoax: SULFNBK.EXE
Die Datei gehört zu Windows, aber...
Eine Falschmeldung gefährdet die Existenz einer harmlosen Windows-Datei. Es
wird behauptet, die Datei SULFNBK.EXE enthalte einen Virus und wenn man sie
auf seinem Rechner findet, solle man sie löschen.
Davon muss dringend abgeraten werden!
Die Datei SULFNBK.EXE gehört zumindest ab Windows 98 zu Windows (98/ME).
Ihre einzige von Microsoft dokumentierte Funktion ist die Wiederherstellung
langer Dateinamen nach einer (missglückten) Deinstallation von Windows 98. Siehe
Artikel D36301 in der dt. Microsoft Knowledge Base. Die Buchstaben LFN in
SULFNBK.EXE stehen mithin für "long file names", BK fuer "Backup".
Die Existenz dieser Datei auf einem Rechner ist kein Indiz für eine
Virusinfektion!
Eine völlig andere Situation ergibt sich, wenn eine Datei dieses Namens per
E-Mail eintrifft und dies hat wohl den Hoax ausgelöst.
Der Virus W32/Magistr (steht in der Liste aktueller Viren) infiziert
Systemdateien (vor allem .EXE) und versendet diese dann per E-Mail. Dabei kopiert er
das Original der Datei vorher in eine zweite Datei, deren Namen er
modifiziert: Er ändert das letzte Zeichen des Namens, verringert den Zeichencode um 1.
D.h. aus SULFNBK.EXE wird SULFNBJ.EXE, aus PSTORES.EXE wird PSTORER.EXE, aus
CFGWIZ32.EXE wird CFGWIZ31.EXE usw. Er versendet jedoch die infizierte Datei
mit dem Originalnamen. Die umbenannte Kopie ist ebenfalls infiziert.
Es ist wichtig, dass Sie den Unterschied zwischen diesen beiden Fällen
verstehen.
Löschen Sie keinesfalls eine Datei SULFNBK.EXE, die Sie auf Ihrem Rechner
finden, wenn nicht ein Virenscanner eine Infektion dieser Datei meldet.
Die Original-Datei ist ca. 44 KB gross, infizierte Versionen haben etwa 72
KB.
Wenn Sie die Datei bereits gelöscht haben, stellen Sie sie nur von der
Original-Windows-CD wieder her. Wie das im Allgemeinen geht, beschreibt Microsoft
in der deutschen Knowledge Base im Artikel D35346. In der engl. Knowledge
Base ist explizit der Fall SULFNBK.EXE beschrieben, im Artikel Q301316.
Fazit:
Es ist reiner Zufall, dass es eine so unwichtige Datei getroffen hat. Bei
dem gegebenen Hintergrund der Entstehung dieses Hoax hätte es auch leicht eine
weniger entbehrliche Datei erwischen können...
Antwort 6 von carpe
Vielen dank an alle...habe inzwischen auch mal ein wenig gegoogelt und nur gleichlautende meldung wie bei mike s thread gefunden...trotzdem danke
Antwort 7 von MixMax
kubi .doc.pif ist eine anwendung und kann (und wenn jemand es so versteckt wird es auch) ein virus enthalten.
Antwort 8 von Kubi
@MixMax
Habe auch den Verdacht , daß es sich um etwas "unseriöses" handelt , da ich den Absender nicht kenne und der Text auch keine Information über den Inhalt des Anhangs wiedergibt . Hab die Mail schon gelöscht .
Habe auch den Verdacht , daß es sich um etwas "unseriöses" handelt , da ich den Absender nicht kenne und der Text auch keine Information über den Inhalt des Anhangs wiedergibt . Hab die Mail schon gelöscht .
Antwort 9 von Rangoo
Falls du so eine Mail wieder bekommen solltest: Der Text (manchmal auch auf Spanisch) und eine Datei mit doppelter Endung ist typisches Zeichen von Sircam. Infos drüber auf jeder Anti-Viren-Site oder im Supportnet, den haben sich hier schon einige eingefangen. :-)
Antwort 10 von Rodi
@Rangoo
Stimme ich zu. Diesen Hund hatte ich schon 3 oder 4 mal in meinem Postfach. Genau die gleiche Geschichte. Irgend eine Datei mit der Endung .doc.pif von einem Absender mit @de Adresse und englischem Text. Irgend jemand hat mich in seinem Adressbuch eingetragen und schickt mir unwissentlich permanent Viren. ;-)
Gruss @all,
Rodi
Stimme ich zu. Diesen Hund hatte ich schon 3 oder 4 mal in meinem Postfach. Genau die gleiche Geschichte. Irgend eine Datei mit der Endung .doc.pif von einem Absender mit @de Adresse und englischem Text. Irgend jemand hat mich in seinem Adressbuch eingetragen und schickt mir unwissentlich permanent Viren. ;-)
Gruss @all,
Rodi