Zum Inhalt springen
IGNORED

Virus ?


Gast Daytona

Empfohlene Beiträge

Geschrieben

@ alle:

ich hab grade eine mail bekommen, wonach die win - 98 datei

sulfnbk.exe

in c/windows/comand einen virus enthält, der nach 14 tagen die festplatte löscht.

angeblich wird dieser virus von keinem virenscanner erkannt ...

daher man soll diese datei löschen...

allerdings ist diese datei schon seit 2 jahren auf dem rechner meiner tochter, ohne daß probleme auftraten

?????

Geschrieben

ist ne Verarschung, auf keinen Fall die Datei löschen, die gehört zu Windows...

Extra-Blatt (23.05.2001)

Hoax: SULFNBK.EXE

Die Datei gehört zu Windows, aber...

Eine Falschmeldung gefährdet die Existenz einer harmlosen Windows-Datei. Es wird behauptet, die Datei SULFNBK.EXE enthalte einen Virus und wenn man sie auf seinem Rechner findet, solle man sie löschen.

Davon muss dringend abgeraten werden!

Die Datei SULFNBK.EXE gehört zumindest ab Windows 98 zu Windows (98/ME). Ihre einzige von Microsoft dokumentierte Funktion ist die Wiederherstellung langer Dateinamen nach einer (missglückten) Deinstallation von Windows 98/ME. Siehe Artikel D36301 in der dt. Microsoft Knowledge Base. Die Buchstaben LFN in SULFNBK.EXE stehen mithin für "long file names", BK fuer "Backup".

Die Existenz dieser Datei auf einem Rechner ist kein Indiz für eine Virusinfektion!

Eine völlig andere Situation ergibt sich, wenn eine Datei dieses Namens per E-Mail eintrifft und dies hat wohl den Hoax ausgelöst.

Der Virus W32/Magistr (steht in der Liste aktueller Viren) infiziert Systemdateien (vor allem .EXE) und versendet diese dann per E-Mail. Dabei kopiert er das Original der Datei vorher in eine zweite Datei, deren Namen er modifiziert: Er ändert das letzte Zeichen des Namens, verringert den Zeichencode um 1. D.h. aus SULFNBK.EXE wird SULFNBJ.EXE, aus PSTORES.EXE wird PSTORER.EXE, aus CFGWIZ32.EXE wird CFGWIZ31.EXE usw. Er versendet jedoch die infizierte Datei mit dem Originalnamen. Die umbenannte Kopie ist ebenfalls infiziert.

Es ist wichtig, dass Sie den Unterschied zwischen diesen beiden Fällen verstehen.

Löschen Sie keinesfalls eine Datei SULFNBK.EXE, die Sie auf Ihrem Rechner finden, wenn nicht ein Virenscanner eine Infektion dieser Datei meldet.

Die Original-Datei ist ca. 44 KB gross, infizierte Versionen haben etwa 72 KB.

Wenn Sie die Datei bereits gelöscht haben, stellen Sie sie nur von der Original-Windows-CD wieder her. Beim Kopieren von einem anderen Rechner riskieren Sie, Ihren bislang virenfreien Rechner zu infizieren oder eine falsche Version der Datei zu kopieren (andere Windows-Version).

Wie das im Allgemeinen geht, beschreibt Microsoft in der deutschen Knowledge Base im Artikel D35346. In der engl. Knowledge Base ist explizit der Fall SULFNBK.EXE beschrieben, im Artikel Q301316.

Wenn Sie sich die Wiederherstellung dieser Datei nicht zutrauen, lassen Sie sich helfen oder verzichten Sie auf die Wiederherstellung - Sie werden diese Datei in aller Regel nicht vermissen.

Einige Anwender berichten über ein Phänomen, das ihnen nach dem Löschen der SULFNBK.EXE beim Aufruf des Windows-Setups begegnete: Sie erhielten folgende Warnung angezeigt:

Für Dateinamen, die länger als 8 Zeichen sind, müssen kurze Dateinamen mit numerischen Erweiterungen erstellt werden können.

Aktivieren Sie diese Option und führen Sie Setup erneut aus.

Abhilfe schafft hier eine Änderung in der Registry, die ebenfalls in der dt. Microsoft Knowledge Base beschrieben ist, in Artikel D35119.

Fazit:

Es ist reiner Zufall, dass es eine so unwichtige Datei getroffen hat. Bei dem gegebenen Hintergrund der Entstehung dieses Hoax hätte es auch leicht eine weniger entbehrliche Datei erwischen können...

Archiviert

Dieses Thema ist jetzt archiviert und für weitere Antworten gesperrt.

×
×
  • Neu erstellen...

Wichtige Information

Bitte beachten Sie folgende Informationen: Nutzungsbedingungen, Datenschutzerklärung, Community-Regeln.
Wir haben Cookies auf Deinem Gerät platziert. Das hilft uns diese Webseite zu verbessern. Du kannst die Cookie-Einstellungen anpassen, andernfalls gehen wir davon aus, dass Du damit einverstanden bist, weiterzumachen.