Was soll ich von dieser Mail halten?

U

User 162

Hi all,
habe vorhin folgende Mail mit der Betreffzeile "FW:Achtung neuer Virus!!!" von einem Bekannten erhalten, vermute mal das da etwas nicht stimmt. Die Mail hatte aber keine Anhängsel. Wie kann man eigentlich bei Outlock einstellen, das wenn man in den Posteingang geht und ne Mail markiert, diese dann nicht direkt geöffnet wird(sie wird dann unten im Fenster angezeigt, so ne art Vorschau. Bei Doppelklick auf Mail dann Vollbild).
So jetzt mal der Inhalt der Mail. Ist bei mir jetzt was passiert?, hab meinen Virenscanner mal gestartet(Antivir) der konnte nichts feststellen.


Thema: A C H T U N G V I R U S ! ! ! ! ! ! !


Diese Meldung unbedingt ernst nehmen!!!!!!


> > > ACHTUNG, NEUER VIRUS!!!
> > >
> > > Ich wurde rechtzeitig von diesem Virus informiert und
> > > konnte ihn vernichten, bevor er aktiv wurde.
> > > Dieser Virus ist so programmiert, das er sich erst zu
> > > einem spaeteren Zeitpunkt aktiviert. Daher wird er von
> > > vielen Virenprogrammen nicht erkannt.
> > >
> > > Keiner weiss genau, wie lange dieser Virus schon im
> > > System ist. Es koennte schon einige Monate der Fall sein.
> > > Sobald sich der Virus aktiviert, loescht er alle Dateien /
> > > Ordner von der Festplatte.
> > > Er verbreitet sich ueber E-Mail und infiltriert
> > > C:WINDOWSCOMMAND .
> > > Um ihn aufzuspueren und zu vernichten befolgen sie bitte
> > > folgende Schritte:
> > > Auf "Start" klicken,
> > > dann "Suchen" ,
> > > "Dateien / Ordner"
> > > Name: SULFNBK.EXE
> > > Suche in: "C"
> > >
> > > Ist der Rechner "infiziert" erscheint die Datei im
> > > Ergebnisfeld. Diese Datei darf auf keinen Fall geoeffnet
> > > werden. Bitte wie folgt weiterverfahren:
> > > "Bearbeiten" dann "Alles markieren" (es steht nur diese
> > > Datei im Ergebnisfeld) und die Datei Loeschen.
> > >
> > > Zum Schluss auf jeden Fall noch den Papierkorb leeren.
> > > Die gute Nachricht ist, dass ihr Rechner jetzt sauber
> > > ist.
> > > Die schlechte Nachricht: wenn der Virus gefunden wurde,
> > > so sind vermutlich auch die Rechner von Freunden /b
> > > Kollegen / Geschaeftspartner befallen.
> > > Bitte diese Mail unbedingt an alle schicken, die in
> > > den letzten Monaten e-mails von diesem Rechner bekommen
> > > haben.
> > >

Mit freundlichem Gruß

U. Nanayakkara
 
U

User 5

Ergebniss 2 Sekunden Google!
Hoax: SULFNBK.EXE
Die Datei gehört zu Windows, aber...
Eine Falschmeldung gefährdet die Existenz einer harmlosen Windows-Datei. Es wird behauptet, die Datei SULFNBK.EXE enthalte einen Virus und wenn man sie auf seinem Rechner findet, solle man sie löschen.

Davon muss dringend abgeraten werden!
Die Datei SULFNBK.EXE gehört zumindest ab Windows 98 zu Windows (98/ME). Ihre einzige von Microsoft dokumentierte Funktion ist die Wiederherstellung langer Dateinamen nach einer (missglückten) Deinstallation von Windows 98/ME. Siehe Artikel D36301 in der dt. Microsoft Knowledge Base. Die Buchstaben LFN in SULFNBK.EXE stehen mithin für "long file names", BK fuer "Backup".
Die Existenz dieser Datei auf einem Rechner ist kein Indiz für eine Virusinfektion!

Eine völlig andere Situation ergibt sich, wenn eine Datei dieses Namens per E-Mail eintrifft und dies hat wohl den Hoax ausgelöst.
Der Virus W32/Magistr (steht in der Liste aktueller Viren) infiziert Systemdateien (vor allem .EXE) und versendet diese dann per E-Mail. Dabei kopiert er das Original der Datei vorher in eine zweite Datei, deren Namen er modifiziert: Er ändert das letzte Zeichen des Namens, verringert den Zeichencode um 1. D.h. aus SULFNBK.EXE wird SULFNBJ.EXE, aus PSTORES.EXE wird PSTORER.EXE, aus CFGWIZ32.EXE wird CFGWIZ31.EXE usw. Er versendet jedoch die infizierte Datei mit dem Originalnamen. Die umbenannte Kopie ist ebenfalls infiziert.

Es ist wichtig, dass Sie den Unterschied zwischen diesen beiden Fällen verstehen.
Löschen Sie keinesfalls eine Datei SULFNBK.EXE, die Sie auf Ihrem Rechner finden, wenn nicht ein Virenscanner eine Infektion dieser Datei meldet.
Die Original-Datei ist ca. 44 KB gross, infizierte Versionen haben etwa 72 KB.

Wenn Sie die Datei bereits gelöscht haben, stellen Sie sie nur von der Original-Windows-CD wieder her. Beim Kopieren von einem anderen Rechner riskieren Sie, Ihren bislang virenfreien Rechner zu infizieren oder eine falsche Version der Datei zu kopieren (andere Windows-Version).
Wie das im Allgemeinen geht, beschreibt Microsoft in der deutschen Knowledge Base im Artikel D35346. In der engl. Knowledge Base ist explizit der Fall SULFNBK.EXE beschrieben, im Artikel Q301316.
Wenn Sie sich die Wiederherstellung dieser Datei nicht zutrauen, lassen Sie sich helfen oder verzichten Sie auf die Wiederherstellung - Sie werden diese Datei in aller Regel nicht vermissen.

Einige Anwender berichten über ein Phänomen, das ihnen nach dem Löschen der SULFNBK.EXE beim Aufruf des Windows-Setups begegnete: Sie erhielten folgende Warnung angezeigt:

Für Dateinamen, die länger als 8 Zeichen sind, müssen kurze Dateinamen mit numerischen Erweiterungen erstellt werden können.
Aktivieren Sie diese Option und führen Sie Setup erneut aus.
Abhilfe schafft hier eine Änderung in der Registry, die ebenfalls in der dt. Microsoft Knowledge Base beschrieben ist, in Artikel D35119.

Fazit:
Es ist reiner Zufall, dass es eine so unwichtige Datei getroffen hat. Bei dem gegebenen Hintergrund der Entstehung dieses Hoax hätte es auch leicht eine weniger entbehrliche Datei erwischen können...
 
U

User 162

Hi Michael,
upps :O , hätt ich auch draufkommen können, eine Suchmaschine zu aktivieren. Trotzdem Danke für die Info`s ;) . Dann kann ich ja beruhigt sein, ich hatte ja keinen Anhang an der Mail. Das was dort beschrieben wurde hätt ich eh nie ausgeführt.
 
U

User 23

Das Vorschaufenster bei Outlook Express deaktivierst du so:

Ansicht->Layout -> dann das Häkchen bei "Vorschaufenster anzeigen" rausnehmen.

Ist in jedem Fall empfehlenswert.
Malle
 
Oben