Datei pinfect.zip: ist das verschlüsselte ZIP-Archiv infiziert?

Eines Tages finden Sie die Datei pinfect.zip im Verzeichnis Eigene Dateien / Eigene Dokumente - was kein Problem wäre, würden nicht diverse Virenscanner (auch namhafte) eine bedrohlich vage Bemerkung dazu machen, andere jedoch keinerlei Meinung dazu haben. Was steckt dahinter?

von Andreas am 09. Jan 2010
Kein Kommentar | Beitrag kommentieren, , Beitrag bei Twitter teilentwittern, Beitrag bei Facebook teilenfacebooken. Datenschutz-konformer Facebook-Button!

Verdächtig: die verschlüsselte Archiv-Datei pinfect.zip im Verzeichnis Eigene Dateien / Eigene Dokumente (Windows 7)

Die Bemerkung der Virenscanner lautet meist, die Datei (die einem vorher nie aufgefallen ist) wäre verdächtig, weil sie ein verschlüsseltes Archiv sei (was stimmt). Die Situation wird um so schlimmer, weil zahlreiche anderen Scanner eben rein gar *nichts* dazu sagen - und dabei heißt die Datei doch "pinfect.zip" - also ich meine, schon der Name deutet ja an, dass da was Infiziertes drin stecken muss! Oder?

Nein:

Die Datei pinfect.zip ist harmlos!

Die Datei pinfect.zip im Verzeichnis Eigene Dateien / Eigene Dokumente (eventuell auch in TEMP-Verzeichnissen) wird von einer Software der Firma MicroWorld erzeugt, wahlweise von eScan, wahrscheinlicher bei Ihnen aber vom ganz passablen Freeware-Scanner MWAV, den ich selbst manchmal nutze und als gelegentlichen Extra-Check empfehlen kann.

Die Software verwendet dieses verschlüsselte ZIP-Archiv offenbar als eine Art Quarantäne-Datei, wie diese Relase-Notes nahelegen. Wer es nicht glauben mag: Das Passwort für diese Datei lautet per Vorgabe "infected" - einfach mal in ein Verzeichnis entpacken und den Inhalt untersuchen. In meinem Fall lagen nur nebulöse DLLs darin herum.

Wie gesagt: "Mostly Harmless".

Wichtiger (paranoider) Hinweis: Nur weil auf diese Weise die Ursache für die Datei bekannt ist, muss das nicht automatisch heißen, dass die bei Ihnen vorliegende Datei pinfect.zip ebenfalls harmlos ist. Ein Trittbrettfahrer könnte seinen Virus mit diesem Namen tarnen (auch wenn ich das in diesem speziellen Fall für *höchst* unwahrscheinlich halte). Prüfen Sie also vor einer vorschnellen Entwarnung, ob Sie oder jemand anderes auf diesem Rechner einmal die Antivirus-Software eScan oder den Freeware-Scanner MWAV verwendet haben! Wenn das der Fall ist, ist die Datei wahrscheinlich harmlos (und kann gelöscht werden).


Und hier noch ein scareware.de-Buchtipp:
Windows 7 Sicherheit Buch
736 Seiten rund um Sicherheit, Windows 7, Virenschutz, Backup, Anonymität. Infos hier oder bei Amazon.de: Windows 7 Sicherheit


    Ähnliche Beiträge:

    • Windows Defender Offline Ist Windows erst einmal infiziert, dann haben systembedingt Virenscanner gleich welcher Art eine reduzierte Chance, vorhandene...
    • Buchtipp: Windows 7 Sicherheit Heute mal ein ganz besonderer Buchtipp: "Windows 7 Sicherheit". Ganz besonders, weil das Buch von mir...

Themen: BlogFragen+AntwortenTipps+Tricks.
Tags: .
Am 09.01.10 um 14:00 publiziert.
Am 11.01.10 um 23:24 überarbeitet.
Beitrag kommentieren, als erster!
Teilen: Beitrag buzzen, twittern oder facebooken.
Trackback: http://scareware.de/2010/01/datei-pinfect-zip-verschluesselte-zip-archiv-infiziert/trackback/
Feed abonnieren: ScareWare.de-RSS / Kommentare-dieses-Posts-RSS

 
« F-Secure Rescue CD: Virenscanner zum Booten
Das Ende der Privatsphäre ... »
 
 

Leave a Reply

Hinweis: Aufrichtige Kommentare sind herzlich Willkommen, darin gerne auch Links auf eigene *echte* Blogs zum hier behandelten Thema! Durchsichtige Spam-Kommentare sind es *nicht*. Spam-Personen und Mecker-Trolle können sich gleich trollen, ohne hier ihr Geschäft zu verrichten, da wir Werbemüll und unangemessene Kommentare kommentarlos löschen. Also laßt es bleiben. Spam-Werber mit Sitz in Deutschland erhalten eine Rechnung über die durch den Spam-Kommentar in Auftrag gegebene Werbebuchung in Höhe von 750 Euro.


Weitere Informationen zum Thema: