Warum werde ich plötzlich in Fehlermeldungen auf beschädigte Dateiheader hingewiesen, wenn ich eine selbstextrahierende Datei aufrufe?

Probleme mit beschädigten selbstextrahierenden Archiven (und ganz allgemein mit beschädigten ZIP-Dateien) werden häufig durch Fehler verursacht, die beispielsweise durch Störungen auf der Telefonleitung während des Downloads entstehen. In der Regel lässt sich dieses Problem durch erneutes Herunterladen der Datei beheben. Tritt dieser Fehler jedoch wiederholt auf, so steht zu befürchten, dass der betreffende Computer mit einem Virus infiziert ist.

Mitte 1998 trat ein neuer Virus namens CIH auf, der erstmals im Juni 1998 in Taiwan gesichtet und auch unter den Namen "W95.CIG", "Chernobyl" und "Spacefiller" bekannt wurde. Dieser Virus befiel die verschiedensten ausführbaren Dateien, darunter auch selbstextrahierende Archive, die mit WinZip Self-Extractor erstellt wurden.

Dieses Problem wird nicht durch die von Globell B.V. vertriebenen Programme WinZip oder WinZip Self-Extractor verursacht. Vielmehr besteht das Problem darin, dass das selbstextrahierende Archiv, das Sie aufrufen möchten, möglicherweise mit diesem Virus infiziert ist. Wie alle ausführbaren Dateien sind auch selbstextrahierende Archive naturgemäß anfällig für Viren.

Die Infektion einer ausführbaren Datei mit einem Virus wie CIH kann auf mindestens drei Arten erfolgen:

  • Der Virus ist bereits auf Ihrem Computer aktiv und befällt die ausführbare Datei, während Sie sie auf Ihren Computer kopieren (z. B. durch aus dem Internet oder von Diskette) oder auf andere Weise verarbeiten.
  • Die ausführbare Datei (in diesem Fall das selbstextrahierende Archiv) wurde auf einem Computer erstellt, auf dem der Virus aktiv ist, sodass der Virus zusammen mit dieser Datei weitergegeben wird.
  • Die ausführbare Datei wird auf ihrem Weg von dem Computer, auf dem Sie erstellt wurde, zu Ihrem Computer auf einem von dem Virus befallenen Computer infiziert.

Ein Virenbefall kann sich durch verschiedene Symptome bemerkbar machen. Manchmal treten überhaupt keine sichtbaren Symptome auf, bis der Virus so viele Daten auf Ihrem Computer zerstört hat, dass dieser nicht mehr richtig funktioniert. Beim Aufruf eines selbstextrahierenden Archivs auf einem mit dem CIH-Virus infizierten Computer wird in vielen Fällen der genannte Hinweis auf einen "beschädigten Header" angezeigt. (Diese Meldung kann in der Tat als eine Art Warnhinweis auf den Virenbefall Ihres Computers gesehen werden. Sie dürfen jedoch niemals davon ausgehen, dass Ihr Computer virenfrei ist, nur weil eine solche Meldung nicht angezeigt wird.)

Wenn Sie den Verdacht haben, dass Ihr Computer mit dem CIH-Virus (oder einem anderen Virus) infiziert ist, empfehlen wir Ihnen, diesen mit einem zuverlässigen Virenscanner und der neuesten Virendefinitionsdatei zu überprüfen. Außerdem wird empfohlen, alle ausführbaren Dateien, also auch selbstextrahierende Archive, auf Virenbefall zu untersuchen, die Sie nicht aus einer absolut zuverlässigen Quelle erhalten haben.

Unseren Informationen zufolge sind die aktuellen Versionen von Norton AntiVirus und AVP sowie die registrierte Version (nicht jedoch die Testversion) von F-Secure (ehemals F-PROT) in der Lage, den CIH-Virus zu erkennen.

Weitere Informationen zu diesem Virus finden Sie auf den Websites der Hersteller der verschiedenen Virenprogramme. Hier einige Links:

     Symantec Antivirus Research Center
     McAfee
     F-Secure
     Proland Software

Wenn Sie nicht sicher sind, ob Ihr Virenscanner den CIH-Virus erkennen kann, oder wenn Sie weitere Fragen zu diesem Virus und seiner Entfernung haben, wenden Sie sich bitte an den Hersteller Ihres Virenscanners.

Hinweis: Wahrscheinlich lässt sich ein infiziertes selbstextrahierendes Archiv auch nach dem Entfernen des Virus nicht mehr aufrufen, um den Inhalt zu extrahieren, da durch die Infektion ebenso wie durch das Entfernen des Virus die internen Kontrolldaten, die WinZip Self-Extractor in selbstextrahierenden Archiven speichert, ungültig werden. Aus diesem Grund werden Sie sich wahrscheinlich eine neue Kopie des Archivs beschaffen müssen.

Zurück zu den Antworten auf häufig gestellte Fragen (FAQ)