4
Word Dateien beschädigt
Hallo
Ein Freund hat ein sehr komisches Problem. Nach einem Kopiervorgang von diversen Daten, hat eigentlich alles wunderbar geklappt. Nun stellt man nach längerer Zeit fest dass in zwei Ordner in denen viele Word-Dokumente zu finden waren dass alle Dateien ihre Dateiendung verloren haben und auch nicht mehr richtig benannt sind wie zuvor.
Im Bild unten sieht man einen kleinen Ausschnitt wie die Dateien in dem Ordner aussehen.
Die Dateiendung manuell anzuhängen hat leider nichts gebracht.
Öffnet man die Datei in einem Texteditor sieht das etwa so aus,
Ich denke nicht dass der Kopiervorgang den Fehler verursacht hat. Denn im Ganzen betrachtet ist nur ein kleiner Bereich von diesem Fehler betroffen. Es ist auch leider schwierig zu sagen ob das vor dem Kopiervorgang bereits so war, da es sich um Dateien handelt die nicht jeden Tag angeschaut werden. Ich denke es ist auch nicht auszuschliessen das diese Dateien verschlüsselt wurden (durch einen Virus o.ä).
Vielleicht habt ihr noch eine Idee was man versuchen kann.
Ein Freund hat ein sehr komisches Problem. Nach einem Kopiervorgang von diversen Daten, hat eigentlich alles wunderbar geklappt. Nun stellt man nach längerer Zeit fest dass in zwei Ordner in denen viele Word-Dokumente zu finden waren dass alle Dateien ihre Dateiendung verloren haben und auch nicht mehr richtig benannt sind wie zuvor.
Im Bild unten sieht man einen kleinen Ausschnitt wie die Dateien in dem Ordner aussehen.
Die Dateiendung manuell anzuhängen hat leider nichts gebracht.
Öffnet man die Datei in einem Texteditor sieht das etwa so aus,
Ich denke nicht dass der Kopiervorgang den Fehler verursacht hat. Denn im Ganzen betrachtet ist nur ein kleiner Bereich von diesem Fehler betroffen. Es ist auch leider schwierig zu sagen ob das vor dem Kopiervorgang bereits so war, da es sich um Dateien handelt die nicht jeden Tag angeschaut werden. Ich denke es ist auch nicht auszuschliessen das diese Dateien verschlüsselt wurden (durch einen Virus o.ä).
Vielleicht habt ihr noch eine Idee was man versuchen kann.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 190607
Url: https://administrator.de/contentid/190607
Printed on: April 16, 2024 at 06:04 o'clock
4 Comments
Latest comment
Hallo,
das sieht nach Verschlüsselung durch Virus aus. Betrifft es nur diese Verzeichnisse ? Liegen die Originaldateien noch vor ?
Gruß
Christian
das sieht nach Verschlüsselung durch Virus aus. Betrifft es nur diese Verzeichnisse ? Liegen die Originaldateien noch vor ?
Gruß
Christian
Hi Ninja,
nachdem in der Textdatei sehr gut lesbare Textsequenen zu erkennen sind, gehe mal nicht von einer Verschlüsselung aus. Du musstest ja sogar Stellen schwärzen. Gib den Dateien die Erweiterung .doc und öffne sie mit Word oder Open Office. Dann hast du schon mal einen besseren Blick.
Der Kopiervorgang kann kaum Fehler verursachen, da TCP alles repariert. Was kritisch sein kann sind Bearbeitungen bei Problemen mit der Stromversorgung.
Gruß
Netman
nachdem in der Textdatei sehr gut lesbare Textsequenen zu erkennen sind, gehe mal nicht von einer Verschlüsselung aus. Du musstest ja sogar Stellen schwärzen. Gib den Dateien die Erweiterung .doc und öffne sie mit Word oder Open Office. Dann hast du schon mal einen besseren Blick.
Der Kopiervorgang kann kaum Fehler verursachen, da TCP alles repariert. Was kritisch sein kann sind Bearbeitungen bei Problemen mit der Stromversorgung.
Gruß
Netman
Moin,
klarer Fall von Verschlüsselungstrojaner. Je nachdem welche Version sich Dein Freund da eingefangen hat, gibt es derzeit kaum Möglichkeiten, die Dateien wieder herzustellen. Schau dazu auch hier und hier nochmal.
Etwas, was dann evtl. klappen könnte, ist mit dem ShadowExplorer die Dateien von einem früheren Zeitpunkt wieder herzustellen, sofern VSS auf dem Laufwerk aktiv ist/war.
Vorher solltest Du aber auf jeden Fall zunächst den PC u.a. mit einer aktuellen Offline-Antivir-CD scannen und den Trojaner beseitigen.
Um ganz sicher zu gehen, die Kiste plattmachen und Backup einspielen.
Gruß
klarer Fall von Verschlüsselungstrojaner. Je nachdem welche Version sich Dein Freund da eingefangen hat, gibt es derzeit kaum Möglichkeiten, die Dateien wieder herzustellen. Schau dazu auch hier und hier nochmal.
Etwas, was dann evtl. klappen könnte, ist mit dem ShadowExplorer die Dateien von einem früheren Zeitpunkt wieder herzustellen, sofern VSS auf dem Laufwerk aktiv ist/war.
Vorher solltest Du aber auf jeden Fall zunächst den PC u.a. mit einer aktuellen Offline-Antivir-CD scannen und den Trojaner beseitigen.
Um ganz sicher zu gehen, die Kiste plattmachen und Backup einspielen.
Gruß
Hallo
Das habe ich auf den ersten Blick auch gedacht.
Nein, es betrifft (bisher) nur zwei Verzeichnisse. Eine wiederherstellung anhand einer Originaldatei im Falle einer Verschlüsselung durch einen Trojaner wäre denkbar, jedoch muss ich noch meinen Freund fragen ob er eventuell noch eine Originaldatei hatt. Aber es wäre sehr schwer zu sagen um welche Datei es sich dan handeln wird, da die Dateinamen verloren gegangen sind. Wobei in einigen Stellen im Dokument ist das ein oder andere Mal der Dateiname zu erkennen.
Gruss
Das habe ich auf den ersten Blick auch gedacht.
Nein, es betrifft (bisher) nur zwei Verzeichnisse. Eine wiederherstellung anhand einer Originaldatei im Falle einer Verschlüsselung durch einen Trojaner wäre denkbar, jedoch muss ich noch meinen Freund fragen ob er eventuell noch eine Originaldatei hatt. Aber es wäre sehr schwer zu sagen um welche Datei es sich dan handeln wird, da die Dateinamen verloren gegangen sind. Wobei in einigen Stellen im Dokument ist das ein oder andere Mal der Dateiname zu erkennen.
Zitat von @MrNetman:
Hi Ninja,
nachdem in der Textdatei sehr gut lesbare Textsequenen zu erkennen sind, gehe mal nicht von einer Verschlüsselung aus. > Du musstest ja sogar Stellen schwärzen. Gib den Dateien die Erweiterung .doc und öffne sie mit Word oder Open Office. > Dann hast du schon mal einen besseren Blick.
Es ist sehr sehr wenig zu erkennen. Bei dem obigen Beispiel gerade mal der Anfang ("Herr Soundso") mehr nicht (zumindest ist mir nichts aufgefallen). Ich habe die Dokumente bereits auch in *.doc-Dateien benannt aber nach dem öffnen hat man Dokumente mit vielen Seite und sinnlosem Text (viele Sonderzeichen).Hi Ninja,
nachdem in der Textdatei sehr gut lesbare Textsequenen zu erkennen sind, gehe mal nicht von einer Verschlüsselung aus. > Du musstest ja sogar Stellen schwärzen. Gib den Dateien die Erweiterung .doc und öffne sie mit Word oder Open Office. > Dann hast du schon mal einen besseren Blick.
Zitat von @MrNetman:
Der Kopiervorgang kann kaum Fehler verursachen, da TCP alles repariert. Was kritisch sein kann sind Bearbeitungen bei > Problemen mit der Stromversorgung.
Dazu muss ich folgendes sagen. Die Daten stammen von einem zweiten Computer. Dabei wurde die Festplatte ausgebaut und in das aktuelle System angeschlossen um den Kopiervorgang zu starten, als Kopiermanager wurde Teracopy eingesetzt. Auf die Windows ACL wurde auch Rücksicht genommen. Leider ist es sehr schwierig zu sagen, ab wann diese Dateien nun in diesem Zustand sind in dem sie sind. Und bitte fragt jetzt nicht was mit der alten Festplatte geschehen ist...Der Kopiervorgang kann kaum Fehler verursachen, da TCP alles repariert. Was kritisch sein kann sind Bearbeitungen bei > Problemen mit der Stromversorgung.
Zitat von @trancefer:
Moin,
klarer Fall von Verschlüsselungstrojaner. Je nachdem welche Version sich Dein Freund da eingefangen hat, gibt es > derzeit kaum Möglichkeiten, die Dateien wieder herzustellen. Schau dazu auch hier und hier nochmal.
Danke für die Links.Moin,
klarer Fall von Verschlüsselungstrojaner. Je nachdem welche Version sich Dein Freund da eingefangen hat, gibt es > derzeit kaum Möglichkeiten, die Dateien wieder herzustellen. Schau dazu auch hier und hier nochmal.
Zitat von @trancefer:
Etwas, was dann evtl. klappen könnte, ist mit dem ShadowExplorer die Dateien von einem früheren Zeitpunkt wieder > herzustellen, sofern VSS auf dem Laufwerk aktiv ist/war.
Das wird wahrscheinlich nicht mehr möglich sein, da ich den Defekt der Dateien bereits im alten System (siehe obige Antwort) vermute und dieses nicht mehr vorhanden ist.Etwas, was dann evtl. klappen könnte, ist mit dem ShadowExplorer die Dateien von einem früheren Zeitpunkt wieder > herzustellen, sofern VSS auf dem Laufwerk aktiv ist/war.
Gruss