Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Word Dateien beschädigt

Frage Microsoft Microsoft Office

Mitglied: ninja-zx

ninja-zx (Level 1) - Jetzt verbinden

03.09.2012, aktualisiert 11:07 Uhr, 5885 Aufrufe, 4 Kommentare

Hallo

Ein Freund hat ein sehr komisches Problem. Nach einem Kopiervorgang von diversen Daten, hat eigentlich alles wunderbar geklappt. Nun stellt man nach längerer Zeit fest dass in zwei Ordner in denen viele Word-Dokumente zu finden waren dass alle Dateien ihre Dateiendung verloren haben und auch nicht mehr richtig benannt sind wie zuvor.

Im Bild unten sieht man einen kleinen Ausschnitt wie die Dateien in dem Ordner aussehen.
c70ab04385c485a2c590e3d9b71fe4f3 - Klicke auf das Bild, um es zu vergrößern

Die Dateiendung manuell anzuhängen hat leider nichts gebracht.

Öffnet man die Datei in einem Texteditor sieht das etwa so aus,
28a99703d7128b0a3fa7d4851207c713 - Klicke auf das Bild, um es zu vergrößern

Ich denke nicht dass der Kopiervorgang den Fehler verursacht hat. Denn im Ganzen betrachtet ist nur ein kleiner Bereich von diesem Fehler betroffen. Es ist auch leider schwierig zu sagen ob das vor dem Kopiervorgang bereits so war, da es sich um Dateien handelt die nicht jeden Tag angeschaut werden. Ich denke es ist auch nicht auszuschliessen das diese Dateien verschlüsselt wurden (durch einen Virus o.ä).

Vielleicht habt ihr noch eine Idee was man versuchen kann.
Mitglied: Krikki
03.09.2012 um 13:21 Uhr
Hallo,

das sieht nach Verschlüsselung durch Virus aus. Betrifft es nur diese Verzeichnisse ? Liegen die Originaldateien noch vor ?

Gruß

Christian
Bitte warten ..
Mitglied: MrNetman
03.09.2012 um 13:41 Uhr
Hi Ninja,

nachdem in der Textdatei sehr gut lesbare Textsequenen zu erkennen sind, gehe mal nicht von einer Verschlüsselung aus. Du musstest ja sogar Stellen schwärzen. Gib den Dateien die Erweiterung .doc und öffne sie mit Word oder Open Office. Dann hast du schon mal einen besseren Blick.

Der Kopiervorgang kann kaum Fehler verursachen, da TCP alles repariert. Was kritisch sein kann sind Bearbeitungen bei Problemen mit der Stromversorgung.

Gruß
Netman
Bitte warten ..
Mitglied: trancefer
03.09.2012 um 16:55 Uhr
Moin,

klarer Fall von Verschlüsselungstrojaner. Je nachdem welche Version sich Dein Freund da eingefangen hat, gibt es derzeit kaum Möglichkeiten, die Dateien wieder herzustellen. Schau dazu auch hier und hier nochmal.
Etwas, was dann evtl. klappen könnte, ist mit dem ShadowExplorer die Dateien von einem früheren Zeitpunkt wieder herzustellen, sofern VSS auf dem Laufwerk aktiv ist/war.

Vorher solltest Du aber auf jeden Fall zunächst den PC u.a. mit einer aktuellen Offline-Antivir-CD scannen und den Trojaner beseitigen.
Um ganz sicher zu gehen, die Kiste plattmachen und Backup einspielen.


Gruß
Bitte warten ..
Mitglied: ninja-zx
03.09.2012, aktualisiert um 20:41 Uhr
Hallo

Zitat von Krikki:
Hallo,

das sieht nach Verschlüsselung durch Virus aus.
Das habe ich auf den ersten Blick auch gedacht.

Zitat von Krikki:
Betrifft es nur diese Verzeichnisse ? Liegen die Originaldateien noch vor ?
Nein, es betrifft (bisher) nur zwei Verzeichnisse. Eine wiederherstellung anhand einer Originaldatei im Falle einer Verschlüsselung durch einen Trojaner wäre denkbar, jedoch muss ich noch meinen Freund fragen ob er eventuell noch eine Originaldatei hatt. Aber es wäre sehr schwer zu sagen um welche Datei es sich dan handeln wird, da die Dateinamen verloren gegangen sind. Wobei in einigen Stellen im Dokument ist das ein oder andere Mal der Dateiname zu erkennen.

Zitat von MrNetman:
Hi Ninja,

nachdem in der Textdatei sehr gut lesbare Textsequenen zu erkennen sind, gehe mal nicht von einer Verschlüsselung aus. > Du musstest ja sogar Stellen schwärzen. Gib den Dateien die Erweiterung .doc und öffne sie mit Word oder Open Office. > Dann hast du schon mal einen besseren Blick.
Es ist sehr sehr wenig zu erkennen. Bei dem obigen Beispiel gerade mal der Anfang (" ;Herr Soundso") mehr nicht (zumindest ist mir nichts aufgefallen). Ich habe die Dokumente bereits auch in *.doc-Dateien benannt aber nach dem öffnen hat man Dokumente mit vielen Seite und sinnlosem Text (viele Sonderzeichen).

Zitat von MrNetman:
Der Kopiervorgang kann kaum Fehler verursachen, da TCP alles repariert. Was kritisch sein kann sind Bearbeitungen bei > Problemen mit der Stromversorgung.
Dazu muss ich folgendes sagen. Die Daten stammen von einem zweiten Computer. Dabei wurde die Festplatte ausgebaut und in das aktuelle System angeschlossen um den Kopiervorgang zu starten, als Kopiermanager wurde Teracopy eingesetzt. Auf die Windows ACL wurde auch Rücksicht genommen. Leider ist es sehr schwierig zu sagen, ab wann diese Dateien nun in diesem Zustand sind in dem sie sind. Und bitte fragt jetzt nicht was mit der alten Festplatte geschehen ist...

Zitat von trancefer:
Moin,

klarer Fall von Verschlüsselungstrojaner. Je nachdem welche Version sich Dein Freund da eingefangen hat, gibt es > derzeit kaum Möglichkeiten, die Dateien wieder herzustellen. Schau dazu auch hier und hier nochmal.
Danke für die Links.

Zitat von trancefer:
Etwas, was dann evtl. klappen könnte, ist mit dem ShadowExplorer die Dateien von einem früheren Zeitpunkt wieder > herzustellen, sofern VSS auf dem Laufwerk aktiv ist/war.
Das wird wahrscheinlich nicht mehr möglich sein, da ich den Defekt der Dateien bereits im alten System (siehe obige Antwort) vermute und dieses nicht mehr vorhanden ist.

Gruss
Bitte warten ..
Ähnliche Inhalte
Windows Tools
Dbf. Datei ist beschädigt. Wie die Datei wiederherzustellen?
Frage von fredneumannWindows Tools5 Kommentare

Wenn ich die Datei.dbf öffne, sehe ich die folgende Mitteilung: "filename.dbf existiert nicht". Ich weiß nicht, wie dieses Problem ...

Microsoft Office
Wie kann ich wissen, ob die DBF-Datei beschädigt ist oder nicht
Frage von KuennethMicrosoft Office1 Kommentar

Hallo alle zusammen. Ich habe Ms Access Verfahren für den Import von DBF-Dateien in MS Access, aber habe ich ...

Bibliotheken & Toolkits
Eine beschädigte Excel-Datei
Frage von RasmusMorrsBibliotheken & Toolkits4 Kommentare

Hallo, Leute! Alle meine Excel-Dateien sind beschädigt und einige von ihnen sich nicht mehr öffnen lassen. Ich habe Paar ...

Windows 10
Komponentenspeicher beschädigt
Frage von balu.der.baerWindows 103 Kommentare

Hallöchen, ich habe ein Problem mit meiner Windows 10 Installation. Ich habe vor wenigen Tagen mein Windows 10 neu ...

Neue Wissensbeiträge
Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 4 StundenInternet2 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 8 StundenDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Windows 10

Microsoft bestätigt DMA-Policy-Problem in Win10 v1709

Information von DerWoWusste vor 8 StundenWindows 10

Wer sein Gerät mit der DMA-Policy absichert, bekommt evtl. Hardwareprobleme in v1709 von Win10. Warum? Weil v1709 endlich "richtig" ...

Verschlüsselung & Zertifikate

Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows

Information von ticuta1 vor 12 StundenVerschlüsselung & Zertifikate

Interessant Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows SSH-Kommando in CMD.exe und PowerShell

Heiß diskutierte Inhalte
Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement21 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server19 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Kein Bild mit nur einer bestimmten Grafikkarten - Mainboard Konfiguration
gelöst Frage von bestelittHardware18 Kommentare

Hallo zusammen, ich hatte schon einmal eine ähnliche Frage gestellt. Damals hatte ich genau das gleiche Problem. Allerdings lies ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...