Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Word Dateien beschädigt

Frage Microsoft Microsoft Office

Mitglied: ninja-zx

ninja-zx (Level 1) - Jetzt verbinden

03.09.2012, aktualisiert 11:07 Uhr, 5722 Aufrufe, 4 Kommentare

Hallo

Ein Freund hat ein sehr komisches Problem. Nach einem Kopiervorgang von diversen Daten, hat eigentlich alles wunderbar geklappt. Nun stellt man nach längerer Zeit fest dass in zwei Ordner in denen viele Word-Dokumente zu finden waren dass alle Dateien ihre Dateiendung verloren haben und auch nicht mehr richtig benannt sind wie zuvor.

Im Bild unten sieht man einen kleinen Ausschnitt wie die Dateien in dem Ordner aussehen.
c70ab04385c485a2c590e3d9b71fe4f3 - Klicke auf das Bild, um es zu vergrößern

Die Dateiendung manuell anzuhängen hat leider nichts gebracht.

Öffnet man die Datei in einem Texteditor sieht das etwa so aus,
28a99703d7128b0a3fa7d4851207c713 - Klicke auf das Bild, um es zu vergrößern

Ich denke nicht dass der Kopiervorgang den Fehler verursacht hat. Denn im Ganzen betrachtet ist nur ein kleiner Bereich von diesem Fehler betroffen. Es ist auch leider schwierig zu sagen ob das vor dem Kopiervorgang bereits so war, da es sich um Dateien handelt die nicht jeden Tag angeschaut werden. Ich denke es ist auch nicht auszuschliessen das diese Dateien verschlüsselt wurden (durch einen Virus o.ä).

Vielleicht habt ihr noch eine Idee was man versuchen kann.
Mitglied: Krikki
03.09.2012 um 13:21 Uhr
Hallo,

das sieht nach Verschlüsselung durch Virus aus. Betrifft es nur diese Verzeichnisse ? Liegen die Originaldateien noch vor ?

Gruß

Christian
Bitte warten ..
Mitglied: MrNetman
03.09.2012 um 13:41 Uhr
Hi Ninja,

nachdem in der Textdatei sehr gut lesbare Textsequenen zu erkennen sind, gehe mal nicht von einer Verschlüsselung aus. Du musstest ja sogar Stellen schwärzen. Gib den Dateien die Erweiterung .doc und öffne sie mit Word oder Open Office. Dann hast du schon mal einen besseren Blick.

Der Kopiervorgang kann kaum Fehler verursachen, da TCP alles repariert. Was kritisch sein kann sind Bearbeitungen bei Problemen mit der Stromversorgung.

Gruß
Netman
Bitte warten ..
Mitglied: trancefer
03.09.2012 um 16:55 Uhr
Moin,

klarer Fall von Verschlüsselungstrojaner. Je nachdem welche Version sich Dein Freund da eingefangen hat, gibt es derzeit kaum Möglichkeiten, die Dateien wieder herzustellen. Schau dazu auch hier und hier nochmal.
Etwas, was dann evtl. klappen könnte, ist mit dem ShadowExplorer die Dateien von einem früheren Zeitpunkt wieder herzustellen, sofern VSS auf dem Laufwerk aktiv ist/war.

Vorher solltest Du aber auf jeden Fall zunächst den PC u.a. mit einer aktuellen Offline-Antivir-CD scannen und den Trojaner beseitigen.
Um ganz sicher zu gehen, die Kiste plattmachen und Backup einspielen.


Gruß
Bitte warten ..
Mitglied: ninja-zx
03.09.2012, aktualisiert um 20:41 Uhr
Hallo

Zitat von Krikki:
Hallo,

das sieht nach Verschlüsselung durch Virus aus.
Das habe ich auf den ersten Blick auch gedacht.

Zitat von Krikki:
Betrifft es nur diese Verzeichnisse ? Liegen die Originaldateien noch vor ?
Nein, es betrifft (bisher) nur zwei Verzeichnisse. Eine wiederherstellung anhand einer Originaldatei im Falle einer Verschlüsselung durch einen Trojaner wäre denkbar, jedoch muss ich noch meinen Freund fragen ob er eventuell noch eine Originaldatei hatt. Aber es wäre sehr schwer zu sagen um welche Datei es sich dan handeln wird, da die Dateinamen verloren gegangen sind. Wobei in einigen Stellen im Dokument ist das ein oder andere Mal der Dateiname zu erkennen.

Zitat von MrNetman:
Hi Ninja,

nachdem in der Textdatei sehr gut lesbare Textsequenen zu erkennen sind, gehe mal nicht von einer Verschlüsselung aus. > Du musstest ja sogar Stellen schwärzen. Gib den Dateien die Erweiterung .doc und öffne sie mit Word oder Open Office. > Dann hast du schon mal einen besseren Blick.
Es ist sehr sehr wenig zu erkennen. Bei dem obigen Beispiel gerade mal der Anfang (" ;Herr Soundso") mehr nicht (zumindest ist mir nichts aufgefallen). Ich habe die Dokumente bereits auch in *.doc-Dateien benannt aber nach dem öffnen hat man Dokumente mit vielen Seite und sinnlosem Text (viele Sonderzeichen).

Zitat von MrNetman:
Der Kopiervorgang kann kaum Fehler verursachen, da TCP alles repariert. Was kritisch sein kann sind Bearbeitungen bei > Problemen mit der Stromversorgung.
Dazu muss ich folgendes sagen. Die Daten stammen von einem zweiten Computer. Dabei wurde die Festplatte ausgebaut und in das aktuelle System angeschlossen um den Kopiervorgang zu starten, als Kopiermanager wurde Teracopy eingesetzt. Auf die Windows ACL wurde auch Rücksicht genommen. Leider ist es sehr schwierig zu sagen, ab wann diese Dateien nun in diesem Zustand sind in dem sie sind. Und bitte fragt jetzt nicht was mit der alten Festplatte geschehen ist...

Zitat von trancefer:
Moin,

klarer Fall von Verschlüsselungstrojaner. Je nachdem welche Version sich Dein Freund da eingefangen hat, gibt es > derzeit kaum Möglichkeiten, die Dateien wieder herzustellen. Schau dazu auch hier und hier nochmal.
Danke für die Links.

Zitat von trancefer:
Etwas, was dann evtl. klappen könnte, ist mit dem ShadowExplorer die Dateien von einem früheren Zeitpunkt wieder > herzustellen, sofern VSS auf dem Laufwerk aktiv ist/war.
Das wird wahrscheinlich nicht mehr möglich sein, da ich den Defekt der Dateien bereits im alten System (siehe obige Antwort) vermute und dieses nicht mehr vorhanden ist.

Gruss
Bitte warten ..
Ähnliche Inhalte
Datenbanken
gelöst SQL-Dateien sortieren, kombinieren und filtern (6)

Frage von derapfelsaft zum Thema Datenbanken ...

Visual Studio
Vb.net Datenfelder aus Word 2003 Dokument auslesen (3)

Frage von Herbrich19 zum Thema Visual Studio ...

Windows 7
Temporäre Dateien im Profilordner belegen mehrere 100 GB (6)

Frage von sirhc4022 zum Thema Windows 7 ...

Windows Netzwerk
GPO- Word Vorlagen (2)

Frage von Technology-L zum Thema Windows Netzwerk ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(29)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Heiß diskutierte Inhalte
Netzwerke
LAN2LAN Verbindung sehr langsam flaschenhals gesucht (27)

Frage von PixL86 zum Thema Netzwerke ...

LAN, WAN, Wireless
Rogue Access Point (20)

Frage von Axel90 zum Thema LAN, WAN, Wireless ...

Webbrowser
Windows 7 unbeliebte Internetseite sperren (13)

Frage von Daoudi1973 zum Thema Webbrowser ...

E-Mail
Fake E-Mail in Outlook für Demonstartionszwecke (12)

Frage von sascha382 zum Thema E-Mail ...