Ich tip mal ins blaue...
Die eigentliche endung einer doc-Datei ist .doc ....

Wenn du beim abspeichern aber ein anderes Format genommen hast..
Office starten, Datei speicher als auswählen und da schauen, welche endungen dir Office noch so vorschlägt..
die kannst du dann ja der Reihe nach mal probieren...
.cod / .txt / .htm usw...

Zitat:

Zitat von seeadler

Ich tip mal ins blaue...
Die eigentliche endung einer doc-Datei ist .doc ....

Wenn du beim abspeichern aber ein anderes Format genommen hast..
Office starten, Datei speicher als auswählen und da schauen, welche endungen dir Office noch so vorschlägt..
die kannst du dann ja der Reihe nach mal probieren...
.cod / .txt / .htm usw...

Ist mir schon klar
Ich meinte die Endung die der Trojaner anhängt!
locked-dateiname.doc.xyz und das xyz muss ich wissen!

Zitat:

Zitat von caesar94

Ist mir schon klar
Ich meinte die Endung die der Trojaner anhängt!
locked-dateiname.doc.xyz und das xyz muss ich wissen!

Wozu?
Schon mal mit Zufallszeichen versucht?
Für den Schlüssel sind diese Zeichen nicht relevant.

Noch ne Frage, warum postest Du doppelt?

Volker

Hallo Leute

jetzt mal nix was hier zur weiterfindung beim trojaner führt, aber ne idee oder frage an alle - vorallem an die laien - die zum möglichen verursacher führen könnte???????????
Bei mir war es so, dass ich seit ca. märz permanent irgendwelche anrufe aus den gegenden von hamburg, stuttgardt, münchen wegen irgendwelchen zahlungen bzw. umtausch in abos oder ähnliches bekam. die kamen wöchentlich 8-10 mal. ich hab die immer brüsk abgewiesen oder einen spass draus gemacht, z.b. wenn die die bank wissen wollten: irische bank of idiots usw.

seit dem trojaner am 30.05. keine anrufe mehr!!!

ist anderen vielleicht ähnliches passiert? kergebe??? weitönnte hier ein zusammenhang bestehen??? bevor ich das an die staatsanwaltschaft

Zitat:

Zitat von ingo_2810

kergebe???
weitönnte

Bitte was?

Uns hats auch erwischt, zum Glück existieren von den meisten Sachen ordentliche Sicherungen, der Schädling wurde entfernt. Nur war unsere Buchhalterin zwischen der letzten Sicherung und dem Befall da und hat den Jahresabschluss gemacht....das Sicherungsarchiv von Lexware Buchhalter ist beschädigt. Decrypthelper meint immer, der Schlüssel konnte nicht bestimmt werden.RecoveryTool for Zip hat auch nix geholfen.

Kann man irgendwie das beschädigte zip-File restaurieren? Oder kann mir jemand eine professionellen Datenrettungsdienst in Dresden empfehlen? Bin für jede Hilfe dankbar.

Hier wurde schonmal der Tipp gegeben, ob man bei beschädigten Lexware-Dateien sich nicht direkt an Lexware wenden kann. Hast du das schon gemacht?

ja, hab ich.
Die haben mit Teamviewer drüber geschaut und meinten dann, bei Beschädigungen des Zip-Verzeichnisses seien sie nicht zuständig, hier sollte ich erst einen professionellen datenrettungsdienst ranlassen und erst dann würden die versuchen, die Sicherung wieder einzuspielen.

hmmm, aus beschädigten zip-Dateien kannst du die einzelnen unbeschädigten Dateiteile einfach restaurieren.
Da es sich bei der Sicherung wahrscheinlich um etliche Dateien innerhalb einer zip handelt, würde ich erstmal diesen Weg nehmen.
Dann gucken, welche Dateien beschädigt sind und versuchen, diese aus der letzten Sicherung wiederherzustellen.
In der zip stehen glücklicherweise die Verwaltungsinformationen am Ende der Datei.

Gruß
Joh

Daas hatte ich der Lexware Hotline auch so gesagt, doch die meinten, da sich die zip nicht entpacken lies geht es nicht. Hab dann noch bissel mit dem recoverytool for zip rumgespielt und nachdeml es mir bei dem Wiederherstellungsprozess eine Fehlermeldung anzeigte, hab ich eine leere Sicherungsdatei erstellt und die Vergleichsdatei, um dem potentiellen Fachmann beides per Stick zukommen zu lassen. Dabei fiel mir auf, dass die Datei sich plötzlich ohne Fehlermeldung entpacken lies. ----> Es geht wieder, ein neu installiertes Lexware erkennt ohne zu Meckern meine Buchhaltung der letzten 6 Jahre inklusive dem gerade erst erstellten Jahresabschluss 2011.
Gott sei Dank! (und ich bin Atheist).

Vielen Dank auch an das Board!

Hallo
ich habe mir heute auch so einen trojaner mit einem mail (anhang geöffnet ich depp) eingefangen.
Komisch ist nur das ich das programm Malwarebytes durchlaufen hab lassen aber nichts gefunden wurde!
Meine word und bilderdatein heisen immer noch gleich aber ich kann sie nicht öffnen!?
Kann jemand helfen weil so einfall hab ich hier nicht gefunden?!

LG

Zitat:

Zitat von schnorchel20

Hallo
ich habe mir heute auch so einen trojaner mit einem mail (anhang geöffnet ich depp) eingefangen.
Komisch ist nur das ich das programm Malwarebytes durchlaufen hab lassen aber nichts gefunden wurde!
Meine word und bilderdatein heisen immer noch gleich aber ich kann sie nicht öffnen!?
Kann jemand helfen weil so einfall hab ich hier nicht gefunden?!

LG

Genau das haben auch schon mehrere gepostet...

Und da gilt genau das gleiche..
Oben den Text über den Thread mal Lesen ob davon evt. was hilft, ansonten abwarten und Tee trinken...



@reval
Hier dran hat sich NOCH NIX geändert:

Zitat:

Zitat von Undertaker

moin moin reval,

bis auf die hier genannten Möglichkeiten und der Hinweise einiger Betroffener in ihren Beiträgen, gibt es momentan keine Lösung.

Volker

Made my Day !

Allerdings würde ich in dem Zusammenhang hier mal davon ausgehen dass keiner so blöd ist das Ding bei sich zuhause zu starten.

Trotzdem wäre es gut wenn der Link wieder entfernt würde, es besteht immerhin ein gewisses Restrisiko dass ein netter Zeitgenosse das Teil auf den Rechner seiner Ex, seines Ex Chefs oder einer anderen Person bringt.. man lässt ja auch keine offenen Messer auf dem Kinderspielplatz rumliegen... oder ?

Zitat:

Zitat von W_Dackel

Trotzdem wäre es gut wenn der Link wieder entfernt würde,

soweit ok...

Zitat:

Zitat von W_Dackel

man lässt ja auch keine offenen Messer auf dem Kinderspielplatz rumliegen... oder ?

aber bedenke, das da gerade jemand sein eingeklapptes Taschenmesser auf einen Spielplatz legt, der voller Glasscherben ist.
(ist immerhin 'ne zip-Datei in einer zip-Datei)

Joh

Edit: aber warum legt man seinen Ausweis neben das Taschenmesser?

Über diesen Button können Beiträge gemeldet werden