9
.AVB Datei Erweiterungen bei 1000 Daten... was ist da passier?
Hallo liebe Gemeinde,
wir haben hier einen großen Notfall. Ein großer Datenbestand aus Excel, Bild und Worddateien (Bsp.) haben die Endung .avb
Beispiel: Dokument.docx.avb
Diese sind so nicht mehr aufrufbar. Und wenn wir die Endungen löschen, ist die Worddatei beschädigt.
Was ist da passiert? Sogar unsere DS ist mit diesen Endungen befallen. Lange ist das nicht aufgefallen, bis Daten, die täglich genutzt werden diese Endung hatten.
Was kann ich machen, damit die Daten auf dem Win Server 2008 Standard System wieder richtig sind?
Das ist echt ein Notfall und ich bin für jede Hilfe sehr dankbar!!
Lg Squal10
wir haben hier einen großen Notfall. Ein großer Datenbestand aus Excel, Bild und Worddateien (Bsp.) haben die Endung .avb
Beispiel: Dokument.docx.avb
Diese sind so nicht mehr aufrufbar. Und wenn wir die Endungen löschen, ist die Worddatei beschädigt.
Was ist da passiert? Sogar unsere DS ist mit diesen Endungen befallen. Lange ist das nicht aufgefallen, bis Daten, die täglich genutzt werden diese Endung hatten.
Was kann ich machen, damit die Daten auf dem Win Server 2008 Standard System wieder richtig sind?
Das ist echt ein Notfall und ich bin für jede Hilfe sehr dankbar!!
Lg Squal10
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 217954
Url: https://administrator.de/contentid/217954
Ausgedruckt am: 24.11.2024 um 20:11 Uhr
9 Kommentare
Neuester Kommentar
avb ... Hinweis auf Antivirus - Quarantäenmodus
oder Virus.
du nennst es ja selbst befallen....
OS runter fahren und mittels einer Linux-CD Booten und einen Virusscan starten.
Wieder richtige Daten bekommt man aus einem Backup.
Gruß
Netman
oder Virus.
du nennst es ja selbst befallen....
OS runter fahren und mittels einer Linux-CD Booten und einen Virusscan starten.
Wieder richtige Daten bekommt man aus einem Backup.
Gruß
Netman
Hey MrNetman,
vielen Dank für die Antwort. Die Daten sind bereits im Backup "infiziert". Ich werde eine Boot CD einspielen und zusätzlich Malwarebytes drüber laufen lassen. Macht das sin im Abgesicherten Modus zu tun? Wir MÜSSEN die Daten repariert bekommen.
vielen Dank für die Antwort. Die Daten sind bereits im Backup "infiziert". Ich werde eine Boot CD einspielen und zusätzlich Malwarebytes drüber laufen lassen. Macht das sin im Abgesicherten Modus zu tun? Wir MÜSSEN die Daten repariert bekommen.
Eine Boot-CD braucht keinen abgesicherten Modus, da es ja nicht auf das Image der Festplatte zugreift. Deshalb ja der Hinweis auf die Linux CD, z.B: Desinfect. Oder Kasperski oder ...
Nimm dir so eine Datei mal mit einem (Hex-) Editor vor. docx Dateien speichern die inhalte leidlich transparent. Da müssten man die Texte nch erkennen können. http://de.wikipedia.org/wiki/Office_Open_XML
Nimm dir so eine Datei mal mit einem (Hex-) Editor vor. docx Dateien speichern die inhalte leidlich transparent. Da müssten man die Texte nch erkennen können. http://de.wikipedia.org/wiki/Office_Open_XML
Ja klar, die Boot Cd starte ich vor dem Betriebssystem. Habe gemäß Tests die Avira Rescue Cd rausgesucht. Wollte im abgesicherten Modus die Malewarebytes Software drüber laufen lassen. Ist das ok?
Ja ok, ich werde solch eine Datei in einem Hex Editor öffnen. Welcher Zweck steckt denn dahinter ?
Vielen Dank schonmal bis jetzt.
Ja ok, ich werde solch eine Datei in einem Hex Editor öffnen. Welcher Zweck steckt denn dahinter ?
Vielen Dank schonmal bis jetzt.
Hey, ich habe jetzt mal solch eine Excel Datei in einem Hex Editor geöffnet. Mit den Hexa dezimal werten kann ich leider nichts anfangen. Lediglich auf der rechten Spalte kann man lesbaren text erkennen. und Nü?
naja, vielleicht willst du wissen, ob noch was zu retten ist.... Wenn es Word oder Excel so schon icht mehr öffnen können. Solange die Infos, Texte darin gut lesbar sind gibt es Hoffnung auf Rettung.
Ok, teile sind lesbar. Ich lasse gerade Malewarebytes im Normalsystem drüber laufen und danach Kaspersky Rescue CD. Ist diese zu empfehlen? Die daten dürfen natürlich nicht gelöscht werden, sondern lediglich bereinigt. Ich hoffe es klappt.
Ich weiss nun was für daten das sind:
"Umbenennen: Erkennt CA Antivirus eine infizierte Datei (z. B. "dateiname.com"),
benennt das Programm die Datei um und fügt dem Dateinamen den Zusatz "0.AVB" hinzu
(z. B. "dateiname.com.0.AVB"). Wenn "dateiname.com.0.AVB" bereits vorhanden ist,
benennt eTrust die Datei um zu "dateiname.com.1.AVB", "dateiname.com.2.AVB",
"dateiname.com.3.AVB" usw."
Der Virenscanner hat das system ebenfalls gescannt und dies ist sauber.
Jetzt ist die Frage weshalb hat er diese Dokumente umbenannt. Sicherlich nicht weil diese infiziert waren. Kann es ein unerwarteter Programmfehler gewesen sein?
Fakt ist, dass die Daten wieder umbenannt werden müssen und zwar so, dass diese wieder funktionieren. Wie können wir dies machen`?
Hat einer eine Idee? Desweiteren werde ich CA mal darauf ansprechen.
"Umbenennen: Erkennt CA Antivirus eine infizierte Datei (z. B. "dateiname.com"),
benennt das Programm die Datei um und fügt dem Dateinamen den Zusatz "0.AVB" hinzu
(z. B. "dateiname.com.0.AVB"). Wenn "dateiname.com.0.AVB" bereits vorhanden ist,
benennt eTrust die Datei um zu "dateiname.com.1.AVB", "dateiname.com.2.AVB",
"dateiname.com.3.AVB" usw."
Der Virenscanner hat das system ebenfalls gescannt und dies ist sauber.
Jetzt ist die Frage weshalb hat er diese Dokumente umbenannt. Sicherlich nicht weil diese infiziert waren. Kann es ein unerwarteter Programmfehler gewesen sein?
Fakt ist, dass die Daten wieder umbenannt werden müssen und zwar so, dass diese wieder funktionieren. Wie können wir dies machen`?
Hat einer eine Idee? Desweiteren werde ich CA mal darauf ansprechen.
Wenn es nur ums umbennenn geht, sollte eine Batch-Datei mit einer netten Schleife den Zweck leicht tun.
Bislang hast du aber auch gesagt, dass die Datei beschädigt gewesen wäre. Bitte prüfe das nochmals.
Wenn Word oder Excel absturzfrei damit umgehen kann, solltest du durachaus mit CA sprechen, aber vorher eingige von dan *.avb Dateien zippen und sichern, damit du ein Beispiel für die Analyse hast.
Auch ist es hilfreich so eine Analyse von mehreren Virenscannern durchführen zu lassen.
Dazu kann man die Datei hochladen.
https://www.virustotal.com/de/
Dann siehst du recht schnell, ob die Officedateien von einem Officewurm erwischt worden sind und einer weiteren Bearbeitung bedürfen.
Bislang hast du aber auch gesagt, dass die Datei beschädigt gewesen wäre. Bitte prüfe das nochmals.
Wenn Word oder Excel absturzfrei damit umgehen kann, solltest du durachaus mit CA sprechen, aber vorher eingige von dan *.avb Dateien zippen und sichern, damit du ein Beispiel für die Analyse hast.
Auch ist es hilfreich so eine Analyse von mehreren Virenscannern durchführen zu lassen.
Dazu kann man die Datei hochladen.
https://www.virustotal.com/de/
Dann siehst du recht schnell, ob die Officedateien von einem Officewurm erwischt worden sind und einer weiteren Bearbeitung bedürfen.
