Excel : Datei kann nicht geöffnet werden, da das Dateiformat oder die Dateierweiterung ungültig ist
Guten Tag in die Runde,
mein Problem ist ja in der Überschrift schon angedeutet.
Folgender Stand :
Wir haben im Netz Netzwerkfreigaben auf Synology NAS (große RX). Dort liegen u.a. viele Excel-Files.
Alle PCs im Netz laufen unter Windows 10, zwei-drei auch testweise unter Windows 11.
Alle Windowsupdates sind aktuell gehalten (Kaspersky Systems Management - wie WSUS)
Office Version : 2019 prof.
Seit einigen Tagen haben wir immer wieder den Effekt, dass einige Excel-Dateien nicht geöffnet werden können.
Dies tritt nicht bei allen Dateien auf.
Ich habe den Effekt sowohl bei Dateien auf Netzlaufwerken als auch bei lokal abgelegten.
Es betrifft unterschiedliche PCs mit unterschiedlichen Betriebssystemen (W10 und W11).
Nutzerrechte können ausgeschlossen werden - als Administrator getestet.
Ich habe die gängigen Methoden ausprobiert um die Dateien zu reparieren (Excel im Safe-Mode, Dateizuordnung geprüft usw.)
Excel Dateien können selbst mit Stellar Repair for Excel nicht repariert werden -> zu stark beschädigt.
Der Witz ist, ich habe von Backups diverse Versionen, die nachweislich weit vor Auftreten des ersten Fehlers noch bearbeitet wurden wiederhergestellt.
Alle diese Dateien kriege ich ebenfalls nicht mehr auf.
Jetzt bin ich völlig ratlos, weil ich das Problem weder auf einen PC noch auf einen Ablageort festlegen kann.
Und das ältere Versionen aus den Backups auf einmal den gleichen Fehler zeigen, treibt mich in den Wahnsinn.
Das heißt ja für mich trotz Backups (ganz viele vorhanden !!) einen Datenverlust.
Das will ich nicht glauben.
Ich hoffe, hier findet sich jemand, der dafür eine Lösung hat.
Vielen Dank für konstruktive Hilfe.
Mike
mein Problem ist ja in der Überschrift schon angedeutet.
Folgender Stand :
Wir haben im Netz Netzwerkfreigaben auf Synology NAS (große RX). Dort liegen u.a. viele Excel-Files.
Alle PCs im Netz laufen unter Windows 10, zwei-drei auch testweise unter Windows 11.
Alle Windowsupdates sind aktuell gehalten (Kaspersky Systems Management - wie WSUS)
Office Version : 2019 prof.
Seit einigen Tagen haben wir immer wieder den Effekt, dass einige Excel-Dateien nicht geöffnet werden können.
Dies tritt nicht bei allen Dateien auf.
Ich habe den Effekt sowohl bei Dateien auf Netzlaufwerken als auch bei lokal abgelegten.
Es betrifft unterschiedliche PCs mit unterschiedlichen Betriebssystemen (W10 und W11).
Nutzerrechte können ausgeschlossen werden - als Administrator getestet.
Ich habe die gängigen Methoden ausprobiert um die Dateien zu reparieren (Excel im Safe-Mode, Dateizuordnung geprüft usw.)
Excel Dateien können selbst mit Stellar Repair for Excel nicht repariert werden -> zu stark beschädigt.
Der Witz ist, ich habe von Backups diverse Versionen, die nachweislich weit vor Auftreten des ersten Fehlers noch bearbeitet wurden wiederhergestellt.
Alle diese Dateien kriege ich ebenfalls nicht mehr auf.
Jetzt bin ich völlig ratlos, weil ich das Problem weder auf einen PC noch auf einen Ablageort festlegen kann.
Und das ältere Versionen aus den Backups auf einmal den gleichen Fehler zeigen, treibt mich in den Wahnsinn.
Das heißt ja für mich trotz Backups (ganz viele vorhanden !!) einen Datenverlust.
Das will ich nicht glauben.
Ich hoffe, hier findet sich jemand, der dafür eine Lösung hat.
Vielen Dank für konstruktive Hilfe.
Mike
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1780296428
Url: https://administrator.de/forum/excel-datei-kann-nicht-geoeffnet-werden-da-das-dateiformat-oder-die-dateierweiterung-ungueltig-ist-1780296428.html
Ausgedruckt am: 22.12.2024 um 02:12 Uhr
26 Kommentare
Neuester Kommentar
Moin,
ist die NAs in Ordnung. Wenn die NAS defekt ist, dann kann auch das Kopieren der Datei von Nas auf lokal ggf. nicht ändern, wenn die Datei auf der NAS defekt ist. Ebenso wie beim Backup. Wenn du das Backup auf eine defekte Platte spielst, kann die Datei sofort korrumpieren. Dann ist auch die Datei aus dem Backup sofort unbrauchbar.
Kannst du die Datei aus dem Backup auf einen lokalen Rechner bzw. unabhängig von der NAS wiederherstellen?
Gruß
Doskias
ist die NAs in Ordnung. Wenn die NAS defekt ist, dann kann auch das Kopieren der Datei von Nas auf lokal ggf. nicht ändern, wenn die Datei auf der NAS defekt ist. Ebenso wie beim Backup. Wenn du das Backup auf eine defekte Platte spielst, kann die Datei sofort korrumpieren. Dann ist auch die Datei aus dem Backup sofort unbrauchbar.
Kannst du die Datei aus dem Backup auf einen lokalen Rechner bzw. unabhängig von der NAS wiederherstellen?
Gruß
Doskias
Wie macht ihr das Backup?
Ich gehe einfach mal davon, dass du aber schon geprüft hast, dass es wirklich Excel-Dateien sind und du dir nichts eingefangen hast.
Gruß
Doskias
Sowohl Wiederherstellung eines früheren Snapshots von einem "Daten-NAS" als auch Wiederherstellung vom Backup-NAS brachte nix. Wiederherstellung natürlich immer auf einen lokalen PC.
So natürlich ist das nicht. Wenn ich Dateien wiederherstelle, dann back ich sie immer mit dem Suffix Restore_ in das Originalverzeichnis. Ich würde es daher also in deinem Konstrukt erstmal auf die NAS zurück sicher, mit entsprechenden Suffix, damit nichts überschrieben wird.Das beide gleichzeitig defekt sind, will ich nicht glauben, zumal es sich um RAID-6 mit je 12 HDDs handelt.
Es geht hier nicht um glauben, es geht um IT-Fakten. Was sagt denn die Diagnose? Grade wenn die NAS zeitgleich gekauft wurden und zur gleichen Produktionscharge gehören, kann auch ein Schaden gleichzeitig auftreten.Und dann müssten doch auch andere Dateien als nur .xlsx betroffen sein. Sind es aber nicht.
Kannst du das 100% ausschließen. Du sagst ja selbst, dass nicht alle Excel-Dateien betroffen sind. Vielleicht hast du die anderen Dateien, die betroffen sind nur noch nicht entdeckt.Ich gehe einfach mal davon, dass du aber schon geprüft hast, dass es wirklich Excel-Dateien sind und du dir nichts eingefangen hast.
Gruß
Doskias
Hallo,
hast du mal versucht herauszubekommen, was für ein Dateityp denn jetzt vorliegt?
https://en.wikipedia.org/wiki/List_of_file_signatures
Eine xlsx-Datei ist ja erstmal nur eine zip-Datei.
Kommst du denn an den Inhalt der zip-Datei ran oder lässt sie sich als zip nicht entpacken?
Ggf. ist irgendwas beim speichern schiefgelaufen und es wurde als den Exceldateien irgendein Exportformat mit falscher Endung gespeichert. (Kannst ja ggf. mal die ersten 8 Byte posten.)
Gruß
Xolger
hast du mal versucht herauszubekommen, was für ein Dateityp denn jetzt vorliegt?
https://en.wikipedia.org/wiki/List_of_file_signatures
Eine xlsx-Datei ist ja erstmal nur eine zip-Datei.
Kommst du denn an den Inhalt der zip-Datei ran oder lässt sie sich als zip nicht entpacken?
Ggf. ist irgendwas beim speichern schiefgelaufen und es wurde als den Exceldateien irgendein Exportformat mit falscher Endung gespeichert. (Kannst ja ggf. mal die ersten 8 Byte posten.)
Gruß
Xolger
Servus,
die Header sehen mir sehr nach Verschlüsselungstrojaner aus. Wenn du mir mal eine Datei zur Verfügung stellen würdest (PN ) könnte ich das für dich prüfen, natürlich nur wenn du magst/darfst.
Und wenn die Files schon im Backup so liegen wurde womöglich unbewusst die Verschlüsselung sehr lange nicht erkannt, auch russisches Schlangenöl schützt nicht zu 100% davor, nur ein wasserdichtes Backup-Konzept mit zus. Konsistenzprüfung.
Ansonsten könnten sie natürlich auch durch ein Dateisystemfehler, fehlerhaften Hauptspeicher etc. beschädigt worden sein.
Grüße Uwe
die Header sehen mir sehr nach Verschlüsselungstrojaner aus. Wenn du mir mal eine Datei zur Verfügung stellen würdest (PN ) könnte ich das für dich prüfen, natürlich nur wenn du magst/darfst.
Und wenn die Files schon im Backup so liegen wurde womöglich unbewusst die Verschlüsselung sehr lange nicht erkannt, auch russisches Schlangenöl schützt nicht zu 100% davor, nur ein wasserdichtes Backup-Konzept mit zus. Konsistenzprüfung.
Ansonsten könnten sie natürlich auch durch ein Dateisystemfehler, fehlerhaften Hauptspeicher etc. beschädigt worden sein.
Grüße Uwe
Verschlüsselungs-Trojaner war auch eine meiner Ideen, daher die Frage:
Gruß und viel Glück
Doskias
Ich gehe einfach mal davon, dass du aber schon geprüft hast, dass es wirklich Excel-Dateien sind und du dir nichts eingefangen hast.
Es ist ja nichts ungewöhnliches, dass Trojaner erstmal schlafend ihre Arbeit verrichten und irgendwann dann bemerkt werden. Es ist dann auch nicht verwunderlich, wenn es dann schon im Backup ist. Die Frage ist ja auch welcher Rechner sich das eingefangen hat und wie häufig dieser genutzt wird und Zugriff auf das NAS hat.Gruß und viel Glück
Doskias
Hi,
interessanterweise sind ersten 3 Byte (24 Bit) bei beiden Dateien gleich.
Jedoch spuckt das Netzt zu den Signaturen keine Ergebnis aus (nichtmal zu den ersten 3 Bit).
Versuche ggf. mal eine Datei beim Virendienst deines Vertrauens hochzuladen.
Ansonsten steht natürlich noch die Befürchtung im Raum, das du dir/ihr euch was eingefangen habt, was euch die Dateien mit einem eigenene Algorithmus unbrauchbar oder versschlüsselt hat.
Und wenn die Backupdateien auch betroffen sind, dann ist das ja extra mies.
Vielleicht auch mal bei Synology anfragen, ob die mit dem Problem was anfangen können.
Bzw. auch checken von welchemClient die Dateien zuletzt bearbeitet wurden (immer die gleiche Station? Evtl. hier was eingefangen?).
interessanterweise sind ersten 3 Byte (24 Bit) bei beiden Dateien gleich.
Jedoch spuckt das Netzt zu den Signaturen keine Ergebnis aus (nichtmal zu den ersten 3 Bit).
Versuche ggf. mal eine Datei beim Virendienst deines Vertrauens hochzuladen.
Ansonsten steht natürlich noch die Befürchtung im Raum, das du dir/ihr euch was eingefangen habt, was euch die Dateien mit einem eigenene Algorithmus unbrauchbar oder versschlüsselt hat.
Und wenn die Backupdateien auch betroffen sind, dann ist das ja extra mies.
Vielleicht auch mal bei Synology anfragen, ob die mit dem Problem was anfangen können.
Bzw. auch checken von welchemClient die Dateien zuletzt bearbeitet wurden (immer die gleiche Station? Evtl. hier was eingefangen?).
Den Client suchen der über ein Netzlaufwerk Unfung macht.
@Xolger
Bei einem Verschlüsselungstrojaner muss die Datei nicht bearbeitet werden.
Ein Netzlaufwerk reicht den.
@Xolger
Bei einem Verschlüsselungstrojaner muss die Datei nicht bearbeitet werden.
Ein Netzlaufwerk reicht den.
@colinardo
Dann ist die aussage von miscmike aber falsch das die Dateien zum Backupzeitpunkt noch funktioniert haben.
Kann mir nicht vorstellen das zwei verschiedene Backups intern verseucht werden.
Dann ist die aussage von miscmike aber falsch das die Dateien zum Backupzeitpunkt noch funktioniert haben.
Kann mir nicht vorstellen das zwei verschiedene Backups intern verseucht werden.
Wir kennen sein komplettes Backup-Konzept ja nicht. Wenn da unbemerkt was aktiv wird und die Backups auch nicht getrennt/geschützt vom bestehenden Netz aufbewahrt, oder das NAS selbst infiziert ist, ist alles möglich ...
@Xerebus
Ich schätze die Trojaner heutzutage schon so intelligent ein, das sie die Dateien transparent ausliefern.
Einerseits verschlüsseln, so das das Backup, wie in diesem Fall, später für die Tonne ist, und andererseits die Dateien transparent entschlüsseln und den Clients zur Bearbeitung zur Verfügung stellen.
Dann merkt man erst wenn der Trojaner es für richtig hält das man ein Riesenproblem hat.
Ich schätze die Trojaner heutzutage schon so intelligent ein, das sie die Dateien transparent ausliefern.
Einerseits verschlüsseln, so das das Backup, wie in diesem Fall, später für die Tonne ist, und andererseits die Dateien transparent entschlüsseln und den Clients zur Bearbeitung zur Verfügung stellen.
Dann merkt man erst wenn der Trojaner es für richtig hält das man ein Riesenproblem hat.
Hallo
Das Problem ist oft hausgemacht. Der Domänenadmin hat direkten Zugriff auf die Backupdateien. Moderne Viren gehen oft zuerst ans Backup und dann an die Arbeitsdateien. So war es in unserem Fall.
Und Backups werden oft nicht überprüft, bzw, Langzeitbackups vorschnell gelöscht oder überschrieben.
Also: Die Zugriffsdaten für das Backuplaufwerk kennt nur die Backupsoftware (etwa veeam), die Daten sind separat verschlüsselt und diese credentials dürfen nirgends im AD auftauchen. NIRGENDS! Die hat der Admin auf Papier und der Chef auf Papier im Safe.
Normale Rsync Replication vom NAS ist Unsinn hoch 3. Das ist nur gut für Failover Redundanz.
Und daß solche Trojaner mittlerweile auch durch Excel makros getriggert werden, nicht nur Word, sollte sich herumgesprochen haben.
Viel Glück,
MacLeod
Das Problem ist oft hausgemacht. Der Domänenadmin hat direkten Zugriff auf die Backupdateien. Moderne Viren gehen oft zuerst ans Backup und dann an die Arbeitsdateien. So war es in unserem Fall.
Und Backups werden oft nicht überprüft, bzw, Langzeitbackups vorschnell gelöscht oder überschrieben.
Also: Die Zugriffsdaten für das Backuplaufwerk kennt nur die Backupsoftware (etwa veeam), die Daten sind separat verschlüsselt und diese credentials dürfen nirgends im AD auftauchen. NIRGENDS! Die hat der Admin auf Papier und der Chef auf Papier im Safe.
Normale Rsync Replication vom NAS ist Unsinn hoch 3. Das ist nur gut für Failover Redundanz.
Und daß solche Trojaner mittlerweile auch durch Excel makros getriggert werden, nicht nur Word, sollte sich herumgesprochen haben.
Viel Glück,
MacLeod
Nicht nur zum Backupzeitpunkt, sondern auch noch später.
Beispiel zum besseren Verständnis :
Datei wurde am 28.01.2022 nochmal bearbeitet.
Heute kam besagter Fehler.
Backup von letzter Woche und zusätzlich von 06/2021 wiederhergestellt - an separatem Ort.
Beide Restores hatten dann den Fehler.
Das ist gruselig.
Das ist gruselig, aber vielleicht doch erklärbar. Wir kennen dein Backup-Konzept nicht, wie @colinardo schon geschrieben hat. Wo kommt das Backup der letzten Woche und 06/2021 her? Von der Backup-NAS? Wenn ja ist es erklärbar, weil die NAS ja jederzeit erreichbar ist. Aber auch nur, wenn die Datei des Backups erreichbar ist. Ich bzw. wir wissen ja nicht, wie du sicherst. Ich sichere zum Beispiel mit Veeam. Einmal auf ein Band, was danach für 60 Tage zum Schreiben gesperrt wird und einmal auf NAS (jederzeit online). Erster kann nicht vom Virus befallen werden, da das band (a) in der Library steckt und physisch nicht beschreibbar ist und (b) es darüber hinaus logisch von der Tape-Library gesperrt wird, da die 60 Tage nicht erreicht sind. Ältere Bänder (Monatsbackup) liegen im Tresor außerhalb der Tape Library und sind damit erstmal überhaupt nie erreichbar, wenn ich es nicht händisch einlege.Beispiel zum besseren Verständnis :
Datei wurde am 28.01.2022 nochmal bearbeitet.
Heute kam besagter Fehler.
Backup von letzter Woche und zusätzlich von 06/2021 wiederhergestellt - an separatem Ort.
Beide Restores hatten dann den Fehler.
Das ist gruselig.
Das Backup auf der NAS könnte theoretisch verschlüsselt werden, aber um das Backup zu lesen brauch ich erstens einen Zugriff auf das NAS via NAS-Benutzer und zweitens sind die Backups durch Veeam Passwort geschützt. Da kommt der Trojaner halt auch nicht so leicht ran.
Ich habe es natürlich mit völlig unbeteiligten PCs probiert.
Was egal ist, wenn das Backup bereits korrumpiert wurde.Und ich will nicht glauben, dass ein Trojaner innerhalb eines Terabyte großen Backups ausgerechnet ein paar wenige Excel-Files herauspickt. Und nur Excel, kein Word oder sonstiges..
Warum nicht? Irgendwo muss er anfangen. Vielleicht läuft der Trojaner nur auf einem einzigen Rechner. Und vielleicht verschlüsselt er nur die Dateien, die von diesem einen Rechner geöffnet werden. Vielleicht auch nur die Dateien, die am häufigsten auftauchen (und damit vermeintlich am wichtigsten sind). Vielleicht ist er auch gezielt auf Excel ausgerichtet. Mal im Ernst: Wenn ich mir meine Umgebung so anschaue, dann sind in Word oder PDF nur Handlungsanweisungen. Aber die wichtigen betrieblichen Kennzahlen sind (außerhalb vom Wawi und co) in Excel gespeichert. Wir wissen nicht was du dir da eingefangen hast, aber solange die Zeichen darauf hindeuten würde ich es nicht ausschließen, auch wenn nur Excel-Dateien betroffen sind.aktueller Stand :
Die PCs, bei denen es zum ersten Mal auftrat sind vom Netz.
Unix Scan brachte keine Meldungen.
Kaspersky Rescue läuft noch
Kaspersky Lab hat zwei Files zur Überprüfung - Ergebnis steht noch aus
Die PCs, bei denen es zum ersten Mal auftrat sind vom Netz.
Unix Scan brachte keine Meldungen.
Kaspersky Rescue läuft noch
Kaspersky Lab hat zwei Files zur Überprüfung - Ergebnis steht noch aus
Ich drück dir weiterhin die Daumen.
Gruß
Doskias