14.11.2008 | Tipps
Im Anhang von Mails, die angeblich von UPS stammen, wird der Empfänger darauf hingewiesen, dass eine Paketsendung nicht zugestellt werden konnte. Der Empfänger wird anschließend aufgefordert, eine im Anhang befindliche Rechnung auszudrucken, um das Paket in Empfang zu nehmen.
Der Anhang, der zunächst den Anschein eines gewöhnlichen Word-Dokuments erweckt, entpuppt sich bei genauerem Hinsehen als ausführbare .EXE-Datei, was allerdings durch die Verwendung eines Word-Icons und die Verschleierung der Dateiendung zunächst nicht ersichtlich ist.
Bei der Datei handelt es sich um einen Downloader, der von einem russischen Server weitere Schadsoftware nachlädt.
Details der E-Mail:
{list|Betreff: Tracking Number [11-stellige Zufallszahl]
Absender: United Postal Services [Unterschiedliche Vornamen]
Nachricht:
—————————————
Unfortunaly we couldn’t carry you the postal parcel sent on 28, October at the right time as there is an incorrect recipient’s address.
To take your package back you should print the copy of invoice that is in the added file
[Unterschiedliche Namen]
Manager UPS
—————————————
}
Anhang: UPS_letterN314617.zip enthält:
{code|Datei: UPS_letterN314617.doc[80Leerzeichen].exe
Größe: 34816 Bytes
MD5: B614604C6885A9DD881B90D78020C536}
Lädt von https://fu[REMOVED]ly.ru/load2/ld.php weitere Daten
In der Registry des befallenen Systems werden Änderungen an folgenden Schlüsseln vorgenommen:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion
Die schädlichen Mails werden mittels OutbreakShield-Technologie bereits von allen G DATA-Sicherheitsprodukten erkannt.
Die Experten der G DATA Security Labs raten allen Anwendern zu besonderer Vorsicht im Umgang mit unverlangt zugeschickten E-Mail-Anhängen.
Diese sollten im Zweifelsfall nicht geöffnet werden. Zudem sollten Betriebssystem, Anwendungssoftware und der Virenschutz Immer auf dem aktuellsten Updatestand gehalten werden.
23.10.2008 | Tipps
Vor dem Umstieg auf eine neue Nero-Version, etwa von Nero 8 auf Nero 9, sollte das alte Programm restlos entfernt werden. Das klappt mit dem Deinstallationsprogramm leider nicht immer reibungslos. In der Registry und einigen Ordnern bleiben auch nach dem Deinstallieren Reste der Vorgängerversion zurück. Gründlicher geht das „Nero General CleanTool“ zur Sache. Es entfernt sämtliche Datei- und Registryleichen der Vorgängerversion.
Das kostenlose CleanTool gibt es im Support-Bereich der Nero-Webseite unter „Werkzeuge & Hilfsprogramme“. Die Bedienung ist einfach: Nach dem Download die ZIP-Datei entpacken und danach doppelt auf die EXE-Datei klicken. Im Programmfenster des CleanTools die entsprechende Nero-Version markieren und auf „Säubern“ klicken. Sobald der Löschvorgang abgeschlossen ist, das Programm beenden und den Rechner neu starten. Jetzt steht der Installation der neuen Version nichts mehr im Wege.
Das kostenlose „Nero General CleanTool“ zum Entfernen alter Nero-Versionen:
https://www.nero.com/deu/downloads-moveit-tools-utilities.html
22.10.2008 | Tipps
Fehler lassen sich mit der Tastenkombination [Strg]+[Z] oder dem Befehl „Bearbeiten | Rückgängig“ sofort wieder rückgängig machen. Und das sogar mehrfach hintereinander. Bei Excel bis zur Version 2003 ist das „Gedächtnis“ allerdings auf magere 16 Bearbeitungsschritte begrenzt. Mit einem Trick lässt es sich auf 100, 1.000 und noch mehr erhöhen.
Um die Anzahl der gemerkten Bearbeitungsschritte zu erhöhen, ist ein Eingriff in die Registrierdatenbank notwendig. Das ist nicht kompliziert: Zuerst mit der Tastenkombination [Windows-Taste]+[R] und dem Befehl „regedit“ den Registryeditor starten. Hier in den folgenden Ordner wechseln:
HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Excel\Options
Die Zahl hinter „\Office\“ gibt die Versionsnummer die Office-Version an („9.0“ = Office 2000, „10.0“ = Office XP/2002, „11.0“ = Office 2003). Den Ordner „Options“ markieren und mit dem Befehl „Bearbeiten | Neu | DWORD-Wert“ einen neuen Eintrag namens „UndoHistory“ einfügen. Anschließend doppelt auf den neuen Eintrag „UndoHistory“ klicken, die gewünschte Anzahl an Rückgängig-Aktionen eintragen, etwa 200, und das Dialogfenster schließen. Jetzt kann Excel weit mehr als nur 16 Bearbeitungsschritte rückgängig machen.
Übrigens: Ab der Version 2007 ist die Anpassung nicht notwendig; hier gibt es bereits von Hause aus über 100 Rückgängig-Schritte.
09.07.2008 | Tipps
Ganz schön gemein: Auch wenn im lokalen Netzwerk keine Ordner freigegeben sind, können Netzwerkbenutzer auf sämtliche Ordner und Dateien der Festplatte zugreifen. Findige Hacker verwenden dazu die sogenannten „Administrativen Freigaben“, die automatisch auf jedem Windows-PC eingerichtet werden. Die Eingabe der Netzwerkadresse „\\Rechnername\C$“ ermöglicht den Zugriff auf die komplette Festplatte C des jeweiligen Netzrechners.
Ursprünglich war die versteckte Freigabe dazu gedacht, Netzwerkadministratoren in Firmennetzen die Fernwartung zu erleichtern. Die Hintertür hat sich aber als zu großes Sicherheitsrisiko entpuppt und sollte geschlossen werden. Das geht am einfachsten über eine Änderung in der Registrierdatenbank.
Zunächst den Registryeditor mit der Tastenfolge [Windows-Taste]+[R] und dem Befehl „regedit“ starten. Dann in den Ordner
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
wechseln. Hier mit „Bearbeiten | Neu | DWORD-Wert“ zwei neue Einträge mit den Bezeichnungen „AutoShareWks“ und „AutoShareServer“ einfügen. Jeweils doppelt auf die neuen Einträge klicken und beiden den Wert 0 zuweisen. Ab dem nächsten Windowsstart bleibt die Hintertür verschlossen.
30.06.2008 | Tipps
Auf „Outlook Heute“-Seite bekommen Anwender von Outlook 2000 bis 2003 alle wichtigen Outlook-Elemente übersichtlich präsentiert: Frisch eingetroffene E-Mails, aktuelle Termine und anstehende Aufgaben der nächsten Tage auf einen Blick. Über die Schaltfläche „Outlook Heute anpassen“ lassen sich Aufbau und Aussehen der Outlook-Zentrale individuell anpassen. Für den Kalenderbereich sind allerdings nur maximal sieben Tage Vorschau möglich. Wer mehr sehen möchte, kann mit einem Trick beliebig viele Tage auf der Outlook-Heute-Seite einblenden.
Möglich macht’s eine Änderung in der Registrierdatenbank. Hierzu mit der Tastenkombination [Windows-Taste]+[R] und dem Befehl „regedit“ den Registryeditor starten und in den Ordner
HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Today
wechseln, wobei die Versionsnummer die Outlook-Version angibt („9.0“ = Outlook 2000, „10.0“ = Outlook 2002, „11.0“ = Outlook 2003). Im Unterordner „Today“ doppelt auf „CalDays“ klicken und die gewünschte Anzahl der in der Terminvorschau anzuzeigenden Tage eintragen. Maximal 45 Tage sind möglich.
19.06.2008 | Tipps
Zum Kopieren und Verschieben von Dateien verwenden viele Windows-Anwender die Zwischenablage. Über das Kontextmenü der rechten Maustaste lassen sich Dateien und Ordner in die Zwischenablage kopieren oder ausschneiden und von dort an anderer Stelle wieder einfügen. Schade nur, dass es im Kontextmenü keinen Befehl zum direkten Kopieren und Verschieben gibt.
Was nicht ist, kann ja noch werden. Mit einem simplen Trick lässt sich das Kontextmenü um die neuen Befehle „In Ordner verschieben“ und „In Ordner kopieren“ erweitern.
Die neuen Befehle erscheinen nach einer Änderung in der Registrierdatenbank. Zuerst den Registry-Editor starten, etwa mit der Tastenkombination [Windows-Taste]+[R] und den Befehl „regedit“. Dann in den Ordner
HKEY_CLASSES_ROOT\AllFilesystemObjects\shellex\ContextMenuHandlers
wechseln und mit dem Befehl „Bearbeiten | Neu | Schlüssel“ einen neuen Unterordner mit dem Namen „Move to“ einfügen. Dann den Befehl „Bearbeiten | Neu | Schlüssel“ erneut aufrufen und einen weiteren Unterordner mit dem Namen „Copy to“ ergänzen.
Im nächsten Schritt in den neuen Ordner „Move to“ wechseln, im rechten Fenster doppelt auf „(Standard)“ klicken und folgende Zeichenkette eingeben:
{C2FBB631-2971-11D1-A18C-00C04FD75D13}
Ein Tipp: Um Tippfehler zu vermeiden, die Zeile nicht abtippen, sondern markieren, in die Zwischenablage kopieren ([Strg]+[C]) und ins Dialogfenster einfügen ([Strg]+[V]). Das Dialogfenster dann mit OK schließen.
Anschließend in den Ordner „Copy to“ wechseln, dort ebenfalls doppelt auf „(Standard)“ klicken und hier die Zeichenfolge
{C2FBB630-2971-11D1-A18C-00C04FD75D13}
eingeben. Nachdem alle Dialogfenster mit OK geschlossen und Windows neu gestartet wurde, stehen die neuen Befehle zur Verfügung. Um Dateien zu kopieren oder zu verschieben, die Datei im Windows Explorer mit der rechten (!) Maustaste anklicken und den neuen Befehl „In Ordner kopieren“ oder „In Ordner verschieben“ aufrufen. Im folgenden Dialogfenster muss dann nur noch der Zielordner ausgesucht werden.
10.06.2008 | Tipps
Die Windows-Taste hat sich etabliert. Tastaturen ohne die Taste mit den wehenden Fahnen des Windows-Logos gibt es im Handel kaum noch – auch wenn sich viele Anwender eine Tastatur ohne das Windows-Logo wünschen. Denn die neue Taste hat nicht nur Vorteile. Zwar lässt sich damit rasch das Startmenü öffnen, für PC-Spieler kann das aber zur Falle werden. Wer im Spiel versehentlich auf die Taste kommt, fliegt aus dem Spiel und landet auf dem Desktop. Zum Glück lässt sich die Zusatztaste deaktivieren.
Zum Deaktivieren der Windows-Taste zuerst den Registrierungseditor starten, zum Beispiel mit „Start | Ausführen“ und dem Befehl „regedit“; bei Windows Vista den „regedit“-Befehl einfach ins Suchfeld des Startmenüs eingeben. Im Registry-Editor in den Ordner
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard Layout
wechseln und mit dem Befehl „Bearbeiten | Neu | Binärwert“ einen neuen Eintrag mit dem Namen „Scancode Map“ hinzufügen. Dann doppelt auf den neuen Eintrag „Scancode Map“ klicken und folgende Zeichenfolge eingeben („0“ ist jeweils die Ziffer Null):
00 00 00 00 00 00 00 00
03 00 00 00 00 00 5B E0
00 00 5C E0 00 00 00 00
Das Eingabefenster mit OK bestätigen und Windows neu starten. Ab sofort ist die Windows-Taste ohne Funktion. Das Startmenü lässt sich aber weiterhin über die Tastatur öffnen, und zwar mit der Tastenfolge [Strg]+[Esc].
04.06.2008 | Tipps
In Desktop-Gehäusen ist eine Menge Platz. So viel, dass gleich mehrere DVD-Brenner eingebaut werden können. Zwei Brenner gehören fast schon zur Standardausstattung. In Brennprogrammen sorgt das aber oft zur Verwirrung. Ist nun das Laufwerk D: der DVD-Brenner und liegt der Rohling im Laufwerk E: – oder war es umgekehrt? Die Namen in der Laufwerksliste helfen bei der Identifizierung nicht weiter; in beiden Fällen nennen sie sich „DVD-RW-Laufwerk“. Da gibt es nur eins: eindeutige Namen müssen her.
Wer den Standardnamen durch individuelle Bezeichnungen ändern möchte, muss eine kleine Änderung in der Windows-Registry vornehmen. Und das geht so: Zuerst mit der Tastenkombination [Windows-Taste]+[R] und dem Befehl „regedit“ den Registrierungseditor starten. Hier in den folgenden Ordner wechseln:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer
Dort mit dem Befehl „Bearbeiten | Neu | Schlüssel“ einen neuen Unterordner namens „DriveIcons“ einfügen. Dann auf den neuen Schlüssel „DriveIcons“ klicken und erneut den Befehl „Bearbeiten | Neu | Schlüssel“ aufrufen. Als Ordnernamen den Laufwerksbuchstaben des Brenners eingeben, etwa „G“. Jetzt mit „Bearbeiten | Neu | Schlüssel“ einen neuen Ordner mit dem Namen „DefaultLabel“ erzeugen. Im rechten Fenster doppelt auf „(Standard)“ klicken und die gewünschte Laufwerksbezeichnung eingeben, zum Beispiel „Samsung SH-S202“. Jetzt hat der Brenner endlich einen richtigen Namen.
29.05.2008 | Tipps
Für Multimedia-Fans ist das Windows Media Center eine tolle Sache. Mit der Windows XP Media Center Edition oder Vista Home Premium und Ultimate wird aus dem Rechner ein Multimediazentrum mit allen drum und dran. Eine der interessantesten Funktion hat Microsoft allerdings versteckt. Die Geheimfunktion „DVD Bibliothek“ kann DVDs direkt von der Festplatte abspielen. Das Wechseln der DVD-Scheiben entfällt. Freigeschaltet wird der versteckte Befehl über den Registrierungseditor.
Wer DVD-Filme auf die Festplatte kopieren und direkt von der Platte starten möchte, muss zuerst mit der Tastenkombination [Windows-Taste]+[R] und dem Befehl „regedit“ den Registry-Editor starten. Hier in den folgenden Ordner wechseln:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Media Center\Settings\DvdSettings
Danah im rechten Fenster doppelt auf „ShowGallery“ klicken. Im nächsten Fenster den Wert „Play“ durch „Gallery“ ersetzen und mit OK bestätigen. Beim nächsten Start des Media Centers gibt es im Bereich „TV + Filme“ den zuvor versteckten Befehl „DVD-Bibliothek“. Hier sind alle auf die Festplatte kopierten Filme zu finden. Wichtig dabei: Die Videos müssen inklusive „VIDEO-TS“-Verzeichnis sowie VOB- und IFO-Dateien kopiert werden. ISO-Dateien oder andere Formate werden nicht unterstützt.
Zur DVD-Bibliothek hinzugefügt werden die Filme im Media Center per Rechtsklick und dem Befehl „Filme hinzufügen | Zu überwachenden Ordner hinzufügen“. Filme im Ordner „Videos“ bzw. „Eigene Videos“ erscheinen automatisch in der DVD-Bibliothek.
27.05.2008 | Tipps
Bei der Profi-Bildbearbeitung Photoshop spielt das so genannte „Arbeitsvolume“ eine zentrale Rolle: Immer, wenn es im Arbeitsspeicher eng wird, nutzt Photoshop automatisch einen Teil des Festplattenspeichers als virtuellen Arbeitsspeicher. Meist handelt es sich dabei um eine der lokal eingebauten Festplatten.
Kritisch wird es, wenn es auch auf den Festplatten eng wird. Dann verweigert Photoshop mit der Meldung „Das Volume ist voll“ die Arbeit. Was viele Photoshop-Anwender nicht wissen: In solchen Fällen lassen sich auch Netzwerk- und externen Festplatten als Arbeitsvolume nutzen.
Das Ausweichen auf Netzwerkfestplatten macht allerdings nur bei sehr schnellen Netzwerkverbindungen Sinn, etwa in Gigabit-Netzwerken mit 1000 Mbit – klassische 100-MBit-Netzwerke sind dafür zu langsam. Externe Festplatten sollten mindestens per USB 2.0 oder noch besser per Firewire 800 angeschlossen sein. Nur dann kann Photoshop schnell genug auf die Cache-Dateien zugreifen.
Um Netzwerk- und USB-Platten als Arbeitsvolumen nutzen zu können, muss die Photoshop-Installations-DVD eingelegt und im Explorer in den folgenden Ordner gewechselt werden:
\Zugaben\Optionale Zusatzmodule\Optionale Erweiterungen
Per Doppelklick auf die Datei „AllowNetworkScratch_ON“ wird ein neuer Registrierungsschlüssel in die Registry von Windows geschrieben. Beim nächsten Photoshop-Start lassen sich jetzt im Dialogfenster „Bearbeiten | Voreinstellungen | Leistung“ auch die bislang unsichtbaren externen Laufwerke und Netzwerkplatten als Arbeitsvolume einrichten. Allerdings sollte das immer nur eine Notlösung sein. Am besten ist das Arbeitsvolume auf der lokal installierten Festplatte aufgehoben.
