Tipps, Tricks & Kniffe

Kategorie: Windows XP

  • Systemrechte bei Windows freischalten

    Ein wesentlicher Bestandteil des Schutzmechanismus bei Windows ist die Vergabe unterschiedlicher Rechte. Der einfache Nutzer hat die wenigsten Rechte und ein Account mit Administrator-Rechten besitzt schon sehr viele Befugnisse. Und über dem Administrator steht dann noch der Nutzer System. Um dir Systemrechte zu verschaffen, benötigst du ein kleines Microsoft-Tool, das nicht zusammen mit Windows ausgeliefert wird.

    Dieses kleine Tool namens PsExec ist ein Teil der Programmsammlung PsTools, die du dir auf der Webseite von Microsoft kostenlos herunterladen kannst. Nach dem Download der ZIP-Datei entpackst du die Sammlung PsTools in einem beliebigen Verzeichnis.

    Bitte beachte beim Einsatz von Systemrechten, dass bei Unachtsamkeit großer Schaden an deinem Rechner entstehen kann. Wir empfehlen daher die Erstellung einer Verknüpfung der Eingabeaufforderung mit Systemrechten, damit nicht jedes Programm automatisch mit Systemrechten ausgeführt wird.

    Kommandozeilen-Verknüpfung erstellen

    Öffne die Programmsammlung PsTools, markiere mit der rechten Maustaste das Tool PsExec, und klicke dann auf Senden an | Desktop (Verknüpfung erstellen).

    Öffne nun die Dialogbox Eigenschaften der neuen Verknüpfung per Rechtsklick-Menü und wechsle in die Registerkarte Verknüpfung. Im Bereich Ziel ergänzt du den Pfad um die Parameter -i -s -d cmd.exe und bestätigst die Änderung mit dem Button Übernehmen. Achte darauf, das diese Ergänzung mit einer Leertaste vom übrigen Pfad getrennt eingegeben wird.

    Prinzipiell ist die Verknüpfung mit Systemrechten fertig erstellt und kann verwendet werden. Wenn dir das Icon nicht gefällt, kannst du dir über die Schaltfläche Anderes Symbol ein passenderes Symbol aussuchen.

    Abschließend klickst du dann auf den Button Erweitert und aktivierst die Einstellung Als Administrator ausführen. Bestätige alle offenen Dialogfenster mit OK, damit die Verknüpfung auf deinem Desktop erstellt wird.

    Systemrechte testen

    Um sicher zu gehen, dass die Verknüpfung tatsächlich Systemrechte besitzt, startest du sie mit einem Doppelklick und gibst den Befehl whoami ein, den du mit [Enter] ausführst. Die Bestätigung nt-autorität\system zeigt dir an, dass diese Eingabeaufforderung die gewünschten Systemrechte besitzt.

    Alles Programme die über diese Eingabeaufforderung gestartet werden, erhalten nun ebenfalls Systemrechte. Bitte überlege lieber zweimal, ob wirklich alle Rechte notwendig sind.

    PsExec ist mit allen Windows Betriebssystemen ab XP und Windows Server 2003 kompatibel.

    Tipp

    Unter Windows 10 kannst du dir auch eine Eingabeaufforderung mit Systemrechten vor dem Login erstellen, um beispielsweise Viren zu entfernen, die Login und/oder Administratorrechte deaktiviert haben. Wie das funktioniert, erfährst du in diesem Artikel.

  • CCleaner-Update infizierte die Computer mit Malware

    Das beliebte Cleaning-Tool CCleaner, das auf Millionen Rechnern installiert ist, sorgt seit dem letzten Update zwischen dem 15. August und 12. September für eine Sicherheitslücke.

    Hacker haben die Software mit einer Backdoor ausgestattet, die den Zugriff auf die infizierten Computer ermöglicht. Betroffen sind nach Informationen von dem CCleaner-Entwickler Piriform, Computer mit 32-Bit-Betriebssystemen, die den CCleaner in der Version v5.33.6162 und/oder dessen Cloud-Variante v1.07.3191 installiert haben.

    Schädling sammelt Daten

    Angeblich soll der Schädling nur auf den Computern aktiv geworden sein, wenn der aktuelle Benutzer auch Administratorrechte besitzt. Es ging dem Schadprogramm offenbar nicht darum, weitere Hintertüren zu installieren, sondern um den Nutzer auszuspähen und Daten zu sammeln.

    Von Antiviren-Tools unentdeckt

    Während der ganzen Zeit wurde die Schadsoftware von keinem Antivirenprogramm erkannt. Erst Sicherheitsforscher haben die Malware entdeckt, als sie eine Betaversion ihrer Sicherheitssoftware getestet haben.

    Piriform hat natürlich schnell reagiert, und ein neues Update bereitgestellt, dass die Hintertür wieder schließen soll. Die aktuellste Version des CCleaners ist auf der Webseite des Anbieters erhältlich.

    Tipp:

    Nach der Installation des neuesten CCleaners ist es empfehlenswert, auch das Antivirenprogramm zu aktualisieren und einen Offline-Virenscan durchzuführen. Sicher ist sicher.

  • Windows: Fehlende Systemdatei „mfc110u.dll“ zurückholen

    Wenn der Registrierungs-Editor deines Windows-Rechners nicht ordnungsgemäß funktioniert, reagiert dein Betriebssystem oft mit der Fehlermeldung, dass die Datei mfc110u.dll fehlt. Mit ein paar Arbeitsschritten hast du sie aber schnell wieder zurück geholt.

    Du startest die Eingabeaufforderung über das Suchfeld in der Taskleiste und dem Kontextmenüeintrag Als Administrator ausführen.

    Mit Bordmitteln reparieren

    Dann tippst du in der Kommandozeile den Befehl sfc /scannow ein und bestätigst ihn mit der Taste [Eingabe]. Das bordeigene Reparatur-Tool System File Checker (sfc) sucht auf deinem Computer nun nach dem Fehler und ersetzt beschädigte oder fehlende Dateien durch zwischengespeicherte Kopien.

    Virenbefall ausschließen

    Nach dem Reparaturvorgang sollte die Datei dann wieder vorhanden sein. Erhältst du aber weiterhin die Fehlermeldung, dann kann es auch an einem Virus liegen. In diesem Fall solltest du deinen Computer mit einem Anti-Viren-Tool überprüfen. Bei Bedarf kannst du dir hier das Kaspersky Virus Removal Tool kostenlos herunterladen.

    Nach dem Virenscan wiederholst du die Prozedur mit sfc /scannow, die dann endlich erfolgreich sein sollte.

    Tipp

    Auf vielen Webseiten wird die fehlende Datei mfc110u.dll als Download angeboten. Auf diese Angebote solltest du nicht zurückgreifen, da man sich hier (weitere) Viren einfangen könnte. Ist dir eine der Download-Seiten bereits als verlässlich bekannt, dann ist das Risiko sehr viel geringer. Sicherer ist aber die oben genannte Variante.

  • Windows 10: Ordner in eigenem Fenster öffnen

    Der Windows Explorer ist standardmäßig so eingestellt, dass neue Verzeichnisse immer im gleichen Fenster geöffnet werden. Das macht ein Kopieren oder Verschieben von Dateien per Drag & Drop etwas umständlich. Das ist bei der aktuellen Version Windows 10 nicht anders. Wie in den vergangenen Betriebssystemen, lässt sich auch bei Windows 10 der Explorer so einstellen, dass er Ordner in einem neuen Fenster öffnet.

    Gelegentliche Nutzung

    Wird nur gelegentlich das Öffnen im neuen Fenster genutzt, reicht ein Rechtsklick auf das betreffende Verzeichnis und du wählst im Kontextmenü dann die Option In neuem Fenster öffnen aus.

    Schneller geht es jedoch, wenn du die Taste [Strg] gedrückt hältst und den neuen Ordner mit einem Doppelklick öffnest.

    Ordner immer in neuem Fenster öffnen

    Möchtest du aber grundsätzlich deine Verzeichnisse in neuen Fenstern öffnen, dann geht das natürlich auch.

    Starte die Systemsteuerung, bei Windows 10 mit einem Rechtsklick auf den Startbutton, und navigiere zu Darstellung und Anpassung | Explorer-Optionen. In den älteren Windows-Versionen nennt sich diese Kategorie noch Ordneroptionen.

    Im nachfolgenden Dialogfenster aktivierst du auf der Registerkarte Allgemein die Einstellung Jeden Ordner in einem eigenen Fenster öffnen und bestätigst die Änderung mit OK oder Übernehmen.

    Ab sofort wird im Windows Explorer jeder Ordner in einem eigenen Fenster geöffnet.

  • Index-Dienst für die Windows-Suche bearbeiten

    Die Suchfunktion des Windows-Betriebssystems wird im Hintergrund automatisch gestartet, wenn der Computer keinen besonderen Belastungen unterliegt und abgeschaltet, wenn zusätzliche Leistung benötigt wird. Ob dieser Indexdienst gerade aktiv ist oder nicht, dürfte für die neueren Computer nicht besonders ins Gewicht fallen. Aber bei Älteren, mit Windows 10 upgegradeten PC´s,  kann der Indizierungsvorgang schon für merkbare Leistungseinbrüche sorgen.

    Der Indexdienst liest vorab die Daten des Startmenüs und verschiedener Ordner ein, um im Falle eines Suchvorgangs schnellere Ergebnisse liefern zu können.

    Wenn du die Windows-Suche nicht oft verwendest und dir ein paar Sekunden Wartezeit mehr nichts ausmachen, dann kannst du die Indizierung einschränken oder sogar ganz abschalten.

    Indexierung einschränken oder erweitern

    Die Standardkonfiguration des Suchindexes umfasst neben dem Startmenü auch die Ordner Benutzer, Offlinedateien und den Verlauf des Internet Explorers. Der Umfang lässt sich mit ein paar Mausklicks schnell einschränken oder bei Bedarf auch ausweiten.

    Dazu öffnest du mit [Windows][R] das Fenster Ausführen, tippst den Befehl control.exe srchadmin.dll ein und klickst auf OK.

    Im Fenster der Indizierungsoptionen siehst du direkt, welche Order aktuell indiziert werden. Klicke auf die Schaltfläche Ändern und entferne in der nächsten Dialogbox die Häkchen um den Umfang zu reduzieren. Oder setze weitere Häkchen um Ordner dem Suchindex hinzuzufügen.

    Nachdem alle Änderungen vorgenommen wurden, speicherst du sie mit dem Button OK.

    Indizierungs-Dienst deaktivieren

    Wenn du lieber den Indexdienst ganz abschalten möchtest, dann geht das ebenso einfach und du musst keine Angst haben, dass die Windows-Suche hinterher nicht mehr funktioniert. Sie ist dann nur etwas langsamer.

    Zum Deaktivieren öffnest du wieder das Fenster Ausführen und tippst dieses Mal den Befehl services.msc ein. Ein Klick auf OK startet die Windows-Dienste.

    In diesem Fenster suchst du den Eintrag Windows Search und öffnest ihn mit einem Doppelklick. Auf der Registerkarte Allgemein stellst du zuerst über das Aufklappmenü den Starttyp auf Deaktiviert ein.

    Abschließend klickst du im Bereich Dienststatus auf den Button Beenden um die aktuell laufende Indizierung zu stoppen. Ab sofort wird der Computer durch diesen Dienst nicht mehr belastet.

    Reaktivierung des Indexdienstes

    Wenn du später die Indizierung wieder nutzen willst, dann wiederhole diese Arbeitsschritte und stelle den Starttyp wieder auf Automatisch oder Automatisch (Verzögerter Start) ein.

  • Windows-Computer durch USB-Login noch besser absichern

    Mit Login-Passwörtern gesicherte Windows-Rechner stellen einen gewissen Zugriffsschutz dar. Die Sache mit den Passwörtern ist aber die, dass man sie oft schnell herausfindet. Zusätzlichen Schutz bietet die Login-Variante mit einem USB-Stick.

    Viele Nutzer bewahren das aktuelle Passwort beispielsweise in der Schreibtischschublade auf, kleben sie unter die Tastatur oder es ist so einfach gewählt, dass man kein Einstein sein muss um das Kennwort zu erraten. Manche Arbeitskollegen sind dann auch so neugierig und schauen einem während der Passworteingabe einfach über die Schulter.

    Wenn du so neugierige Kollegen oder Angehörige hast, dann dürfte der USB-Login-Stick für dich das Richtige sein. Ohne ihn kann niemand so schnell deinen PC starten. Das Einrichten des USB-Sticks ist in zwei Schritten schnell erledigt.

    Schritt 1: Laufwerkbuchstaben ändern

    Stecke den USB-Stick in einen beliebigen Port und starte dann die Datenträgerverwaltung. Bei Windows 10 geht das am einfachsten per Rechtsklick auf das Windows-Icon des Startmenüs.

    Die Datenträgerverwaltung kann auch über Systemsteuerung | System und Sicherheit | Verwaltung | Computerverwaltung aufgerufen werden.

    Damit der Login-Stick funktioniert, muss zuerst der Laufwerksbuchstabe auf (A:) geändert werden. Im Dialogfenster der Datenträgerverwaltung klickst du mit der rechten Maustaste auf den Eintrag mit dem Wechseldatenträger (Datenträger 1, Wechselmedium).

    Im Kontextmenü wählst du die Option Laufwerksbuchstaben und -pfade ändern und weist dem USB-Stick über den Button Ändern dann den neuen Laufwerksbuchstaben A zu. Bestätige alle offen Dialogfenster mit OK um die Änderung zu speichern.

    Schritt 2: Verschlüsselung erstellen

    Mit der Tastenkombination [Windows][R] rufst du den Dialog Ausführen auf, tippst den Befehl syskey.exe ein und klickst auf OK.

    Im Dialogfenster Sichern der Windows-Kontodatenbank aktivierst du die Einstellung Verschlüsselung aktiviert und bestätigst die Auswahl mit Aktualisieren.

    Im nächsten Dialog wählst du im Bereich Vom System generiertes Kennwort die Option Systemschlüssel auf Diskette speichern aus und klickst auf den Button OK. In den nächsten zwei Meldungen wirst du aufgefordert, die Diskette (=USB-Stick) in Laufwerk A einzulegen und den Schlüssel für den Systemstart zu speichern. Beide Fenster bestätigst du mit der Schaltfläche OK.

    Ab dem nächsten Systemstart ist der USB-Login-Stick erforderlich um den PC benutzen zu können.

    Wenn der Computer zuvor schon mit einem Login-Kennwort geschützt war, dann wirst du auch jetzt wieder aufgefordert, das Passwort einzugeben. Erst danach kann der Computer verwendet werden.

    Fazit:

    Mit dem Login-Stick und einem zusätzlichen Passwort ist dein Rechner eigentlich gut geschützt. Es gibt aber einen Nachteil: Verlierst du den USB-Stick oder löschst versehentlich die darauf gespeicherten Verschlüsselungsdaten, dann ist ein Computerstart nicht mehr ohne weiteres möglich.

  • Im Windows-Autostart Viren und Trojaner aufstöbern

    Im Autostart-Bereich des Windows Betriebssystems befinden sich System-Prozesse und Einträge von installierten Programmen, die beim Hochfahren automatisch starten sollen und/oder müssen. Leider trägt sich dort, meist unbemerkt, auch Schadsoftware ein, die nicht immer sofort erkannt wird. Um diese zu identifizieren und zu entfernen, ist ein Scan des Windows-Autostart erforderlich, dass vom Tool HijackThis mit ein paar Mausklicks zuverlässig durchgeführt wird.

    Das kostenlose Tool HijackThis ist im Web kostenlos erhältlich (z. B. bei Softonic oder Sourceforge) und nach dem Download problemlos auch von USB-Sticks ausführbar. Eine Installation ist nicht erforderlich.

    Nachdem HijackThis heruntergeladen wurde, startest du es mit einem Doppelklick auf die Startdatei. Im Programmfenster klickst du auf die Schaltfläche Do a system scan and save a logfile um den Scanvorgang zu starten.

    Nach Abschluss der Analyse öffnet sich das Logfile in einem Texteditor. Markiere den Inhalt dieser Datei und kopiere ihn in den Zwischenspeicher.

    Rufe in deinem Webbrowser die Seite www.hijackthis.de auf und füge den Inhalt dieser Logdatei mit [Strg][V] in das Feld Automatische Logfileauswertung ein. Der Button Auswerten zeigt anschließend an, welche Einträge repariert, beziehungsweise gelöscht werden sollten.

    Notiere dir die fehlerhaften oder schädlichen Elemente und setze im Tool HijackThis das Häkchen vor die gleichnamigen Einträge.  Abschließend klickst du auf Fix checked und führst dann einen Computer-Neustart durch, damit die Änderungen aktiviert werden können.

    HijackThis erkennt nicht nur Viren und Trojaner. Er entfernt auch lästige Adware, Spyware und nicht mehr benötigte Tools, die den PC ausbremsen.

  • Schadsoftware wie Petya 2 das Starten vonPsExec verweigern

    PsExec ist ein kleines Microsoft-Tool, das anderen Programmen Systemrechte verschaffen kann. Dies machen sich auch die Programmierer von Schadsoftware zu Nutze, auch wenn PsExec bereits seit zirka 15 Jahren existiert. Eigentlich wird PsExec von Administratoren verwendet um auf Computern in einem Netzwerk Remote-Programme zu starten. Auf den heimischen Computern dürfte dieses Tool wohl nicht so oft zum Einsatz kommen. Durch einen kleinen Registry-Eingriff kannst du verhindern, dass PsExec auf deinem Computer gestartet wird.

    Öffne das Fenster Ausführen, indem du die Tastenkombination [Windows][R] drückst, und starte den Registrierungseditor mit dem Befehl regedit.

    Navigiere zu folgendem Registry-Schlüssel:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options

    Die nächsten Schritte sind davon abhängig, ob du ein 32-Bit- oder 64-Bit-Betriebssystem hast.

    Windows 64-Bit

    Im Registry-Ordner Image File Execution Options legst du über Bearbeiten | Neu | Schlüssel einen Unterschlüssel mit Namen psexec64.exe an.

    Dann öffnest du diesen neuen Schlüssel per Doppelklick und legst, ebenfalls mit Bearbeiten | Neu | Zeichenfolge, einen weiteren Eintrag namens Debugger an.

    Öffne den Eintrag Debugger, tippe in das Feld Wert eine beliebige Startdatei ein (z. B. notepad.exe) und bestätige die Eingabe mit dem Button OK.

    Nach diesem Vorbild wiederholst du diese Eingaben im Verzeichnis Image File Execution Options mit dem Schlüssel psexec.exe.

    Windows 32-Bit

    Nutzer eines Windows-32-Bit-Betriebssystems müssen lediglich den Registry-Schlüssel psexec.exe und die Zeichenfolge Debugger erzeugen, da die 64-Bit-Version auf diesem System nicht ausgeführt werden kann.

    Ab sofort wird der Versuch die PsExec zu starten, lediglich das im Debugger festgelegte Programm starten. Das gilt auch für den Fall, wenn Malware eine eigene PsExec-Version mitbringt und auf deinem Rechner installieren will.

    Solltest du später einmal die PsExec benötigen, dann lösche einfach diese Registry-Schlüssel wieder.

    Einfach aber erfolgreich

    Diese Art des Angriffs ist zugegebenermaßen recht einfach. Wie effektiv ein Angriff mit einem 15 Jahre alten Tool sein kann, beweist der Trojaner Petya 2 (NotPetya) gerade recht eindrucksvoll.

  • Windows: Mit Bordmitteln Schadsoftware finden und entfernen

    Das Windows Betriebssystem enthält ein integriertes Tool zum Aufspüren und Entfernen von Viren und Trojanern. Es arbeitet recht zuverlässig, kann manuell gestartet werden und ist daher gut geeignet zwischendurch mal einen Systemscan oder auch nur eine einzelne Datei auf Schädlinge zu untersuchen.

    Das versteckte Tool mit dem Namen Malicious Software Removal Tool (MRT), zu Deutsch: Windows-Tool zum Entfernen bösartiger Software, wird über das Fenster Ausführen gestartet. Drücke dazu die Tastenkombination [Windows][R], tippe den Befehl mrt ein, und bestätige die Eingabe mit dem Button OK.

    Auf der ersten Seite der Dialogbox des Tools MRT lässt sich über einen Link die Liste von bösartiger Software anzeigen, die durch den Scan erkannt und entfernt wird. Über die Schaltfläche Weiter gelangst du zur Auswahl der verschiedenen Überprüfungsarten.

    Die Schnellüberprüfung dauert nur wenige Minuten und untersucht ausgewählte Bereiche des Betriebssystems. Die vollständige Überprüfung scannt das gesamte System und kann mehrere Stunden dauern. Bei der benutzerdefinierten Überprüfung wird über die Schnellprüfung hinaus noch weitere, von dir ausgewählte Verzeichnisse, nach Malware untersucht.

    Das Windows-Tool zum Entfernen bösartiger Software ersetzt keinen permanenten Virenschutz, da in der Regel nur einmal monatlich ein automatischer Systemscan erfolgt. Nämlich dann, wenn die Windows Updates veröffentlicht werden. Es ist lediglich eine zusätzliche Sicherheitseinrichtung, die man schnell mal zwischendurch laufen lässt.

  • Monitor ohne Zusatz-Programme richtig einstellen

    Die Monitore von Desktop-Computern haben meist eine eingebaute Funktion mit der man den Bildschirm automatisch einstellen kann. Leider ist die Bedienung der dafür vorgesehenen Tasten als nicht besonders benutzerfreundlich zu bezeichnen. Entweder sind sie zu klein und befinden sich schlecht zugänglich an der Seite oder auf der Rückseite des Gehäuses. Um den Monitor komfortabel und optimal einzustellen, kannst du die Windows-Bordmittel verwenden.

    Das Tool Bildschirm-Farbkalibrierung ist daher sehr gut geeignet, um auch bei Notebooks das Monitorbild ideal einzustellen.

    Um das Tool Bildschirm-Farbkalibrierung aufzurufen, startest du mit der Tastenkombination [Windows][R] das Fenster Ausführen, gibst den Befehl dccw.exe ein und bestätigst mit dem Button OK.

    Danach folgst du einfach dem Programm-Assistenten um die Feineinstellungen deines Monitors vorzunehmen.

    Tipp:

    Wenn du unterwegs mit deinem Notebook arbeitest und Probleme mit der Lesbarkeit hast, kannst du den Hohen Kontrast einschalten. Damit wird der Bildschirminhalt wieder besser lesbar. Dies erreichst du mit dem Shortcut [Umschalt][Alt][Druck]. Beantworte die nachfolgende Sicherheitsabfrage dann nur noch mit Ja, damit die Option starten kann. Ein erneutes Drücken der Tastenkombination schaltet den Hohen Kontrast wieder aus.