Beiträge von Cosmo

Was spricht gegen die stabile (offizielle) Version 0.3.8.1?

"Warnungen" bringen AV-Scanner (zum Beispiel Avira) zum Beispiel auch dann, wenn sie eine Datei nicht öffnen können, weil sie (ganz legal) vom OS gesperrt ist. Das muß also nichts bedeuten, besser wäre es allerdings, wenn der OP das genau angegeben hätte. (Die Chance besteht ja noch.)

Was mir gerade erst beim zweiten Lesen aufgefallen ist: Da ist davon die Rede, daß AVG und Avira "ausgeschaltet" worden sind. Deswegen noch einmal klar und deutlich: Ausschalten = Deaktivieren reicht nicht, es muß eines der beiden Programme deinstalliert werden! (Am besten beide und dann eines neu installieren.) Viele AV-Programme weisen übrigens mehr oder weniger deutlich darauf hin (wobei ich aber nicht sagen kann, ob das auch für die beiden genannten zutrifft), das sollte man dann auch tun. (Ich wundere mich mal wieder, daß es Leute gibt, die ihr System so freiwillig mit Ressourcenfressern overkillen, die Ressourcen-neutrale Sicherheit durch eingeschränkte Benutzerrecht aber ignorieren. Es gibt kostengünstigere Möglichkeiten, den Rechner langsamer zu machen, wenn es einem zu schnell geht.)

Fabuliere weiter.

Die Warnung vor dem Einsatz des Hauptbenutzers sollte jeder verstanden haben, der es nicht krampfhaft vermeidet zu verstehen; insofern ist der Zweck erfüllt. Ich werde hier Schluß machen und nicht auf etwas warten, was du nicht begründen kannst und willst. Offensichtlich beharrst du auf deinen unverantwortlichen Ratschlag, wobei die simpelsten Fragen und Hinweise mit der Taktik zusammenhangloser Begriffe umgangen werden. Auf das fragwürdige "Angebot" dich irgend etwas zu fragen werde ich nicht eingehen, da du ja schon wiederholt Fragen schlichtweg ignoriert hast, damit entlarvt sich solche Worthülse von allein.

EOD

Du kannst zu Opera wechseln, ob das funktioniert, bleibt abzuwarten. Mit Sicherheit wird es das Problem auf dem Rechner nicht lösen.

Die "rettende Idee": Um dein Problem zu lösen, ist es unabdingbar, daß du genau und detailliert zurückmeldest, welche der empfohlenen Schritte du ausgeführt hast und wie du es getan hast.

Hast du - wie von Brummelchen empfohlen - eine der beiden AV-Programme deinstalliert? Wenn ja, welches? Wenn nein, warum nicht?

Welche anderen Schritte hast du wie ausgeführt?

Welche Firewalls sind aktiv (inklusive der Windows-Firewall)?

Wie sieht es in einem zweiten Benutzerkonto aus?

Wenn das Ergebnis bleibt, hast du 2 Möglichkeiten (du brauchst für beides Admin-Rechte)

Möglichkeit 1: Stelle mit der Systemwiederherstellung einen Zustand vor dem Auftreten des Problems wieder her. Die Mißkonfiguration des Systems wird sich dadurch nicht verbessern.

Möglichkeit 2: Mach folgendes, schließe vorher alle Programme.
Die folgende Anleitung wird eine Firewall eines Drittanbieters (zum Beispiel die Sygate) deaktivieren, deswegen reaktiviere die XP-Firewall zuvor.
Startmenü -> Ausführen -> Gib ein:
msconfig.exe
Auf Seite 1 wähle den benutzerdefinierten Systemstart und entferne alle Häkchen außer Systemdienste; danach gehe auf die Seite Dienste und setze das Häkchen bei "Alle Microsoft-Dienste ausblenden", danach entferne alle Häkchen in der verbleibenden Liste. Anschließend OK (führt zum Neustart). Änderung im Verhalten?

Wenn ja, reaktiviere die Dienste einzeln und prüfe jedesmal neu, anschließend die beiden INIs und schließlich schrittweise die Systemstartprogramme, bis der Fehler wieder auftritt.

Rückmeldung im Detail nicht vergessen!

Ach ja, von der Askbar wolltest du dich am besten auch gleich verabschieden, wird vielfach mit Spy- und Adware in Verbindung gebracht.

Zur Erläuterung:

Zitat von angelheart

Tja, ich habe jetzt eine Stunde das TMP Feature Tab automatisch neu laden eingestellt.
... wird der eingegebene Text, im Textfenster gecliert.
Das Textfeld erscheint wieder - aber leer.

Mit an Sicherheit grenzender Wahrscheinlichkeit macht TMP einen Hard-Refresh, dasselbe, was FF mit Strg-F5 macht (danach hast du auch nichts mehr im Editorfeld stehen, was auch logisch ist, weil je zwingend vom Server neu geladen wird, deswegen auch mein Tip mit einem zweiten Tab). Dieses Verhalten von TMP macht auch insofern Sinn, weil der Einsatzzweck, worüber wir hier diskutieren, ja wohl nicht der eigentliche Beweggrund für dieses Feature ist. Den sehe ich vielmehr in Seiten, die beispielsweise bei Sportveranstaltungen einen Live-Ticker präsentieren, wo ja schon das Prüfen, ob der Cache noch den aktuellen Inhalt darstellt, wenig zielführend ist und deswegen umgangen wird.

Boersenfeger:
Danke, Ditto werde ich mir ansehen.

Zitat von Oliver222

Cosmo erklärte Folgendes:

Startmenü-Einträge stellen bloss Verknüpfungen zu sog. „Objektdeskriptoren“ (Anwendungen) dar, welche auf einem NTFS-System durch die entsprechenden Gruppenrichtlinien (Eigentümer / Objekttyp / Zeitstempel / etc.) - über „Zugriffslisten“ - definiert werden. Der Installationsort selber, hat deshalb nichts mit den Unarten einzelner Programmierer, sondern eher mit den Domänen neu eingerichteter Anwender zu tun. Aus diesen Sicherheits-Gründen gibt es auch keinen „XP-Haupt-Benutzer“, der gleichzeitig in der Domain bzw. der ADS definiert wäre.

Und immer noch wird nicht klar, warum du dich auf Installationsorte beziehst und meine Aussage als Unsinn deklarierst hast, obwohl ich ausdrücklich über die Startmenüeinträge geschrieben hatte und den Grund, warum bei manchen Programmen andere Benutzer diesen Startmenüpunkt nicht finden und nutzen können. Damit ist obiges weder relevant für das, worauf du dich bezogen hattest noch zielführend (und mit eigenwilligen Wortkonstruktionen wie "Domänen eingerichteter Anwender" völlig unverständlich; was so etwas bezwecken soll, laß ich mal offen).

Zitat von Oliver222

Cosmo stellte Folgendes i.F.:

Noch einmal. Der eigentliche XP-Systembereich (über Admin), bleibt vor dem „Hauptbenutzer“ (Power-User) geschützt. (s.u.).
http://www.microsoft.com/resources/docu…t_settings.mspx

Der alte Spruch "Wer lesen kann ist klar im Vorteil." Durch Lesen genau des Artikels, den du dir selber ausgesucht hattest, wärst du auf diese Warnung gestoßen (die genau dem entspricht, worauf ich bereits verwiesen hatte):

Zitat

The same default permissions that allow Power Users to run legacy programs also make it possible for a Power User to gain additional privileges on the system, even complete administrative control. Therefore, it is important to deploy certified Windows 2000 or Windows XP Professional programs in order to achieve maximum security without sacrificing program functionality. Programs that are certified can run successfully under the Secure configuration provided by the Users group. For more information, see the Security page on the Microsoft Web site.

Since Power Users can install or modify programs, running as a Power User when connected to the Internet could make the system vulnerable to Trojan horse programs and other security risks.

.
Die Hervorhebungen, insbesondere für das Wort "system" stammen von mir, der Text unmodifiziert von Microsoft aus dem von dir selbst verlinkten Artikel. Übrigens, die Information, daß die Gruppe der Power-Users (in deutschen Systemen Hauptbenutzer) primär aus Gründen der Kompatibilität zu NT4 existiert, findet sich in diesem Artikel ebenfalls. Und die Warnung vor den Risiken beim Einsatz von Hauptbenutzern war MS offensichtlich so wichtig, daß sie sich innerhalb dieses Artikels gleich zweimal befindet (was gleichzeitig nahe legt, daß du diese Warnung gleich zweimal ignoriert oder gar nicht erst gelesen hast).

Deine inhaltliche Punkt für Punkt Auseinandersetzung steht weiterhin aus, wenn du versuchen solltest, das Nahelegen des Hauptbenutzers noch irgendwie zu begründen. Das ist tatsächlich nicht zu rechtfertigen, das umso mehr, wenn man Artikel wie den von dir verlinkten kennt und in einem Forum, bei dem es um das Internet (ich verweise auf den zweiten zitierten Absatz von MS oben) und um einen Browser geht, der Hauptbenutzer-Privilegien nicht benötigt. (Übrigens: Der zweite MS-Absatz und meine Aussage, die du zitiert hattest, besagen trotz unterschiedlicher Formulierung haargenau dasselbe. Nur bezweifle ich, daß du tatsächlich einen Artikel zur Argumentation heranziehen wolltest, der das tut. "Noch einmal": Erst lesen, dann anderen Leuten Unsinn vorwerfen wollen.)

Zitat von st1519

Inwiefern habe ich mich gegen sichere Paßwörter gewendet? Ich
schrieb, dass ich der Meinung bin, dass oft weniger sichere
Passwörter verwendet werden.

Dein Beitrag vom 17. August und der vom 20. verleiteten mich zu dieser Annahme.
Aber du hast, Recht, du hast stets von anderen Benutzern geschrieben. Ich nehme das mit Entschuldigung zurück.

Trenn dich von Reg-Cleaner, bevor die Freundin sich von dir trennt. Besser, als du es hier tust, kann man dieses Tool gar nicht mehr beschreiben.

Außerdem ist es keine gute Idee, Ende August 2009 auf 3.0.5 zurückzugehen, wenn 3.0.13 mittlerweile der Stand der Dinge in dieser Version ist. Du hast nach dem Reg-Cleaner-Unfall deiner Freundin auch noch einen mit bekannten Sicherheitslücken behafteten Browser installiert.

Das klingt nicht nach bekannter und seriöser Quelle und könnte die Ursache erklären.

2 Tips kann ich noch anschließen:

Der erste hört auf den Namen Lazarus und speichert automatisch, was ich schreibe über ein festlegbaren Zeitraum. Da ich teilweise längere Beiträge schreibe, aber immer wieder mal zum Zweck der Recherche, zum Bedienen des klingelnden Telefons oder was auch immer unterbrechen muß, wäre der Rest des Tages Frust-geprägt, wenn der Text weg wäre. Und die Zwischenablage ist mir zu unsicher, weil ich sie eventuell für einen anderen Zweck verwende und den "gemerkten" Text vergesse.

Der zweite: Trotz Lazarus ist mir die Notwendigkeit, mich erst erneut einloggen zu müssen zu lästig. Wenn ich bereits angefangen habe zu schreiben und dann eine Unterbrechung kommt, dupliziere ich den Tab (ich habe mir in TMP den Doppelklick auf den Tab dafür eingerichtet) und lasse dann den zweiten Reiter automatisch refreshen. Damit bleibt die Seite mit dem Editor-Fenster komplett erhalten.

Die Frage, ob damit die Downloadquelle gemeint sei, hatte ich mir auch gestellt. Aber eine genaue Angabe ist besser als Rätsel raten. Und ich schließe mich Simon in der Meinung an, daß das eigentlich schon längst die Runde gemacht hätte, wenn da was faul wäre oder Avira regelmäßig einen FP hat. Deswegen bin ich septisch mit der Vermutung.

Das von dir vermeldete Update könnte ein Update für .NET Framework sein. Und wenn dieses Update nicht zu Ende installiert wird und das .NET Plugin in FF installiert ist (da gehe ich mal von aus, sofern .NET Framework installiert ist), dann kann das die Ursache des Problems darstellen.

(Die beiden besagten Ordner in C:\ sind temporäre Ordner, die normalerweise automatisch wieder gelöscht werden; in manchen Fällen scheitert das, wenn aber das Update nicht zu Ende installiert worden sein sollte, ist das stehen bleiben normal. Die Existenz der beiden Ordner selbst ist unschädlich.)

Generell: Es ist keine gute Idee, beim Kauf eines gebrauchten PCs das System einfach so wie es ist zu übernehmen. Du weißt nicht, was der Vorbesitzer willentlich oder unwissentlich an Software installiert hat, die du eigentlich nicht haben willst.
Die deinstallierte XP-FW kann eine Folge des installierten Zonealarm sein. Wenn du aber auch in die ZA-Einstellungen nicht herein kommst, wird das ganze bedenklich.

Deinstalliere ZA und aktiviere die XP-FW. Dann versuche, das Windows-Update erneut auszuführen (eventuell von der MS-Updateseite).

Aber im Grunde genommen gibt es nur einen seriösen Rat: Setze das System (nach Sicherung aller persönlichen Daten) neu auf, damit dein PC wirklich ein persönlicher Computer ist.

Zitat von Nemisis

unter XP Prof immer den ersten erstellten Benutzer aus der Admin Gruppe heraus nehme und ihn nur noch in der Benutzer Gruppe lasse. Der Admin wird dann umbenannt und als einziger in der Gruppe Administratoren belassen.

Dazu habe ich 2 Tips für dich und beide fallen in die Kategorie dringend:

Zitat von Nemisis

Der Admin wird dann umbenannt und als einziger in der Gruppe Administratoren belassen.

Ein Spiel mit dem Feuer.

Der Zweck des vordefinierten Kontos "Administrator" ist genau ein einziger: Sollte das vom Benutzer erstellte und verwendete Admin-Konto einmal beschädigt sein und nicht mehr funktionieren, dient es dazu, ein neues Admin-Konto anlegen zu können. Nur dafür sollte dieses Konto verwendet werden, denn es stellt eine Lebensversicherung für das System dar. Sollte das letzte Admin-Konto beschädigt werden, so kannst du weder den Rechner administrieren noch ein neues Admin-Konto erstellen, das System ist dann reif für eine Neu-Installation, sofern man nicht auf ein Image zurückgreifen kann. Was du tust gleicht einer Bombe mit einer langen Lunte, von der du nicht weist, ob die Lunte lang genug ist. (Das Umbenennen ist dagegen unkritisch.)

Es wäre interessant zu erfahren, warum du das machst, dann könnte man auf die Überlegungen eingehen.

Zitat von Nemisis

unter XP Prof immer den ersten erstellten Benutzer aus der Admin Gruppe heraus nehme und ihn nur noch in der Benutzer Gruppe lasse.

Auch das sollte unbedingt geändert werden.

Du verwendest ein eingeschränktes Benutzerkonto zum Arbeiten doch wohl, um die damit verbundene Sicherheit zu haben. Der Knackpunkt ist, daß ein Benutzer (gleichgültig, ob eingeschränkt oder Admin), der ein Objekt (Datei) erstellt, dadurch zum Besitzer dieses Objektes wird, und Besitzer haben (sofern man nicht in den Gruppenrichtlinien spielt, was ich generell nicht empfehle, wenn man nicht genau die Konsequenzen kennt) grundsätzlich Vollzugriff auf ihre eigenen Objekte. Das gilt auch dann, wenn der Kontotyp des betreffenden Benutzers geändert wird. Mit anderen Worten, die von diesem downgegradeten Konto erstellten System- und Programmobjekte sind genauso ungeschützt, als ob du als Admin arbeiten würdest. Folge: Auch Schad-Ware kann mit diesen Objekten machen, was immer sie will: Verändern, Löschen oder allen (inklusive dem System) jegliche Zugriffsberechtigung nehmen (letzteres kann zur Folge haben, daß gar nichts mehr geht).

Dieses Besitzer-Recht hat übrigens seinen guten Grund: Erstellt man eine Datei unter "Gemeinsame Dateien" (dort hat ja jeder das Recht, neue Dateien und Ordner zu erstellen), so kann nur der Besitzer (und wie üblich Admins) diese Datei ändern oder löschen, andere Benutzer (wenn es mehrere Benutzerkonten gibt) dagegen nicht. Am Besitz erkennt Windows, wer Schreib- und sonstige Zugriffe außer Lesen auf ein Objekt hat.

Ich empfehle deswegen dringend, beides zu ändern, wobei es sich in deinem Fall anbietet, beide Änderungen miteinander zu verbinden. Das heißt, mach dein Benutzerkonto wieder zum Admin (damit ist Punkt 1 erledigt) und erstelle ein neues eingeschränktes Benutzerkonto. Natürlich wirst du deine Benutzerdokumente (Eigene Dateien, FF-Profil u. a.) in das neue Konto übernehmen wollen. Dabei darfst du jedoch nicht hingehen, und sie einfach in das neue Konto verschieben, du würdest damit neue Probleme generieren.

Da es wenig effektiv ist, hier eine vollständige Hilfestellung zu schreiben, solange ich nicht weiß, ob du meiner Empfehlung folgen willst, stelle ich das bis zu einer entsprechenden Rückmeldung zurück. Wenn du das tun willst, werde ich dir mit Rat zur Seite stehen.

Bliebe noch die Frage: Von wo heruntergeladen?

Bevor du "Unsinn" schrei(b)st, solltest du erst einmal richtig lesen, insbesondere den Text, den zu zitierst. Dort steht unmißverständlich "Einträge für das Startmenü"; was das mit dem "Installations-Ordner" zu tun haben soll, darfst du erst einmal erklären, bis dahin bleibt der Rest im diffusen Nebel.

Zum zweiten Teil: In dem Zitat ist nichts falsch. Deine Beschreibung soweit zutreffend (rührt daher, daß Benutzer unter NT4 gegenüber dem gleichnamigen Kontentyp gegenüber W2K wesentlich höhere Rechte hatten, ähnlich dem Hauptbenutzer heute), ändert kein Jota daran, daß der Hauptbenutzer ausreichende Rechte hat, um das System zu kompromittieren und MS davon ab rät, den Hauptbenutzer zu verwenden. Das liest sich dann zum Beispiel so (bewußt Originalzitate Microsoft; dein Wohnort legt nahe, daß du das lesen kannst):

Zitat

A member of the Power Users group may be able to gain additional rights and permissions on your computer, and may be able to gain complete administrative credentials. A member of the Power Users group may also be able to expose your computer to other security risks, such as running a virus or running a Trojan horse program.

For example, a member of the Power Users group could install a malicious program or a DLL, and then cause the administrator or a system service to run the malicious program or the DLL. By using this technique or other techniques, the member of the Power Users group may be able to gain additional rights and permissions on your computer, including complete administrative credentials.

The Power Users group is a built-in local group that primarily provides backward compatibility for running non-certified (or "legacy") programs. However, members of the Power Users group can also change COM object registrations, change file associations, change Start menu shortcuts, and install drivers for hardware devices.

Schon das Lesen der Artikel in der XP-Hilfe bei Eingabe des Begriffs Hauptbenutzer macht einige Dinge klar. Sei also vorsichtig, wenn du mit deinem "bisherigen Wissen" Sicherheitsratschläge verbreitest und sei noch vorsichtiger, wenn du kategorisch etwas als falsch titulierst, was sich mit wenig Recherche-Aufwand genau so belegen läßt.

Alleine das Nahelegen des Hauptbenutzers ohne zwingenden Kompatibilitätsgrund (den es für FF nicht gibt) ist eine nicht zu rechtfertigende Falschinformation. Eine Warnung gegen solches Wissen auch noch als "Unsinn" und "auch falsch" zu bezeichnen legt den Verdacht nahe, daß du ohne Rücksicht auf die Fakten dein "bisheriges Wissen" konservierst und verbreitest.

Sollte sein "bisheriges Wissen" jedoch über Informationen verfügen, die den Informationen von MS entgegen stehen, so wirst du sicherlich in der Lage sein, inhaltlich die Aussagen von MS Punkt für Punkt zu widerlegen.

Über unterschiedliches Verständnis zu diskutieren ist müßig, den Teil überspringe ich deswegen.

Zur "Umgebung": Da ich von KeePass geschrieben habe und das ein Windows-Programm ist, hatte ich nicht unterschiedliche OS-Umgebungen gemeint (die es für KP nicht gibt), sondern Dinge wie Privatanwender, gewerbliche, behördliche, Ausbildungsbetriebe, wo es bei zahlreicher Freeware ja durchaus lizenzrechtliche Einschränkungen gibt.

KeePassX != KeePass, und wie ich deutlich schrieb, deswegen nicht mein Thema.

Zum Vorschlag portabler Fuchs als Ersatz für den portablen PW-Manager: Da fallen mir spontan ein halbes Dutzend Dinge ein:

1. In meinem(!) Verständnis ist der portable Fuchs keine(!) offizielle Distribution. Das mag jeder selber bewerten, für mich ist das bereits für sich ein KO-Kriterium.

2. Eine weitere FF-Version erfordert auch zusätzlichen Aufwand, diese Version mitsamt aller installierter Addons zu pflegen. Im Ergebnis wäre diese Lösung also mit erheblichem Mehraufwand verbunden.

3. Wie die Paßworte von der installierten Desktopversion in den portablen FF kommen sollen, ist weiterhin unklar, wenn man nicht erst kopieren will, wie ich schon am 24.8. eingewendet hatte.

4. Grundsätzlich den portablen FF zu verwenden (also vom Stick, damit man nicht erst kopieren muß) ist keine lustige Sache, denn Sticks sind nun einmal langsamer als eine Festplatte.

5. Eine portable Lösung muß sich möglichst an die gerade verwendete Umgebung (hier: der verwendete Rechner) anpassen können. Das heißt, mit dem dort zu verwendenden Browser zusammenarbeiten. Mit PW-Manager kein Problem, mit dem portablen Fuchs als PW-Manager-Ersatz nicht durchführbar. Geht es darum, aus gegebenem Anlaß eine Seite mit einem anderen Browser zu inspizieren, so hilft der im portablen FF eingebaute PW-Manager rein gar nichts. Ebenso wo wenig bei anderer Software, auf die ich am 24. ebenfalls hingewiesen hatte.

6. Einen Browser portabel zu machen, nur um Zugangsdaten zu transportieren, klingt nicht sehr ziel führend. Dann könnte ich ebenso gut eine Live-CD verwenden, um einen anderen Rechner zu überprüfen und hätte dabei noch den Vorteil, daß dort eventuell vorhandene Software (in diesem Zusammenhang insbesondere: Keylogger) gar nicht erst die Chance haben zu starten. Aber das war ja nicht der Ausgangspunkt der Diskussion über Portabilität mit st1519.

7. Zwar hatte ich vom Stick geschrieben, als es um die Portabilität ging (einfach deswegen, weil ich nicht noch weitere Themen aus dem vorhandenen generieren will), tatsächlich verwende ich keinen Stick, wenn ich dem betreffenden Rechner nicht absolut vertraue, sondern brenne KP mit allen erforderlichen Dateien (insgesamt 3) auf eine finalisierte CD-RW; ich will ja auf gesicherte Zugänge zugreifen und nicht welche verwalten. Ich bezweifle, daß der portable FF von einer CD ausführbar ist (und wenn, wäre er noch quälender langsam).

Den portablen FF zu verwenden, wenn ich Zugangsdaten portabel benötige, fiele mir nicht einmal im Traum ein, und Albträume versuche ich immer so schnell wie möglich zu vergessen.

Zum Thema Open Source:
Ich habe den Eindruck gewonnen, daß du die Webseite von KP kennst. Dann kennst du auch das auf der Leitseite wiedergegebene Zitat von Bruce Schneier, einem der Kryptographie-Päpste weltweit:

Zitat von Bruce Schneier

In the cryptography world, we consider open source necessary for good security; we have for decades. Public security is always more secure than proprietary security. It's true for cryptographic algorithms, security protocols, and security source code. For us, open source isn't just a business model; it's smart engineering practice.

Auf deutsch in kürzester Zusammenfassung: Alles außer OpenSource ist in diesem Sektor indiskutabel. (Nicht-Anglisten sei Google oder ein anderer geeigneter Übersetzungsdienst für die wörtliche Übersetzung empfohlen.)

Zum eingeschränkten Konto:
Den Einwand gerade von dir zu lesen hat mich überrascht. Vielleicht ist das dem Umstand geschuldet, daß das Mißverständnis entstanden ist, daß ich ein eingeschränktes Konto für die Lösung der absoluten Sicherheit halte. Dem ist nicht so. Es gibt sie nicht, auch nicht mit eingeschränkten Benutzerrechten.

Der von dir gemachte Einwand ist technisch korrekt; ich schrieb aber hier im Camp in den letzten Tagen bereits, daß Sicherheit nicht die Frage des Einsatzes einer bestimmten Software ist, sondern ein Konzept. Und der von dir aufgezeigte Angriffsvektor ist selbst mit Bordmitteln abzufangen. Man braucht nur die Verknüpfung für den Start in die Autostartgruppe von All Users zu legen oder in den HKLM-Zweig der Registrierung und mit Benutzerrechten ist kein Eingriff (Ersetzen, Löschen) mehr möglich. Für einfache Benutzer etwas schwieriger aber ebenso erfolgreich wäre es, dem Benutzer für die übliche Verknüpfung das Schreibrecht zu nehmen.

Sagte ich schon, daß es sich um einen ganz besonders sensiblen Bereich handelt, der der ganz besonderen Verantwortlichkeit des Anwenders unterliegt? Hier wird tatsächlich eine völlig individuelle Lösung eingesetzt, die weder eine Autostartgruppe noch irgend einen Teil der Registrierung verwendet.

Und nein, ich gebe mich auch damit nicht der Illusion hin, daß ich damit völlige Sicherheit hätte. Aber da ich weder das Pentagon noch die CIA bin, gehe ich davon aus, daß es digitale Angreifer nicht auf mich persönlich abgesehen haben, sondern ich denselben Angriffen ausgesetzt bin wie Millionen andere auch. Diese Angreifer versuchen mit den üblichen Mitteln ihre Angriffe auszuführen und finden auch täglich ihre Opfer, so daß sie schon aus Gründen der Effektivität gar nicht erst versuchen werden, nach individuellen Angriffsmustern zu suchen, was ähnlich ineffektiv wäre wie die Suche nach Paßwörtern nach dem von st1519 abgelehnten Schema. Auch das ist keine absolute Sicherheit, reduziert aber die Wahrscheinlichkeit erfolgreicher Angriffe auf eine überschaubare Größenordnung. (Da die vielen unsicher konfigurierten Systeme unfreiwillig zu dem Schutz meines Systems beitragen, sollte ich mir eigentlich überlegen, ob ich meine Informationen und Hilfen zum Thema Sicherheit nicht abstellen sollte. Das Problem dabei ist, daß ich meine Frau nicht dazu überreden kann, sämtliche Spiegel in der Wohnung abzuschaffen.)

Die Rechtschreibung ist nicht das wirkliche Problem, weil sie dem Verständnis nichts nimmt.

Viel entscheidender ist, daß es in XP keine offizielle Bezeichnung "Standart User" gibt, sondern die heißen (eingeschränkte) Benutzer. Deswegen hatte ich auch nach Windows-Version und Sprachversion gefragt, denn solche eigenen Wortschöpfungen sind anderenfalls schnelle die Ursache für völlige Mißverständnisse.

Zur Frage RunAs oder lieber doch im Admin-Konto anmelden:
Theoretisch sollte RunAs ebenso gut funktionieren (Windows Update nicht, weil Windows das sogenannte Token des angemeldeten Benutzers prüft), praktisch gibt es dabei immer wieder mal - aber nicht vorhersehbar - Probleme, deswegen verwende ich RunAs nicht zum Installieren; zum Ausführen anderer Aufgaben eignet es sich dagegen sehr gut. Da kein Update so zeitkritisch ist, daß es auf Stunden ankommt verschiebe ich alle administrativen Aufgaben auf das Ende der PC-Sitzung und melde mich beim Adminkonto an (oder mache es am nächsten Morgen).

Zu dem "einige Programme nicht in jedes Userprofil installiert": Hier liegt ein Mißverständnis vor. Programme werden im System installiert und sind (abgesehen von wenigen Programmen, die grundsätzlich administrative Rechte benötigen) für alle Benutzer ausführbar. Das Problem, aus dem wohl das genannte Mißverständnis folgt, besteht darin, daß einige Programmierer die Unart haben, die Einträge für das Startmenü nicht unter All Users zu installieren, sondern im Startmenü des installierenden Benutzers (das ist übrigens auch bei der RunAs-Methode der Admin, nicht der angemeldete Benutzer); wiederum andere Programme stellen die Frage, wo man die Startmenüeinträge denn nun haben möchte. Aber - dabei geht es tatsächlich nur um die Verknüpfungen, nicht um die Funktionalität des Programms an und für sich.

Wenn man auf ein solches Problem trifft, ist die Lösung diese: Kopiere(!) die Startmenüeinträge vom betreffenden Konten-Startmenü in das All Users-Startmenü, anschließend können die Einträge im Konten-Startmenü gelöscht werden. Nicht verschieben, weil dadurch durch das Rechtesystem von NTFS neue Probleme entstehen und die Einträge für die Benutzer weiterhin nicht verfügbar oder verwendbar sind!

Zur letzten Frage: Leserecht (falls das mit L / S gemeint war) hat der Fuchs überall da, wo es der Benutzer hat (also praktisch überall außer in fremden Konten), Schreibrecht hat er da, wo der Benutzer, der ihn gerade ausführt, Schreibrecht hat, beim eingeschränkten Benutzer also im eigenen Profil. (Ach, und vergiß den "Hauptbenutzer", das ist ein Typ, der aus Kompatibilitätsgründen zum alten NT4 geschaffen worden ist und davon abgesehen keine Daseinsberechtigung hat. Ein Hauptbenutzer hat soviel Rechte, daß er das System ebenso effektiv kompromittieren kann wie ein Admin und aus gutem Grund rät MS davon ab, ihn zu verwenden.)

Zitat von hma

ich habe mich doch eigentlich nicht mißverständlich erklärt in meinem ersten Beitrag.

Ich sehe nur 2 Möglichkeiten:
Entweder hast du, oder ich bin zu doof.
Der Satz im OP "Seit der o.a. Version verbleiben 230 Cookies (lt. Angabe von SpywareBlaster) auf meinem Rechner." ist für mich gar nicht anders interpretierbar. SpywareBlaster zeigt aber keine vorhandenen Cookies an, sondern die Liste der immunisierbaren Cookies; genaus das zeigt auch dein zweiter Screenshot. Diese Liste besagt nichts darüber, ob und welcher Cookie vorhanden ist. Und irgend eine Cookie-Liste, die bestätigt, daß besagte 230 Cookies allein durch "Jeder neue Zugang ins Internet (mailkonto bei Google) beschert mir jedoch erneut die gleichen Cookies." (ebenfalls Zitat von dir) wieder da seien, hast du nicht gezeigt. Es gibt lediglich 230 nicht immunisierte Einträge in der SpywareBlaster-Datenbank. Und da dieselbe Zahl in deinem ersten Satz über angeblich oder vermeintlich verbleibende Cookies und in dem SpywareBlaster-Screenshot identisch auftaucht fällt mir keine andere Erklärung als ein Mißverständnis über die Bedeutung der SpywareBlaster-Anzeige ein.

Solange du die 230 vorhandenen Cookies nicht belegst, glaube ich, daß du hier einem Phantom hinterher jagst.

Zitat von hma

Ich kann die Cookies nur temporär löschen, indem ich die Browsereinstellungen aufrufe und
die Cookies von Hand lösche. Dann sind sie auch bei Spyblaster verschwunden.

Das Löschen der Cookies soll die SpywareBlaster-Datenbankliste verändern? Ich komme wieder auf dein erstes Zitat und meine unmittelbare Antwort darauf zurück.

Der Anlaß meiner letzten Beiträge war die Bemerkung von st1519 am 23.8. um 21:04 Uhr über Bugs im Paßwort-Managern (mit den merkwürdigen "Buildings"). Diese Bemerkung führt(e bei mir) zu dem Verständnis, daß nach seinem Verständnis Bugs in Paßwort-Managern bereits das unmittelbare Aus für die Sicherheit zwangsläufig zur Folge haben und er die technische Bedeutung von PW-Manager-Programmbugs mit denen in anderer Software nicht differenziert. Das richtig einzuordnen (und von Bugs im Betriebssystem, im Browser abzugrenzen) war das Ziel.

Es war nicht das Ziel, KeePass gegenüber anderen Paßwort-Managern abzugrenzen. Ich habe meine Beiträge am Beispiel KP aufgezogen, weil ich diesen Manager kenne und ihm vertraue (und natürlich direkt auf KP bezogene Fragen und Anmerkungen auch direkt auf KP bezogen beantwortet). Und ich habe (bereits in meiner ersten Antwort darauf) geschrieben, daß es keine absolute Sicherheit gebe (das war hier im Kontext mit der Sicherheit von Foren (aka "das System", war aber erkennbar so formuliert, daß das darüber hinaus gilt) und hatte bei KP von "weitgehend" Immun gegen Programm-Bugs geschrieben. Ebenso hatte ich ausdrücklich darauf aufmerksam gemacht, daß man (bei dieser sensiblen Materie im ganz besonderen Maße) die Software nur aus vertrauenswürdiger Quelle beziehen darf und der Benutzer selber die Verantwortung dafür trägt, daß er sich über die Integrität des herunter geladenen Programms vergewissert. Ich denke nicht, daß ich an einem Punkt Abstriche zu meinen obigen Beschreibungen machen muß.

Daß ich nun KP (und nicht einen anderen PW-Manager) verwende (und beschreibe) hat seinen Grund in der Summe seiner Qualitäten. Das sind die ausgiebig diskutierten technischen Aspekte, die Tatsache, daß er sehr aktiv gepflegt wird, daß er in jeder Umgebung kostenlos ohne lizenzrechtliche Probleme und ohne Funktionsbeschränkungen eingesetzt werden kann, daß er portabel ist (bordraider: Der "Transport" von Zugangsdaten aus dem FF-Paßwortmanager hat natürlich da seine Grenzen, wo auf dem gerade verwendeten Rechner diese von dir angedeutete Erweiterung gar nicht installiert ist und ob diese Methode nicht wiederum Sicherheitsrisiken bietet wäre auch noch zu hinterfragen, ist für mich aber akademisch, weil ja eine Lösung vorhanden ist), daß er Open Source ist und Backdoors damit praktisch ausgeschlossen sind und daß er das alles mit einem Benutzerkomfort verbindet, den in dieser Art kein anderes mir bekanntes Programm bietet (diese Strg-Alt-A Sache aka "globales Autotype").

Zusatz, wenn auch leicht OT, aber ich kann es mir nicht verkneifen: Wie schön, wenn man mit eingeschränkten Benutzerkonten arbeitet. Denn wenn man sich einmal davon vergewissert hat, daß die eingesetzte KP-Version nicht-korrumpiert ist, so kann damit ausgeschlossen werden, daß das Programm durch einen Angreifer unter der Hand ausgetauscht wird.

Die komfortabelste Methode:

Installiere MR Tech Toolkit, dann wird im Addon-Manager bei jeder Erweiterung angezeigt, mit welchen FF-Versionen sie kompatibel ist.