Beiträge von Cosmo

Zitat von Hannes Ofen

Bei mir [im, 1]Betrieb laufen viele Rechner mit Firefox 3.5.5.

Aktuell ist in der Reihe 3.5.x das Build 13. Bei dir im Betrieb gibt es also eine Vielzahl (irgendwo im 2stelligen Bereich) von Sicherheitslücken. Das solltest du schnellstens ändern.

Zitat von Hannes Ofen

Dieser Versucht ständig ein Update auf 3.5.8 durchzuführen.

Wieso "Dieser"? Nur einer von den vielen, oder alle?

Ich verwende FF 3.6.10, aber selbst wenn ich noch die Reihe 3.5 verwenden würde, würde ich heutzutage längst nicht mehr 3.5.5 einsetzen. Deswegen kann und will ich nicht testen, ob FF 3.5.5 heutzutage auf 3.5.8 updaten will, ich wage das allerdings massiv in Frage zu stellen.

Zitat von Hannes Ofen

Zu sehen unter 'Hilfe' das es ständig läuft.

Was heißt "versucht ständig ein Update durchzuführen"? Wie genau siehst du das unter "Hilfe"?

Wie auch immer, wenn dadurch der gesamte Rechner (noch einmal: wieso jetzt nur noch einer, sind die anderen nicht davon betroffen?) ausgebremst wird, ist irgend etwas nicht in Ordnung, normal ist das nicht. Woran erkennst du, daß der gesamte Rechner ausgebremst wird? Was zeigt der Taskmanager an?

Mit der Beschreibung läßt sich wenig anfangen. Außerdem wäre es in diesem Fall wichtig, das genaue Betriebssystem (bei Windows gegebenenfalls inklusive der Service Packs) zu erfahren.

Unterstellt, daß es sich um Windows handelt (bei dessen Marktanteil keine gewagte Vermutung), so läßt die Beschreibung - soweit ersichtlich - darauf schließen, daß bei dir im Betrieb die tägliche Arbeit mit Administratorrechten ausgeführt wird. Ist das so?

Und schließlich: FF 3.5.6, der direkte Nachfolger von 3.5.5, ist im Dezember vorigen Jahres erschienen. Das automatische Update - unterstellt, daß es nicht zwischenzeitlich abgeschaltet war und inzwischen wieder reaktiviert worden ist, müßte das beschriebene Problem also seit einem Dreivierteljahr gezeigt haben. Wieso meldest du dich erst heute?

[1] Das Wort habe ich ergänzt um deutlich zu machen, wie ich den Satz verstehe.

TMP Einstellungen -> Menü -> Hauptkontextmenü -> Geschlossenen Tab wiederherstellen (für das Tab-Kontextmenü ebenfalls einstellbar).

Was mir gerade noch einfällt: Vielleicht wäre ja eine Lösung mittels FireGestures interessant für dich. Dort auf eine Geste (zum Beispiel auch Mausradgeste) Popup: Kürzlich geschlossene Tabs konfigurieren.

Wohl nicht das erwartete, aber dennoch ernsthaft gegen gefragt: Was spricht gegen die Schnellstartleiste (rechts von "Start")? Vorteil: Die Verknüpfung steht unabhängig davon zur Verfügung, ob der Browser geöffnet und zusätzlich im Vordergrund ist; ist nicht beides gleichzeitig gegeben, ist der Mail-Button in der Browser-Symbolleiste für die Katz, belegt aber Platz, der sich meistens zweckdienlicher verwenden läßt.

Von jedem Punkt des Bildschirms ist ein Ding der Unmöglichkeit, ebenso von jedem Punkt des Browsers. Aber vermutlich meinst du von jedem Punkt der Seitenanzeige, das geht (zum Beispiel) mit Tab Mix Plus.

Um die Sicherheit von Browsern zu diskutieren, gibt es mit Sicherheit Seiten, die sich als Ausgangbasis besser eigen als dieses. (Und schlecht gepflegte, somit nicht aktuelle Seiten haben den dummen Beigeschmack, eher als Argumentation dafür zu dienen, daß IE-Gegner keine fundierte Datenbasis haben und sich deswegen auf gestriges und vorgestriges beziehen.)

Die Seite wird zwar mit dem 14. März 2010 als letztes Aktualisierungsdatum angegeben, doch es fällt schwer, etwas derart aktuelles auf der Seite wirklich zu entdecken; die aufgestellten "Belege" sind von anno dunnemal und halten einer ernsthaften Prüfung nicht stand.

Schon die erste Belegstelle ist von 2004, also völlig irrelevant. Erst in 2004 erschien das SP2 von XP, ein wichtiges Datum, weil MS endlich die jahrelang praktizierte Haltung, nur mühsamst die gröbsten Sicherheitslücken (in Windows und IE) auszumerzen aufgegeben hatte. Dieser Sicherheits-Schlendrian hatte begonnen, nachdem MS um die Jahrhundertwende den damaligen Browser-Krieg gewonnen hatte und die IE-Abteilung - vordem mehr Leute als der vormalige Gegner Netscape insgesamt an Mitarbeitern hatte - auf ein kleines Häuflein eingedampft worden war. Folglich ist es ein leichtes, aus den damaligen Jahren die tollsten Studien - damals durchaus sachlich zutreffend - aus dem Hut zu zaubern, doch in ernsthaften Diskussionen kann man mit so etwas nur eins, nämlich auf die Schnauze fallen und sich auf Ärgste lächerlich machen. (Das wäre etwa so wie wenn ich dem VW Golf eine schlechte Heizung attestieren würde, weil ich aus alten Tests über dessen Vorgänger, den Käfer, belegen kann, daß der mit seinem luftgekühlten Boxermotor da nun wirklich systembedingte Probleme hatte.) - Im übrigen kann man diese Studie auch deswegen komplett vergessen, weil der Link dahin gar nicht mehr funktioniert - und dem Autor ist das bis heute noch nicht aufgefallen.

Der zweite Link aus dem Jahr 2006 - auch nicht gerade aktuell - funktioniert ebensowenig und taugt somit als Beleg ebenfalls nur dafür, daß dem Autor der Seite Argumente zu scheinen fehlen, diese Seite in diesem Zustand überhaupt noch online zu stellen.

Der dritte Link, der vortäuscht auf das US-Homeland-Security-Ministerium zu verweisen, sieht nur wenig besser aus. Erstens wird das HS-Ministerium munter mit dem US-CERT durcheinander gewürfelt, zweitens geht der Link keineswegs zu der Originalquelle, sondern zu einer Nachrichten-Seite eines Drittanbieters, und drittens "erfreut" sich diese Meldung wieder erneut der einzigartigen Aktualität von 2004.

Als nächstes finden wir eine auf Secunia-Report basierende Tabelle über Sicherheitslücken, bei denen eine nachvollziehbare Quellenangabe gleich ganz fehlt. (Das wär etwa so, wie wenn man sich auf einen ganz bestimmten Artikel der MS-Knowledgebase beziehen würde, als Quelle aber nur microsoft.com verlinken würde.) Diese Aufstellung datiert von Februar 2009, also 1 Monat vor Erscheinen des IE8 und ist somit heute wertlos. Und man fragt sich unwillkürlich, warum der Seitenautor keine aktuellere Informationen herangezogen hat, wenn er seinen Artikel doch angeblich mehr als 1 Jahr später aktualisiert hat (womit nur?). Ebenso findet sich kein Hinweis dazu, daß der Safari in dieser Tabelle - die angeblich (ich habe es nicht nachgeprüft, weil sinnlos) - die Daten seit 2004 (warum eigentlich seit 2004 und nicht irgend ein anderes willkürliches Jahr?) kumulativ aufarbeitet, erstmals Mitte 2007 als Betaversion für Windows-Plattformen erschien, in 2008 als stabile Version.

Und so geht das munter weiter: 2 Links zu Washington Post, die nicht funktionieren, ein paar hochwissenschaftlich aussehende Grafiken, die ebenfalls wieder auf das Jahr 2004 zurückgehen, ein weiterer Link, der die "Aktualität" des bisher gebotenen noch einmal mit dem Jahr 2003 toppt und so weiter.

Es gibt den berühmten Satz, daß es Freunde gibt, bei denen man keine Feinde mehr benötigt. Mit so einem "Anwalt" für den FF braucht man keinen mehr für den Internet Explorer. Ich erinnere mich, daß ich vor vielen Jahren, als ich mich zum ersten Mal für den FF interessiert hatte, auf einen offiziösen Artikel gestoßen war, bei dem allen Ernstes behauptet worden war, daß die MS-Verantwortlichen heimlich mit dem FF arbeiten würden (es aber natürlich nicht zugeben). Meine damalige Reaktion war: "Wenn die FF-Leute nichts besseres als Argumentation haben als diesen Schwachsinn, kann der Browser nicht viel taugen." Damit war der FF damals für mich erst einmal gestorben. Solche "Befürworter" hat der FF in Wirklichkeit nicht verdient. Das beste, was man mit dieser Seite machen kann: Ganz schnell vergessen.

Das Thema als solches ist wirklich zu ernst, als das man eine solche Lachnummer als Ausgangspunkt einer Diskussion verwenden sollte.

(Zu der impliziten Frage, ob es an 50% FF-Marktanteil liegt, wenn der Grad der Verseuchung so hoch liegt: Man könnte ja auch postulieren, daß es trotz FF so aussieht. Solche dumpen Statisiken besagen gar nichts. Sonst kommt der nächste und erklärt, daß es am Standard-Texteditor Notepad (oder, weniger ironisch: dem Media Player) liegt, weil der ja bei (fast) 100% aller Windows-Installationen dabei liegt. Statistik ersetzt keine Ursachenforschung, nicht einmal, wenn sie aus einem Museum stammen könnte.)

Zitat von Shinzon

1. Ich mag es, die volle Kontrolle zu haben (oder eher: ich mag es, zu glauben, die volle Kontrolle zu haben :mrgreen: ).

So formuliert ist das Argument unschlagbar, aber es ist kein Argument, sondern ein frommer Wunsch.

Zitat von Shinzon

2. Ich brauchte mal eine JRE für ein bestimmtes System, das kein Internet hatte. Auf der Oracle-Seite konnte ich aber nur die JRE für mein System runterladen. Ihr ahnt nicht, wie lange ich suchen musste, bis ich die entsprechende JRE-Install irgendwo gefunden habe. Kleine Veränderung im UserAgent und ich hätte mir viel Sucherei erspart.

Sowohl hier wie auch hier konnte ich soeben von einem Windows-System den Download für Linux anstoßen. Beide Seiten gehören Oracle, sind also "original". Ich sehe das Problem nicht.

Zitat von Shinzon

3. Wahrscheinlich bilde ich mir das nur ein, aber könnte es nicht ein Sicherheitsgewinn sein, sich unter einem Windowssystem als Linux auszugeben? Falls irgendeine Malwareseite darauf ausgelegt ist, ausgehend vom UserAgent auf bestimmte Schwachstellen anzuspringen. Dabei könnte ich die Browsereigenschaften ja so lassen, um eine problemlose Darstellung aller Inhalte zu gewährleisten.

Zweimal nein. Erstens wird ernsthafte Schadware (und die Autoren werden immer professioneller) auf solche Roßtäuschertricks nicht hereinfallen. Wenn das System dadurch einen Sicherheitsgewinn erhalten sollte, stimmt einiges mit dem Sicherheitskonzept nicht. Zweitens, weil eben die problemlose Darstellung nicht gewährleistet ist. Mit anderen Worten, nichts gewonnen, aber viel verloren.

Oder er wundert sich, weil Inhalte gar nicht erscheinen und dann möglicherweise hier oder anderswo den "fehlerhaften" FF bemängeln.

Carlo42, überprüfe deinen Beitrag noch einmal auf Richtigkeit.
Grund: Die Meldung, daß FF bereits ausgeführt wird, aber nicht reagiert, kann in Fällen erscheinen, in denen er zuvor geschlossen wurde und danach erneut gestartet wurde, nicht beim Wechsel von Adressen. Deiner Beschreibung nach wäre es aber gerade so, daß ein Neustart von FF möglich ist, also entgegen aller Erfahrung. Oder meinst du mit "Neustart" den des (Windows?) Rechners?

Die andere Meldung, die du beim Neustart (FF / Rechner?) erhälst (wird beendet, sofort schnell beenden) kommt vom Betriebssystem, paßt aber nicht so richtig zu der ersten Meldung.

Ohne genaue Beschreibung des Problems wird das ein Stochern im Nebel.

Zitat von biowimmer

Webshop
...
kostenlosen AntiVir

Du hast die Lizenzbestimmungen von Avira gelesen?

Zitat von Boersenfeger

Ich ziehe mir den Flashplayer übrigens immer hierüber rein: Direktlink: http://fpdownload.adobe.com/get/flashplaye…lash_player.exe!

Jetzt bin ich nach deinem Beitrag von gestern Abend doch überrascht. :roll:

scyllo, ich habe mir jetzt die Beiträge, die seit meinem letzten Beitrag geschrieben worden sind angesehen, insbesondere deine.
Und ganz ehrlich: Ich werde den Eintrag nicht los, daß so jemand sein System sauber reden will, der selbst die letzte Sicherheit zu dieser Einschätzung gar nicht hat. Du scheinst zu versuchen andere hier von der Vertrauenswürdigkeit des Systems zu überreden ("überzeugen" paßt da IMHO nicht), möglicherweise in der Erwartung, wenn es zumindest eine Zustimmung gibt, dann stehst du mit deiner Hoffnung nicht allein.

Diese Hoffnung muß ich leider kaputt machen. Du hast genau 2 Möglichkeiten:
Möglichkeit 1: Du ignorierst die Verdachtanzeichen (und das ist wie oben bereits dargestellt nicht nur der MBAM-Scan), redest dir selber ein, daß alles in Ordnung sei, weil es in der Tat einzelne Beobachtungen gibt, die zueinander nicht kongruent sind, und läßt einfach alles so. Natürlich mußt du dir die Frage in deinem Eröffnungsbeitrag dann auch ganz fest aus dem Kopf reden. Damit sparst du dir die Mühe das System neu aufzusetzen und lebst mit allen Konsequenzen, die sich ergeben, wenn dein Prinzip Hoffnung dich in die Irre geführt hat.

Sicherlich liest sich Boersenfegers Ankündigung, in diesem Fall sich auszuklinken hart. Nur so wenig wie du dem Verdacht gegen dein System folgen willst so wenig darfst du von Helfern hier erwarten, daß sie deiner Hoffnung folgen, weil es dir besser gefällt. Ein kompromittiertes System ist letztlich nicht kalkulierbar, und wenn einer der Helfer hier das Herumdoktern an einem nicht kalkulierbaren System als vertane Zeit und Hirnschmalz und deshalb sinnlos ansieht, ist das mindestens ebenso seine berechtigte Einstellung wie dein Hoffnungsprinzip.

Möglichkeit 2: Du akzeptierst, daß unter all den hier diskutierten Details eine Vertrauenswürdigekeit für das System nicht vorhanden ist - und auch nicht herbei geredet werden kann. Und du ziehst die erforderliche Konsequenz. Und nutzt die Zeit, die jetzt durch fruchtlose Diskussionen verplempert wurde damit, auch über ein Datensicherungskonzept (Image / Backup) nachzudenken, daß es dir gegebenenfalls erlaubt, solche Situation im Handstreich und mit einem Lächeln zu bereinigen. (Die Erfahrung zeigt übrigens, daß Benutzer, die ein wirklich funktionierendes Sicherungskonzept haben, diese Sicherungen vielfach gar nicht brauchen, während diejenigen ohne Sicherungen dringend eine solche benötigen würden; das erstere ist - so wirst du mir hoffentlich zustimmen - mit Sicherheit die bessere Lage.)

Die Möglichkeit, hier so lange die zweifellos vorhandenen Aspekte, die gegen eine Kompromittierung sprechen, breit zu treten, bis jemand entnervt (und trotz besseren Wissens) nachgibt, ist dagegen keine. Dabei entsteht nur böses Blut, dem System wird es dagegen um kein Jota weiter helfen. Entscheide dich für eine der genannten Möglichkeiten und sei bereit, die Verantwortung dafür ganz alleine und in voller Höhe zu tragen. Zwingen kann hier niemand niemanden. Wir dich nicht, einen Neustart zu machen, du uns nicht, unsere Meinung zu deiner Beruhigung zu ändern!

scyllo, ich hatte oben bereits deutlich gemacht, daß es keine Daten gibt, die zweifelsfrei eine Kompromittierung des Systems belegen. Ich hatte aber ebenso deutlich gemacht, daß die Summe mehrerer Tatsachen eine Situation ergeben, in der eine Nicht-Kompromittierung nicht glaubhaft erscheint. Diese Situation ist unbefriedigend, aber sie beschönigen zu wollen heißt, sich selbst etwas in die Tasche lügen zu wollen.

Ich behaupte nichts, was ich nicht belegen kann, aber ich habe eine klare Empfehlung ausgegeben. Das wäre das, was ich tun würde. Wobei ich ehrlich genug bin um dazu zu sagen, daß ich in dieser Situation noch nie gewesen bin. (Und aus verständlichen Gründen bin ich über diesen Mangel an Erfahrung auch nicht traurig.) Um es noch einmal deutlich hervorzuheben:

Das System erscheint mir nicht als vertrauenswürdig (und genauso hatte ich das auch oben bereits bewertet). Und ohne Vertrauen auf den best case deswegen zu hoffen, weil es den Beweis für den worst case nicht gibt, ist keine Basis, auf der ich ein System einschätze.

Zitat von mirco11

https://www.camp-firefox.de/forum/viewtopi…tart=15#p679819

Einer der auch pre Versionen von Firefox in seinem eigenen Profil einsetzt sieht das wohl anders.

Auf den Zusammenhang zwischen dem Adobe-Download-Thema und dem Useragent bin ich erst heute wie oben beschrieben gekommen. Und daß es im Einzelfall berechtigte Gründe gegen kann, den Useragent zu ändern, streite ich nicht ab. Wir diskutieren hier aber unabhängig on bestimmten FF-Builds und die Masse der Benutzer verwendet eine stabile (hoffentlich die jeweils aktuelle) FF-Version. Und ob pre-Versionen mit Verwendung des Haupt-Arbeitsprofils der richtige Umgang ist, möchte ich an diesem Ort nicht diskutieren. Am Beispiel Boersenfeger ist jedenfalls erkennbar, daß damit Fehler (der Website bei der Kommunikation mit dem Browser, aber vom Benutzer initiiert) passieren; und Fehler bleiben es, wie immer man die Änderung des Strings begründen mag.

Zitat von mirco11

Entschuldigung aber ich bin traurig. Cosmo mein Betriebssystem braucht eine Erfrischung. (Neu aufsetzen)

Was ist passiert? Vorgestern sah doch noch alles OK aus.

So, ich habe mir den Screenshot von Boersenfeger noch einmal haargenau angesehen und was mir zunächst nicht aufgefallen war - tatsächlich aber nicht das Normalverhalten ist - ist folgendes: Obwohl ganz offensichtlich der Firefox im Einstz ist wird der McAfee-Scan nicht angeboten.

Jetzt noch etwas stirnrunzeln, grübeln und ein Test, und ich glaube jetzt zu wissen warum:

Boersenfeger, du verwendest einen angepaßten Userstring (dem Link in deiner Signatur folgend). Und obwohl dort der String "Firefox" enthalten ist, erkennt die Adobe-Seite den Firefox nicht als solchen. (Nebenbei, mal im Hinterkopf behalten, wenn es mal Probleme auf anderen Seiten geben sollte.) Ich habe den Useragent von Boersenfeger mal kopiert und bei mir eingesetzt und voila: Kein McAfee-Scan im Angebot.

Klicke ich jetzt auf die gelbe Schaltfläche zum "installieren", erhalte ich ebenfalls den Speichern-Dialog für die Installerdatei (allerdings ohne DTA-Option, da bei mir nicht installiert) und es wird kein Adobe DLM installiert (was logisch ist, da Adobe den Firefox ja nicht erkannt hat). So weit so gut.

Damit der Download jetzt tatsächlich erfolgt ist es allerdings erforderlich, daß in den Internet-Optionen / Sicherheit die Zoneneinstellung für Internet vorgenommen wird: Anwendungen und unsichere Dateien starten: bestätigen.

Insoweit ist das Mysterium um Boersenfegers "Erfolg" geklärt. Ich halte nun allerdings gar nichts davon, den Useragent zu verändern. Was im Falle von Adobe zwar zu einem erwünschten Verhalten führt, ist im Grunde ein fehlerhaftes Erkennen des Browsers durch die Webseite (und ich zähle nicht zu den Hypochondern, die in der Browser-Identifikation der Himmel weiß was für eine Datenschutz-Lücke hinein interpretieren; wobei diese Hypochonder in der Regel idiotischerweise gleichzeitig mit dem Admin-Konto surfen. ) Da erscheint mir die Überkreuz-Methode (IE für Plugin-Download, FF für ActiveX-Download) klar überlegen.

Ich bin fest davon überzeugt, daß sich die Adobe-Seite bei Boersenfeger genauso wie bei den anderen verhalten wird, wenn er den angepaßten Useragent zurücksetzt.

Zitat von Boersenfeger

Ich weiss ja nicht, warum es bei euch nicht geht, bei mir klappt es einwandfrei in einem eingeschränkten Benutzerkonto unter Windows XP SP3 mit Firefox 3.6.10:
Zur Erklärung: Ich sehe die Adobe-Seite, wie abgebildet. ... Dann klicke ich auf Zustimmen und jetzt installieren. Nun poppt das Downloadfenster auf und ich lade die install_flash_player.exe herunter.

Tja, das ist das, was wir eigentlich alle gerne so hätten, nur verhält sich die Seite leider per default nicht so, wie du es beschreibst. Der spannende Teil ist der, den Grund dafür zu isolieren, mit dem du das Verhalten erreicht hast.

Könntest du mal in einem leeren, unveränderten Testprofil das überprüfen? Solltest du dann immer noch das Verhalten so vorfinden, so wäre der Grund wahrscheinlich außerhalb des FF zu suchen. -> Hat sich erledigt, siehe folgenden Beitrag. <-

Hm, nicht so einfach zu beantworten wie in den meisten Fällen.

Im Fall der Uninstall.exe (Screenshot) würde ich zu FP neigen; "neigen" deswegen, weil es auch schon Fälle gegeben hat, wo sich für eine gewisse Zeit alle relevanten Virenscanner darin einige waren, daß eine Datei harmlos sei und erst mit Verzögerung der Schadcode identifiziert wurde. Andererseits schreibst du selber: ...

Zitat von scyllo

Was mich eher besorgt, sind die Einträge bezüglich ClearProg ... wenn man derartige Einträge/Dateien online bei Jotti und Co scannen lässten, melden GData, Kaspersky, Nod32 und Co oftmals "alles ok!" und einige andere sagen, es wäre etwas gefunden worden.

Daraus schließe ich, daß du bei der Überprüfung anderer Dateien keineswegs so ein durchgängiges "Nichts gefunden" erhalten hast. Wenn das so sein sollte, interessieren die FPs nicht mehr.

Im übrigen sind folgende Umstände verdächtig:
1. Das Plugin, das auf deinem Rechner gekommen ist, ohne daß du davon etwas weißt. Dieses Ereignis als solches nährt den Verdacht, daß du nicht mehr der Herr deines Rechners zu sein scheinst. Es könnte natürlich auch sein, daß du bei der Installation einer anderen Software nicht richtig aufgepaßt hast und es versehentlich installiert hast, aber das kannst allein du selber beantworten.

2. Wo Keygeneratoren (gleich "einige"!) im Spiel sind, gibt es Gründe dafür. Und im Zusammenhang damit sind kompromittierende Dateien gängig. Auch das ist kein Beweis, sondern ein Verdacht.

Nehme ich 1. & 2. zusammen und addiere dann das, was ich davor geschrieben hatte, so würde ich dem System nicht trauen. Ich glaube nicht, daß du eine präzisere Aussage erhalten wirst. Liest du dann noch in meinem 3. Link unten weiter, so ist meine Empfehlung klar und eindeutig! (Nebenbei: Die Chance, daß ein AV-Programm vom Schädlings-Gast daran gehindert wird, ihn zu erkennen, ist bei den vor dir präferierten "Großen" eher höher, weil die Schadware-Autoren sich logischerweise vorwiegend darauf konzentrieren, deren Erkennungsmechsnismen zu unterlaufen. Dein Vertrauen in die "Großen" ist pures Bauchgefühl, mit Sicherheit und begründeter Einschätzung hat das nichts zu tun.)

Im übrigen: Ob die Klassiker TuneUp, CCleaner oder ein etwas exotischerer Vertreter der Gattung Reiniger: Laß die Finger weg, sie können vor allem eins: Trouble bereiten. Und die Möglichkeit, sich dabei Scareware einzufangen, steigt derzeit ständig an (speziell bei den Exoten).

Danke, R-R.

@wmpfirefoxplugin: Dann mach folgendes: Erstelle ein neues Konto mit Admin-Rechten und versuche dort die Installation durchzuführen. Wenn das erfolgreich sein sollte, wäre nicht nur das Ausgangs-Problem gelöst, sondern höchstwahrscheinlich auch das bisher verwendete Konto defekt.

Unbeschadet des Hinweises von Andreas:

Da ich XP verwende, kann ich das folgende nicht selbst verifizieren, könnte mich also irren. Ich bitte das jemand anderes mit Vista zu prüfen. Mir erscheint der angegebene Odner Roaming für %APPDATA% falsch zu sein. Erwarten würde ich C:\Users\Normalbetrieb\AppData. Sollte mein Verdacht zutreffen, wäre klar, warum die im OP genannte Fehlermeldung erscheint. Nicht zutreffend, deswegen gestrichen.

wmpfirefoxplugin, du kannst das auch selber testen und dabei feststellen, ob das dein Problem löst: Erstelle ein neues Windows-Konto und schau nach, wie die Variable %appdate% dort aufgelöst wird (mit gleicher Vorgehensweise wie gehabt).

1. Benenne deine Windows-Version mit genauer Angabe der Service Packs (soweit zutreffend) (Tastenkombination Win-Pause)

2. Öffne eine Befehlskonsole (unter XP: Start -> Alle Programme -> Zubehör -> Eingabeaufforderung) und tippe ein:
set
anschließend drücke die Enter-Taste. Es sollte eine Zeile, die mit APPDATA beginnt in der Auflistung erscheinen. Poste den vollständigen Inhalt der betreffenden Zeile.

3. Öffne ein Fenster des Windows Explorer. Tippe in die Adresszeile ein:
%APPDATA%
und drücke die Entertaste. Poste den Inhalt der jetzt in der Adresszeile erscheint.

Benutze bei deinen Antworten bitte die Großschreibung, anderenfalls werde ich mir das weitere Lesen nicht antun.

Hallo Bruno,

Zitat von bigpen

...
5. Das Addon-Fenster von Firefox öffnet sich und Adobe will eine DLM-Erweiterung installieren. Abgebrochen.
...
Diesmal erlaubte ich das Installieren der Erweiterung (5.).
Als Nächstes öffnete sich SuRun mit der fragenden Meldung, eine downloadmanager.exe benötige administrative Rechte zur Installation.

Ich fang mal hinten an:
Ich schrieb ja schon, daß durch Einschränkung der Benutzerrechte der wichtigste Grund zu suchen sein wird, warum ich den DLM hier nicht erhalte. Was du aber getan hast ist, der Datei, die vom Namen her ja bereits unzweideutig ausdrückt, was sie tut, administrative Rechte zu geben, indem du in SuRun die Abfrage bejahst. Damit öffnest du diesem Schrott die Schleusen und folglich ist er da.

Also verneine die SuRun-Abfrage. Um es noch mal deutlicher zu machen: Ich erhalte nach Klick auf den gelben Button "installieren" den Download der Dateien, die auch bei Computerbase zum Download angeboten werden (und nichts mehr), auch die Größe paßt. Und noch eine Information, die ich mir gerade angesehen habe: Die Downloadlinks von Computerbase führen zu einer Downloadadresse von Macromedia (Teil beziehungsweise Besitz von Adobe). Also warum nicht gleich von dort holen?

Unterschied zwischen mir und dir ist aber auch das Öffnen des FF-Addon-Fensters. Ich habe mir das jetzt noch einmal in einer virtuellen Maschine angesehen und ich glaube, ich habe jetzt den Knackpunkt gefunden. In about:config habe ich die Variable xpinstall.enabled auf false gesetzt; Erweiterungen werden grundsätzlich von als XPI-Dateien herunter geladen und offline installiert. Infolgedessen erscheint der gelbe Warnbalken von FF am Kopf der Seite und nichts geht mehr.

Ich hatte in der bisherigen Diskussion diese Variable vergessen. Ich hatte aber gleichwohl vorgestern geschrieben, daß ich mit FF nur das ActiveX-Control herunterlade und das Plugin mit IE. Also sozusagen über Kreuz, und dabei wird wie auch schon geschrieben sowohl der McAfee-Scan gar nicht erst angeboten und der DLM (mitsamt zugehörigen Erweiterungen für den jeweiligen Browser) kommt ebenfalls nicht mit (wie du oben gesehen hast, ist es ja ein eigener Installer). Und nunmehr erinnere ich mich auch wieder daran, daß ich diese Lösung deswegen (schon vor langer Zeit) gewählt habe, weil mit meiner xpinstall-Einstellung das Plugin im FF nicht von der Seite zu holen ist. Alternativen sind die hier aufgeführten Links.

Also - in der Hoffnung, nicht noch etwas übersehen zu haben -, der entscheidende Punkt ist die Vorgehensweise, Plugin und ActiveX mit dem jeweils "falschen" Browser herunter zu laden. Die zahlenmäßig weit überlegen Menge der Windows-Benutzer unter den PC-Benutzern kann ohne irgendeinen Aufwand an Installation zusätzlicher Software somit den Flash-Player von der Originalseite (und von diesem Credo rücke ich nicht ab) schadstofffrei erhalten.