Taskmanager + Prozesse problem

[Smoky]

hallo,

ist dieses Programm gut? ich habe ein Problem, dass ich nicht mehr steuern kann und ich befürchte, dass mein OS bald hinüber ist.

Habe 29 Prozesse im Taskmanager und leider kann ich nur zu 4 prozessen sagen: "aha ja das benutze ich grad..."

Mein computer ruckelt, manchmal reagiert er garnicht und sowas halt ...

hab in letzter zeit viele trial programme installiert /deinstalliert, aber deshalb viren o.ä. ??

habe mal dieses ad-aware drüber laufen lassen (trial version = keine vollen funktionen) und der hat 28 sachen oder sowas gefunden...

also bringt es was wenn ich mir diesen taskmanager UND ad-aware kaufe?

oder gibt es eine andere gute kombination?...

mein antivirus programm: Norton 2003 (steige erst nächstes jahr Juli um, wegen lizenz )

mfg smoky

danke im vorraus

[Thanks-and-Goodbye]

Wer an Tasks und Prozessen herumpfuscht, sollte wissen, was er tut und sich nicht auf ein Klickibuntiprogramm verlassen.

Statt auf das ultimative "ich klick auf einen Button und mein Computer ist wieder heile"-Programm zu hoffen (sowas gibts nämlich nicht) solltest du mal Brain 1.0 herunterladen und ausprobieren.

Alternativ empfehle ich, dass du mal ein Logfile von hijackthis hier postest, dann können wir sehen, was sich an aktiven Prozessen (ob gewünscht oder ungewünscht) auf deinem Rechner tummelt.

Links zu dem Programm hat hades in der Linkliste Security zusammengetragen.

[hades]

@Smoky:

Wozu willst Du Geld ausgeben?

Schau Dir den Process Explorer von SysInternals an.

(Link siehe Chiefs Linkliste im Anwendungsforum bzw. die Linkliste aus dem Windowsforum)

Dann die Kombination SpyBotSD und Adaware (Freeware).

Sowie HiJackThis zur weiteren Analyse.

Ich tendiere aber eher, aus Zeitgruenden, zu einer frischen Windows-Installation. Dort kommt nur das rauf, was wirklich benoetigt wird.

Zum Testen solltest Du Dir ein Testsystem aufbauen und nicht dafuer die Arbeitsmaschine nutzen.

[Smoky]

hallo,

erstmal danke für die zahlreichen tips !

Habe leider kein geld um ein testsystem aufbauen zu können bzw müsste ich mir ja einen 2. rechner anschaffen...bisher konnte ich eigentlich alle probleme lösen aber letzendlich scheiterte es immer wieder ...und dann hilf nur noch

"format c"

habe en logfile machen lassen von hijackthis...

Logfile of HijackThis v1.99.1

Scan saved at 15:33:19, on 23.11.2005

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe

C:\Programme\Norton Internet Security\NISUM.EXE

C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe

C:\Programme\ATI Technologies\ATI.ACE\cli.exe

C:\programme\powerstrip\pstrip.exe

C:\WINDOWS\System32\LVCOMSX.EXE

C:\Programme\Logitech\Video\LogiTray.exe

E:\steam\steam.exe

C:\Programme\MSN Messenger\MsnMsgr.Exe

C:\Programme\Logitech\Video\FxSvr2.exe

C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe

C:\Programme\FRITZ!DSL\IGDCTRL.EXE

C:\Programme\Norton Internet Security\ccPxySvc.exe

C:\Programme\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\System32\svchost.exe

C:\Programme\ATI Technologies\ATI.ACE\cli.exe

C:\Programme\ICQLite\ICQLite.exe

C:\Programme\Mozilla Firefox\firefox.exe

C:\Dokumente und Einstellungen\$m0kÃ\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"

O4 - HKLM\..\Run: [sSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime

O4 - HKLM\..\Run: [PowerStrip] c:\programme\powerstrip\pstrip.exe

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe

O4 - HKCU\..\Run: [steam] "e:\steam\steam.exe" -silent

O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\RunOnce: [iCQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot

O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe

O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe

O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15015/CTSUEng.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15016/CTPID.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPxySvc.exe

O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Programme\Norton Internet Security\NISUM.EXE

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

[cane]

Auf den ersten Blickerkenne ich keine Malware, handelt sich aber wohl um einen üblich verfrickelten Zockerrechner, deswegen ein paar Tiips:

1. Der Administratoraccount ist zum Administrieren da und nicht zum Surfen und Zocken.

2. Norton ist der letzte Mist, lieber einen vernünftigen Virenscanner wie AVG installieren - der kostet auch nur die Hälfte an Performance.

3. Die ganzen unsinnigen Autostarts rausnehmen (steam, logitech...)

4. Wofür braucht man Powerstrig und das ATI-Tool gleichzeitig? Ach ja - ihr seht die 2,5 Frames Unterschied...

5. Wieso läuft Symantec gleichzeitig mit Norton?

mfg

cane

[Thanks-and-Goodbye]

5. Wieso läuft Symantec gleichzeitig mit Norton?

Norton: Programmname, Symantec: Hersteller. Also sind da Doppelnennungen von Norton und Symantec normal.

BTW: ich wundere mich, dass du aus Geldsorgen keinen zweiten Rechner hinstellen kannst, wenn du dir Autodesk leisten kannst.

[allesweg]

Zumal ein 2. Rechner nicht mal nötig wäre. Bootloader, OS ein 2. mal drauf & wohlfühlen.

WinUpdate könnte auch mal nicht schaden.

[Smoky]

Auf den ersten Blickerkenne ich keine Malware, handelt sich aber wohl um einen üblich verfrickelten Zockerrechner, deswegen ein paar Tiips:

1. Der Administratoraccount ist zum Administrieren da und nicht zum Surfen und Zocken.

2. Norton ist der letzte Mist, lieber einen vernünftigen Virenscanner wie AVG installieren - der kostet auch nur die Hälfte an Performance.

3. Die ganzen unsinnigen Autostarts rausnehmen (steam, logitech...)

4. Wofür braucht man Powerstrig und das ATI-Tool gleichzeitig? Ach ja - ihr seht die 2,5 Frames Unterschied...

5. Wieso läuft Symantec gleichzeitig mit Norton?

mfg

cane

1. ok

2. hab leider schon bezahlt für/bis juli 06

3. wird gleich gemacht

4. Powerstrip helligt den monitor per hotkeys auf ...das brauch ich in bestimmten ligen (ein muss für en zocker inner liga)

5. welches davon brauch ich den und welches nicht?

(6. Muss ati nicht starten, damit die einstellungen bleiben? wiederhergestellt werden?? )

mfg smoky

thx im vorraus

[Smoky]

hallo, habe glaube ich zulang für meinen vorrigen post gebraucht ...

@ chief: autodesk sagt mir nix, (nachgeguckt habe) 3ds studio ...ja damit hab ich mal letztes jahr gearbeitet...aber war mir zu kompliziert, als dass ich es mir gekauft hätte.

Bzw. ich wäre schon bereit 100€ von meinem gehalt auszugeben, wenn ich dann nicht dauernd probleme mit meinem rechner hätte.

Nur: ist es nötig 4-5 programme zu haben, damit der PC stabil läuft?

oder: wäre es nicht einfacher die platte zu formatieren?

@ allesweg: Ich denke, dass die option bei mir mehr probleme auslösen würde. ein 2. OS ? :eek ^^ Das wäre auch ne Geldsache von 139€ ?

aber mal zu den tasks:

kann ich wirklich ati cat. bei msconfig ausschalten??

und symantec auch?

mfg smoky

[hades]

Entruemple Deine AutoStart-Eintraege:

- LogiTray: raus

- LogiTech LVCOMSX.EXE: raus

- Steam: raus

- ATI Control Center: raus

- PowerStrip: raus

- MSN Messenger: raus

- ICQ Lite: raus

- Adobe Reader Schnellstart: raus

1. Teilweise unnoetig

und

2. koennen alle diese Programme bei Bedarf manuell gestartet werden

[Thanks-and-Goodbye]

@ allesweg: Ich denke, dass die option bei mir mehr probleme auslösen würde. ein 2. OS ? :eek ^^ Das wäre auch ne Geldsache von 139€ ?

Weia.... Ein Rechner, das gleiche System in zwei unterschiedliche Partitonen installieren. Ich bin zwar jetzt nicht der MS-Lizenz-Spezialist, aber da du immer nur ein System booten kannst, sollte das lizenzrechlich in Ordnung sein.

aber mal zu den tasks:

kann ich wirklich ati cat. bei msconfig ausschalten??

und symantec auch?

Aber sicher, wenn der Rechner nicht stabil läuft, schaltet man immer als allererstes den Virenscanner aus.

[Smoky]

hallo,

habe alles aus msconfig rausgenommen außer Symatec...habe dennoch 31 prozesse

Wenn das lizenzrechtlich wirklich klappt mit den 2 OS-Systemen dann klemm ich wirklich mal meine 2. HDD an

sollte ich sonstnoch was beachten? nochein Hijackthis log?

danke im vorraus

mfg smoky

[hades]

Mach mal noch ein Logfile von HiJackThis.

[dark_file]

Weia.... Ein Rechner, das gleiche System in zwei unterschiedliche Partitonen installieren. Ich bin zwar jetzt nicht der MS-Lizenz-Spezialist, aber da du immer nur ein System booten kannst, sollte das lizenzrechlich in Ordnung sein.

gibt auf keinen fall ein problem

selbst wenn du noch ein notebook dazu benutzt wär es nur eine lizenz da MS davon ausgeht das man immer nur mit einem zur gleichen zeit arbeitet

[hades]

dark_file: Das ist schlicht und ergreifend falsch.

Zurueck zum eigentlichen Thema.

Hier gehts nicht um Lizenzthemen, sondern um einen lahmen PC.

[cane]

Also wenn Du immer als Admin im Netz warst kann es auch sein das Du längst infiziert bist. Aktuelle Malware versteckt sich, sofern sie überhaupt erkannt wird, per rootkit-Funktionalität. Gibts unter *nix schon lange und ist bei MS-OS gerade richtig am kommen.

Ich habe in der letzten Zeit zwei 0days auf Clients entdeckt, waren beides Varianten von CWS die kein Scanner erkannte. Der Trend geht sowieso dazu Malware in Kleinauflage zu verbreiten um bei den Antimalware-Herstellern erst gar nicht in die Signaturen zu kommen.

Klappt auch ganz gut wie man hört und vor den Rootkits ist momentan noch kein MS-Admin gefeit, da es unter MS-OS schlicht noch keine vernünftige Software gibt die Rootkits erkennen könnte.

Meine Empfehlung daher:

- Nen Laptop zwischen Client und Internet hängen und schauen ob was verdächtiges rausgeht.

- Bei Zeitmangel sofortige Neuinstallation

mfg

cane

[LadyLu]

und vor den Rootkits ist momentan noch kein MS-Admin gefeit, da es unter MS-OS schlicht noch keine vernünftige Software gibt die Rootkits erkennen könnte.

:eek Schlicht schlecht informiert :eek

-----------------------------------------

RootkitRevealer

by Sysinternals

+

f-secure blacklight

by f-secure

---------------------------------------------------------

Diese beiden grandiosen Anwendungen stellen in Kombination zueinander derzeit einen würdigen Gegner im Kampf gegen die Rootkit-Plage dar. Nicht jedes kompromittierte System ist dem hoffnungslos ausgeliefert. Diese beide Tools haben ihre Stärke mehrfach unter Beweis gestellt und so manches Rootkit zu fassen bekommen. Zur endgültigen Beseitigung jedoch, bedarf es dann natürlich noch ein wenig mehr.

Wir sollten uns nicht fragen, welches tolle Tool beseitigt wohl die Infektion auf meinem Rechner, sondern welche sinnvolle Verhaltensmaßnahme hätte mich vor ihr bewahrt :hells:

Fazit: ein verseuchtes System ist und bleibt IMMER das Produkt von Schlampigkeit seitens des Users. Letztere liegt meist in einem Mangel an Wissen begründet. Der wiederum, führt zu fehlender Vorsorge, so dass eine notwendige, stete und gewissenhafte Systempflege verhindert wird. Eine Infektion mit Malware, gleich welcher Art also, ist lediglich das letzte Glied der Kette und eine Frage der Zeit.

Allerdings gehört ein System, welches einen zufriedenstellenden Dienst verrichten soll, auch aufgeräumt. Oder sieht´s bei dir zu Hause ähnlich aus Smoky :floet:

Also Leute, immer schön geschmeidig bleiben ...

Liebe Grüße :byby: eure LadyLu

[Smoky]

hallo,

also OS neuinstallen? *befürchtete hat* ...

aber naja jetzt weiss ich wiedernmal en bissle mehr.

Aber das mit dem Admin Account bringt echt was?....also nach der OS installation einen admin anlegen, mit dem alles WICHTIGE installieren und dann neuen account(?) anlegen und den als "auto-login-user" benutzen?

mfg smoky

[Amstelchen]

bzgl. admin account: ja. surfen im internet und ähnliche gefährliche spielereinen ist wie bungeejumpen mit gummiringerl - russisches roulette. es ist erfahrungsgemäss dann nur eine frage der zeit, bis der rechner unbrauchbar wird. ich würde mir an deiner stelle, solange du keine wichtigen bankkontodaten auf deinem rechner hast, keine weiteren sorgen machen und das ding einfach neu aufsetzen.

s'Amstel

[Smoky]

ok, an dieser stelle bedanke ich mir wohl erstmal und setz heut abend rechner neu auf...

thx @ all

werd eure ratschläge befolgen!

mfg Sm0ky

[allesweg]

Nicht einen Admin-Account zusätzlich anlegen. Einen eingeschränkten. Den Admin gibts doch so schon.

[hades]

@Smoky:

XP richtet waehrend der Installation wenigstens zwei Administratorenkonten ein.

Zum einen das Konto Administrator und zum anderen musst Du einen Benutzer waehrend der Installation angeben. Dieser wird auch mit Adminberechtigungen angelegt.

Installiere alles mit diesem angegebenen Benutzer und richte Dir danach einen eingeschraenkten Benutzer ein, der fuer die taegliche Arbeit, zum Surfen und zum Zocken genutzt wird.

Wenn etwas installiert werden muss, dann wechsel nur fuer die administrativen Taetigkeiten den Benutzer.

Du solltest auch regelmaessig ServicePacks und Sicherheitsupdates des Systems einspielen. Dabei auch IE-, Outlook Express-, Media Player- und DirectX-Sicherheitsupdates nicht vergessen.

Denn obiges HiJackThis-Log sagt, dass Du XP ohne Service Pack und mit der zur XP-Installation gehoerenden IE6-Version nutzt. Diese Versionsangaben stammen aus dem Jahr 2001, sind uralt und alles andere als sicher.

Aktuell derzeit:

- XP mit SP2 und danach bereits diverse Updates (ca. 30-40)

- IE 6 SP1 und danach wie bei XP diverse Updates

Schalte dazu den Dienst Automatische Updates ein und konfiguriere ihn.

Entweder ist dieser manuell ausgeschaltet oder dieser Dienst wurde leider - mit in diversen Zeitschriften hochgelobte Tools - ausgeschaltet.

[Smoky]

hi,

ein freund von mir meinte, dass die "angreifer" sich auch "weiterentwickeln" und so grade die mit den neusten "sicherheitsupdates" angreifen.

deshalb hatte ich nur 1-3 mal en sicherheitsupdate gemacht.

zu dem IE6 ...wusste net das man den auch updaten muss, da ich eh nur mozilla benutze...

aber eine frage: wieso werden 2 administratoren angelegt? ein Admin account sollte doch völlig ausreichen oder?

und welche einschränkungen sollte ich einstellen?...

mfg sm0ky *winCD such such such*

*EDIT: weiss jemand womit ich die mozilla favoriten sichern kann? finde die irgendwie nicht :eek *

[cane]

@LadyLu

Die Software ist mir schon bekannt, allerdings existieren einige Rootkits die nicht gefunden werden. Interessant in diesem Zusammenhang die aktuelle i'x und dieser Link: www.invisiblethings.org/papers/crossview_detection_thoughts.pdf

Wer glaubt ein Rootkit mit Klickibunti Software zu finden ist schlichtweg auf dem Holzweg.

Fazit: ein verseuchtes System ist und bleibt IMMER das Produkt von Schlampigkeit seitens des Users. Letztere liegt meist in einem Mangel an Wissen begründet. Der wiederum, führt zu fehlender Vorsorge, so dass eine notwendige, stete und gewissenhafte Systempflege verhindert wird. Eine Infektion mit Malware, gleich welcher Art also, ist lediglich das letzte Glied der Kette und eine Frage der Zeit.

[hades]

ein freund von mir meinte, dass die "angreifer" sich auch "weiterentwickeln" und so grade die mit den neusten "sicherheitsupdates" angreifen.

deshalb hatte ich nur 1-3 mal en sicherheitsupdate gemacht.

Dein Freund sollte sich besser informieren.

Bei XP ist das SP2 mittlerweile ein Muss.

wieso werden 2 administratoren angelegt? ein Admin account sollte doch völlig ausreichen oder?

und welche einschränkungen sollte ich einstellen?...

Das ist leider so.

Der Benutzer Administrator existiert immer.

Der zweite (Admin-)Benutzer bzw. weitere (Admin-)Benutzer wird/werden durch das XP-Setup erfragt und bekommt/bekommen (leider auch) Adminrechte.

Der Benutzer fuer die taegliche Arbeit wird als ein normaler Benutzer angelegt und wird beim XP-Benutzerassistenten als eingeschraenkter Benutzer gefuehrt.