Nochmals ein herzliches Dankeschön für eure Beteiligung bzw. für eure Unterstützung zu diesem Thema 
Zunächst einmal würde ich gerne erklären, wieso ich 3 verschiedene Benutzer auf dem Rechner habe. Wen das nicht interessieren sollte, einfach den Absatz überspringen:
Nun, ich habe Jahre lang immer nur einen Nutzer auf dem Rechner gehabt, sprich den Adminnutzer. Zudem habe ich bei diesem stets die UAC deaktiviert. Mittlerweile habe ich im Internet so einiges Negatives über dieses Verhalten gelesen und so habe ich mir gesagt, dass ich bei der nächsten Systemneuinstallation den Grundaufbau nochmals gründlich überdenke. Soweit ich aus einigen Beiträgen in verschiedenen Foren entnehmen konnte, kann die UAC sehr hilfreich sein, sofern man sich Viren, Tojaner usw. einfängt. Im Idealfall müsste man lediglich den Benutzer, der befallen wurde, löschen und schon sei der PC wieder unverseucht.
Vor ein paar Tagen war es dann soweit und ich habe mein System neu aufgesetzt.
Nun besitze ich einen Adminuser, den ich im Grunde kaum bis garnicht verwende.
Einen Standarduser für die Uni und einen weiteren Standarduser für Spiele oder zum ausführen unseriöser Programme, Tools und zum besuchen verschiedenster Internetseiten.
Die Trennung der beiden Standarduser in Spiele und Uni habe ich deshalb so gewählt, damit ich einen aufgeräumten, sauberen Arbeitsbereich für die Uni habe und ich nur ungern diesen User löschen möchte, wenn es zu einem Befall des Systems kommen würde. Den Standarduser "Spiele" zu verlieren interessiert mich recht wenig.
Die strickte Trennung dieser beiden Konten verläuft auch recht gut. In der Regel logge ich mich täglich in den Spiele-User ein und surfe im Netz auf allen möglichen Seiten. Checke zwischendruch meine Emails und manchmal besuche ich Seiten, die für die Fortbildung in der Uni relevant sind. Jedesmal den User wechseln zu müssen, um einzelne Tabs im Uni-Konto zu speichern wäre äußerst mühsam und aufwendig, finde ich. Deshalb versuche ich, dass sich zumindest die beiden Standardkonten ein und das selbe Firefox-Profil teilen können, sodass ich sämtliche Lesezeichen und auch die Chronik immer in beiden Konten zur Verfügung habe. Das Adminkonto benötigt nicht zwingend das gleiche Firefox-Profil.
Nun back to Topic:
Ich scheine wohl gewisse Sicherheitsaspekte nicht ganz zu verstehen, da ich nicht nachvollziehen kann wieso es Gefährlich ist einen Ordner auf Partition p:\Firefox-Profile zu erstellen, bei dem die Standarduser Uni und Spiele die Erlaubnis bekommen zu lesen und zu schreiben. Auf diese Weise würde ich doch den Browser immernoch ganz normal als Standarduser starten können bzw. ich könnte mir weiterhin Sicher darüber sein, dass Malware nicht aus dem jeweiligen Standardkonto ausbrechen könnte und sich bspw. c:\windows oder gar die Registry einnisten kann.
Zur Alternative, FF-Protable:
Also wenn ich das nun richtig Vestanden habe besteht neben der Protabilität der wesentliche Unterschied zwischen der Portablen und der installierten Version darin, dass sich die installierte Version als Standardbrowser in die Registry einträgt. Somit bräuchte ich nur die Registry der jeweiligen Benutzerkonnten anzugleichen, sodass die portable Version, die ich bspw. auf p:\FF-Protable speicher als Standardbrowser angesehen wird. Auf diese Weise könnte ich dann ein Firefox-Profil für die verschiedenen Standarduser anwenden? Und wenn ja, wieso besteht dann hier nicht das selbe Sicherheitsrisiko wie beim Anpassen der Benutzerrechte für dieses p:\Firefox-Profile Verzeichnis?
Nochmals Danke für eure Unterstützungen und Erklärungen.
grüße Pushi
