Ah, ich lese gerade, ein 401 wird trotzdem erst einmal zurückgegeben. Dann kann es schon mal kein grober Konfigurationsfehler in der .htaccess-Datei sein und Module müssen auch alle geladen sein.

baisc_auth im 2.0er branch in der Original-Distribution – wer weiß, was xampp da modifiziert – (ich habe jetzt keine Lust mich im 2.2er branch durch mehrere Dateien durchzuwühlen) gibt unter folgenden Umständen bei Fehlern keinen 401:

if (!(conf->auth_authoritative)) {
        return DECLINED;

if (!conf->auth_pwfile) {
        return DECLINED;
    }

und in ein paar anderen Fällen wird 'NULL' zurückgegeben. Kann deine Passwort-Datei also nicht gelesen werden, kann auch ein 500er kommen. Eigentlich hatte ich in diesem Fall zwar einen 401er im Kopf, aber das habe ich dann wohl verwechselt.

Wie sieht denn jetzt deine korrigierte AuthUserFile-Direktive aus?

AuthUserFile "c:/programme/pfad/.htpasswd"

Wobei XAMP da ja wieder etwas emuliert/modifiziert, sodass physische Pfade im Unix-Stiel /var/www/... möglich sind...