@ruebe
hoffe dass du dein problem inzwischen lösen konntest denn ich kann dir auch nicht konkret weiterhelfen, hier aber einige nützliche infos und links:
Default processes on Windows 2000
http://www.jsiinc.com/SUBI/tip4000/rh4079.htm Spybot Search & Destroy
http://www.safer-networking.org/ Personal Firewalls
http://www.sygate.com http://www.zonealarm.com tips:
1. original Admin account umbenennen in etwas das nicht nach admin klingt (zb fritz, hans, whatever)
2. dummy Administrator account einrichten mit 20+ stelligem Passwort. dieses account sollte null und nichts machen dürfen und dient lediglich dazu script kiddies zu beschäftigen.
3. mit dem echten admin account nicht surfen oder mailen.
3. guest account deaktivieren.
4. keine ordner/dateien freigeben. und wenns denn doch sein muss berechtigungen vorher überprüfen!
5. software sollte ausschliesslich vom admin installiert werden.
6. bei jeglicher art von wartung oder installation die maschiene vom netz nehmen (stecker raus).
7. outlook express und IE nicht benutzen. diese programme (und natürlich der IIS alptraum) sind die nummer 1 viren-verbreiter schlechthin. es gibt genügend alternativen (aka firebird, thunderbird, mozilla etc).
8. firewall installieren.
9. regelmässig logfiles anschauen.
10. alle dienste auschalten (auf 'deaktiviert' stellen!), dann einen um den anderen wieder einschalten bis windows läuft (siehe link oben: w2k processes).
hinweis: bevor man mit punkt 10 rumexperimentiert boot-disk erstellen!!! kann sein dass windows nachher nicht mehr läuft. in den logs findest du dann infos welche dienste windoof umbedingt braucht resp. warums nicht mehr tutet.
das sicherste wäre natürlich windoof nicht mehr zu verwenden und durch Linux oder so zu ersetzen.
aber das ist wohl nicht jedermanns sache, leider.
hth
gruss
Steven