bitte wozu brauch ich noch eine routerfirewall, wenn es mit meiner momentanen konfiguration eher unwahrscheinlich ist, wieder schadcode auf den pc zu bekommen?

hier bin ich überfordert.

von der seite die du verlinkt hast:
Windows-Dienste sicher konfigurieren und abschalten (Windows 7/Vista/XP/2000) - www.ntsvcfg.de

W32Blaster/RPC-Patch:
Wichtig ist, das bei Verwendung von Windows 2000/XP der Rechner nicht eher mit Netzwerken oder dem Internet verbunden wird, bevor nicht sichergestellt ist, das die Lücke im RPC (Remote Procedure Call, Port 135) geschlossen wurde. Hierzu ist der entsprechende Patch OFFLINE* zu installieren:
=> Microsoft Security Bulletin MS04-011 : Security Update for Microsoft Windows (835732)
Welcher RPC-Patch (noch) fehlt oder ob er korrekt installiert ist, kann man folgendermaßen überprüfen:
=> How to Use the KB 824146 Scanning Tool to Identify Host Computers That Do Not Have the 823980 (MS03-026) and the 824146 (MS03-039) Security Patches Installed
(* von einem nicht kompromittierten / nicht befallenen Windows-System oder von einer Linux-Distribution (z.B. einer Knoppix-CD) aus den Patch downloaden.)


muss ich wirklich diese prüfung durchführen oder hab ich den patch nicht eh schon drauf? ich nutze SP3.

ach ja, nach dem ausführen des svc2kxp-scripts ist der Webclient in services.msc auf Status: wird beendet. ich kann ihn dort weder starten noch beenden. trotz mehrmaligen neustarts. soll ich den start des Dienstes in Msconfig deaktiviern?

nochmal ein liebes

Dankeschöön!

zwischendurch :)

naja, wenn ich aber ne datei mit passwörtern habe und in der lage wäre den browser verlauf auszulesen könnte ich ja probieren ob eines der passwörter passt denn den usernamen könnte man ja immerhin auslesen, es gibt ja auch malware die screenshots macht.
wenn du nen trojaner, backdoor oder was auch immer auf dem pc eines "opfers" instalieren kannst, kann man quasi alles machen, es kommt halt drauf an, wie ausgeklügelt die malware ist.
und die zwischenablage auszulesen ist auch kein problem. also wäre es eig relativ wurscht ob du die passwörter kopierst oder eingibst
die router firewall ist wichtig, da der router unabhängig vom pc läuft kann er evtl. einen infizierten pc hindern ungewollte aktionen zu machen.
bei den windows diensten musst du nichts mehr instalieren, sondern einfach nur das tool ausführen um die dienste automatisch zu konfigurieren, mit der methode 2.

also wäre die drag&drop-methode wohl am sichersten? mein browserverlauf wird täglich gelöscht, mit schließen des Browsers. die datei mit passwürtern muss er ja erstmal finden. ich würde sie ja auf einer andern partition als die XP-partition ablegen und ich würde sie auch nicht "Passwörter" nennen, sondern bspw. "Muttis Rezepte".

ich hab mit der 2. Methode konfigureruen lassen. jetzt ist aber noch alg.exe und sched.exe aktiv (seh ich in Prozesse). laut der webseite des scripts sollen diese ports aber geschlossen sein:
"alg - Beenden von alg (Port >3000)"
"Port 1025 - Taskplaner (scheduler)"
sched.exe ist ja der Taskplaner und der ist deaktiviert wenn ich services.msc aufruf. dennoch ist die sched.exe aktiv in Prozesse.

wie ist es hiermit:
"Port 137..139 - NetBios (kann in "TCP/IP-Eigenschaften -> [x] NetBIOS deaktiviert" abgeschaltet werden)"
wie komm ich dahin wo ich es abschalten kann? in service.msc ist tcp/ip-Netbios-Hilfsprogramm noch aktiv. ist es das?

und wie schließ ich dieses:
"Port 445 - SMB, wird für Netzwerkfreigaben über TCP/IP benötigt (kann mit Hilfe der Option "3" entsprechend dem Parameter "/all" geschlossen werden)" ?

ich möchte jetzt wirklich alles richtig machen und alle ports die nicht gebraucht werden, schließen. darum frag ich nochmal genau nach.

nein, wie gesagt das auslesen der zwischenablage ist ja problemlos möglich.
es ist daher egal wie du deine passwörter eingibst.
obwohl ich bei oninebanking auf nen card reader setzen würde, der hat nämlich ne eigene tastatur, da kann man nichts mit loggen.
du kannst auch mal methode 3 versuchen, falls es da probleme gibt, dann wähle restore und dann methode 2
ich hatte die zweite vorgeschlagen da es doch den ein oder anderen gibt wo dann ein wichtiger dienst fehlt, aber probiere sie ruhig, starte dann neu.

per drag&drop kommt doch gar nichts in die zwischenablage. das ist nur bei copy/paste. wenn du drag&drop machst, dann hast du im Explorer-Kontext das Feld "Einfügen" grau. du kannst nichts einfügen, also ist nichts in der zwischenablage gespeichert. oder seh ich das falsch?

das mit drag and drop hatte ich überlesen, weis ich auch nicht ob das auslesen dort schwieriger oder leichter ist.
ich geb meine passwörter per tastatur ein, dass hat bisher immer geklappt und gereicht.
wegen dem dienst in msconfig, ja den kannst du beenden.

muss ich nach jedem update mit der install-cd das script für die abschaltung der dienste wieder ausführen?

was meinst du mit update mit der install cd?

wenn man die xp installations CD einlegt kann man entweder das BS neu aufspielen oder ein update machen, wo alle Windows Dateien neu überschrieben werden. beschädigte oder verloren gegangene Windows dateien werden dadurch ersetzt.

und wieso solltest du diese funktion nutzen.
du hast ne backup software, wenns probleme gibt wird die genommen und ein backup eingespielt.

Hallo,
ich kann keine video-streams mehr anschauen. sie buffern kurz, spielen dann für ca 5 sekunden ab, dann bleiben ton und bild stehen. kann es an der Ausführung des scripts svc2kxp liegen und dass jetzt ein dienst den ich dazu brauch nicht läuft?

nein, hab da zumindest noch nie von solchen problemen gehört und wüsste nicht was das verursachen sollte.
schon mal flash player de und neu instaliert? wenn nicht halt das backup zurück speilen, dafür ists ja da.