Moin Sam,
kurze frage: was ist eigentlich mit
„überflüssigen Dienste“ gemeint?
Dienste, die unter Windows standardmäßig aktiviert sind und auf Kommandos aus dem Netz lauschen, obwohl normale User sie gar nicht benötigen. Der Windows-Nachrichtendienst, mit denen Administratoren ankündigen können, das sie über die Mittagszeit den Server runterfahren wollen, wäre so einer. Wird von Spammern gerne für Werbung mißbraucht.
Oder sämtliche Remote-Dienste, die eigentlich für Admins sind, damit sie nicht für jede kleine Einstellung zu dem jeweiligen Rechner laufen müssen. Oder der Index-Dienst. Oder oder oder . . .
wo sind denn die „$“-ordner?? 
Schau in der Verwaltung unter Freigegebene Ordner, da kannst du sie sehen. Das sind versteckte Freigabe für administrative Zwecke, d.h. sie sind (passwortgeschützt und nur für Administratoren) freigegeben, aber im Netzwerk nicht sichtbar.
Kannst du auch selber machen, in dem du an eine beliebige Freigabe das Dollarzeichen dranhängst. Ist im Netzwerk nicht mehr sichtbar, kann aber über vorhandene Verknüpfungen, durch direkte Eingabe in die Box unter „Ausführen“ oder über Mappings trotzdem geöffnet werden.
- Du arbeitest nie, nie, niemals als
Administrator. Auf keinem der Rechner!
das wurde mir schon geraten und ich hab es bereits umgesetzt.
Das ist das allerwichtigste.
allerdings wird das ein wurm oder trojaner der auf netzwerk
infizierungen spetzialisiert ist nicht stoppen oder?
Jain.
Ein Wurm könnte immer noch an deine Daten, aber kann weder ans Betriebssystem noch an die Programme, weil ein User da keine Schreibrechte hat. Insbesondere kann er dadurch nicht an die universellen Autostartmechanismen (also die, die für alle User gelten), sondern nur an die des Users.
Wenn du dich also als ein anderer User anmeldest (beispielsweise als Admin, weil du den Verdacht hast, das da ein Virus sein könnte), dann läuft der Virus unter diesem Benutzer nicht - wodurch man ihn wesentlich einfacher wieder los wird.
Die meisten Viren und Würmer versuchen es aber gar nicht erst, wenn sie keine Adminrechte haben. Die wissen, das sie unter eingeschränkten Account keine großen Chancen haben . . . bedeutet: beim nächsten Neustart sind sie wieder weg.
ja ich wollte eigentlich auf der netzwerk-hdd backups machen,
da es sehr komfortabel ist weil die hdd immer angeschlossen
und die datenrate hoch ist. aber das nütz nichts wenn das
backup am netzwerk hängt wenn ein virus dann einschlagen
würde… wäre die hdd auch infiziert.
Richtig.
Ein Backup im laufenden Zugriff ist Blödsinn. Nicht nur wegen Viren, auch wegen der Benutzer. 90% aller Datenverluste sind ausschließlich Dusseligkeit (aus Versehen auf Delete gedrückt - Ups! Der Mülleimer funktioniert im Netzwerk nämlich nicht!).
Ein Backup hat immer auf einem externen Medium im Schrank zu liegen.
Außerdem meine ich keine „normalen“ BackUps, sonder Systemimages. Mit einem speziellen Programm (Imager, mein persönlicher Favorit: Acronis Ture Image) wird damit das gesamte Laufwerk C mit Betriebssystem, Programmen und Einstellungen in eine einzige Datei gesichert.
Diese kann später (auch auf eine neue, leere Festplatte) zurückgeschrieben werden und ist sofort wieder Bootfähig mit allen Programmen und Einstellungen.
Damit wirst du im allerschlimmsten Ernstfall jeden Virus oder Wurm mit 100%iger Sicherheit absolut rückstandfrei los - und bist auch gegen sonstige Pannen (Amoklaufende Programme, sterbende Festplatten) gut gewappnet.
lg, mabuse