Die nachfolgend aufgeführten Tipps lassen sich wie beschrieben mannuell ausführen. Alternativ gibt es auch das Tool "XPAntiSpy".
Das Tool wurde von einem User aus der "CC-Community" (CosmoConner´s Board) entwickelt. Es ist nichts anderes als die grafisch und automatisierte Umsetzung der unten genannten Tipps.

Mit dem Tool sollte man allerdings sehr vorsichtig umgehen. Einfach alles zu deaktivieren, was das Tool so bietet kann sehr schnell zu Problemen führen.
So verlangsamt die Option "Auslagerungsdatei beim Herunterfahren löschen" das Herunterfahren natürlich merklich. Die Option "Schnelles Herunterfahren aktivieren" sollte ebenfalls mit Vorsicht angewand werden, nicht selten hat dies zur Folge, dass die Registry beschädigt wird und das System nicht mehr startet.
Aber vorallem die Optionen zum deregistrieren von einzelnen System-DLL´s ist gefährlich, da anschließend die Aktivierung des Betriebssystems genauswenig möglich ist, wie die Installation von ServicePacks. Auch den "Taskplaner" sollte man nicht so einfach deaktivieren. Manche Virenscanner realisieren darüber die geplanten Updates der Virendefinitionsfiles.

zum Download .... (deutsch / enlisch)  

Nachfolgend ein paar Funktionen die aber unter gewissen umständen Sinn machen könnten, wenn man sie deaktiviert.
 

Nicht unbedingt in die Kategorie der Spionage fällt der Nachrichtendienst. Doch in letzter Zeit häufen sich unerwünschte Werbebotschaften auf dem PC, die sich über die NET SEND Funktion verbreiten. Deshalb wurde in die Version 3.72 von XP Anti Spy die Option zum Deaktivieren des Nachrichtendienstes integriert.

Um den Nachrichtendienst von Hand zu deaktivieren geht man in der SYSTEMSTEUERUNG auf die VERWALTUNG und beendet unter DIENSTE den NACHRICHTENDIENT. Die Startart auf DEAKTIVIERT zu stellen sollte man nicht vergessen, da der Dienst sonst beim nächsten Systemstart wieder aktiv ist.
 

Das monatlich aktuallisierte Tool zum entfernen bösartiger Software sendet unter Umständen Daten an Microsoft.

Nach der Erkennung und unter umständen der Entfernung von bösartiger software wird das Ergebnis in einem Bericht angezeigt, der auch unter "%WINDIR% Debug" als MRT.LOG abgelegt wird. Außerdem wird für den Fall, dass ein Schädling entfernt wurde, ein Bericht an Microsoft gesendet.

Wer dies verhindern möchte, kann unter "HKEY_LOCAL_MACHINE Software Policies Microsoft MRT" einen neuen REG_DWORD Wert mit dem Namen "DontReportInfectionInformation" anlegen und ihm den Wert "1" zuweisen.
 

Der UPnP-Dienst (Universeller Plug & Play-Gerätehost) ermöglicht es, den Computer als Host für universelle Plug & Play-Geräte einzurichten.

Mancher mag mit Universal Plug and Play (UPnP) die Fernsteuerung von Haushaltsgeräten assoziieren. Jedoch hat Microsoft dieser Technik längst weitere Aufgaben zugedacht: So sprechen moderne Windows-Versionen "diese Sprache" auch in lokalen Netzen, um dort beispielsweise Dienstleister wie Router aufzuspüren, die eine Verbindung zum Internet herstellen können. Auf UPnP-Pakete reagieren beispielsweise die von Microsoft in modernen Windows-Versionen gelieferten Module zu gemeinsamen Nutzung des Internet-Zugangs.

Mit XP Anti Spy ist es möglich, diesen Dienst zu deaktivieren, da es kurzzeitig einen Bug gab, durch den es möglich war über einen Pufferüberlauf in den UPnP-Modulen von Windows XP Code in das System einzuschleusen. Da der UPnP-Code als privilegiertes Systemmodul läuft, kann ein potentieller Angreifer so die komplette Kontrolle über ein System unter XP gewinnen.
Die zweite Lücke lässt sich laut Microsoft benutzen, um den jeweiligen Client-Computer lahm zu legen oder sogar verteilte "Denial of Service"-Angriffe gegen Web-Sites zu starten. Diese Variante setzt nicht einmal XP auf dem Client voraus; es genügt schon, wenn auf dem jeweiligen Windows-PC die mit XP gelieferte Software für den gemeinsamen Internet-Zugang läuft (Internet Connection Sharing, ICS).

Aus diesem Grund ist es mit XP Anti Spy wie gesagt möglich, den UPNP-Dienst zu deaktivieren. Mitlerweile ist dies aber eigentlich nicht mehr nötig, da entsprechene Patches von MICROSOFT diese Sicherheitslücke geschlossen haben.

Um den Dienst manuell zu deaktivieren geht man in der SYSTEMSTEUERUNG auf VERWALTUNG und deaktiviert unter DIENSTE den Dienst "Universeller Plug & Play-Gerätehost" und stetzt die Startart auf DEAKTIVIERT.

Die automatische Fehlerbenachrichtigung sendet bei einem Fehler oder Programmabsturz eine Email an Microsoft, damit sich die Entwickler dem Problem annehmen können. Welche Daten genau übermittelt werden ist auch hier nicht bekannt.

Unter Systemsteuerung - System - Erweitert - Fehlerberichterstattung gib es 2 Optionen:
Aber bei kritischen Fehlern benachrichtigen auf AUS 
Fehlerberichterstattung deaktivieren auf AN
 

Die Uhrzeitsynchronisation fragt über einen Internetserver die aktuelle Uhrzeit ab und gleicht damit die interne Systemuhr der Zeit des Servers an, was allerdings genau übermittelt wird ist jedoch nicht klar. Die Gefahr ist hier jedoch wahrscheinlich geringer.

Unter Systemsteuerung - Datum und Uhrzeit - Internetzeit die Option Automatisch mit einem Internetzeitserver synchronisieren auf AUS
 

Der MediaPlayer hat einige integrierte und standardmäßig aktivierte Funktionen, für deren Benutzung eine Kontaktaufnahme mit Microsoft unerlässlich ist, auf die man aber in den meisten Fällen ohne weiteres verzichten kann und auch sollte

Unter Extras - Optionen - Player gibt es 3 Optionen:
Codecs automatisch downloaden auf AUS
Identifikation des Players durch Internetsites zulassen auf AUS
Lizenzen automatisch erwerben auf AUS
 

Der Internet Explorer ist schon von Haus aus für eine Kontaktaufnahme mit Microsoft prädestiniert, da für seine Nutzung eine Internetverbindung eigentlich Vorraussetzung ist und der Browser somit normalerweise in keiner Firewall gesperrt ist (außer es wird ein Konkurrenzprodukt bevorzugt) und alleine schon deswegen sollten alle vorhandenen Optionen zur Kontaktaufnahme unterbunden werden.

Unter Extras - Internetoptionen - Erweitert gibt es 3 Optionen:
Passives FTP verwenden auf AN (wenn DSL vorhanden)
Automatische Überprüfung auf Aktualisierung von Internet Explorer auf AUS
Integrierte Windows Authentifizierung aktivieren auf AUS
 

ALEXA ist eigentlich gar keine Spyware. Bei der Windows Funktion "Verwandte Links Anzeigen" im Internet Explorer wird hier lediglich die aktuelle Seite als Suchanfrage an die Internet-Seite von ALEXA.com übergeben.
Allerdings gibt es von ALEXA tatsächlich auch eine Toolbar für den Internet Explorer, die verschiedene Informationen zum Surfverhalten ausspioniert. Diese Toolbar muss allerdings vom Benutzer explizit installiert werden und hat nichts mit der Funktion "Verwandte Links Anzeigen" zu tun.

Wer die Funktion trotzdem deaktivieren möchte, kann dies unter HKEY_LOKAL_MACHINE Software Microsoft Internet Explorer Extensions c95fe080-8f5d-112d-a20b-00aa003c157a. Hier den Schlüssel "Extensions" samt Unterordnern löschen.
 

Microsoft hat einen so genannten Support-User fest ins System integriert, der über die Remote-Funktion auf den Rechner Zugriff hat. Ob und in welche Umfang Microsoft über diesen Account wirklich Zugriff auf das System hat ist allerdings nicht klar.

Unter Systemsteuerung - Verwaltung - Computerverwaltung - Lokale Benutzer und Gruppen - Benutzerden Benutzer MSSupportuser löschen.
 

Wer den Messenger nicht benötigt, sollte ihn komplett entfernen, da auch dieser Daten an Microsoft gesendet werden könnten- selbst wenn er nicht genutzt wird. Wer sich nicht sicher ist, ob er den Messenger später einmal benötigen sollte, kann auch einfach die Datei msmsg.exe im Ordner WINDOWSMESSENGER inmsmsg.exe.alt umbenennen – damit wird der Messenger deaktiviert.

Unter Start -Ausführen folgendes eingeben:
RunDLL32 advpack.dll,LaunchINFSection %windir%INFmsmsgs.inf,BLC.Remove
 

Mittels dieses Befehls kann man überprüfen, ob die Windowsinstallation bereits Aktiviert ist oder nicht. Während der Eingabe des Befehls sollte man nicht online sein, da sonst Daten an Microsoft übertragen werden.

Unter "Start" - "Ausführen" den Befehl %systemroot%system32oobemsoobe.exe /a eingeben