Vielleicht sollte ich fairerweise auch erwähnen, das mein XP keine Anfragen von svchost.exe & co rein- oder rauslässt, sondern nur lokal mit bind kommunizieren darf, der Browser unter anderem, eingeschränktem Nutzer läuft und noscript aktiv ist.
Und selbst das bietet dir keinen 100%igen Schutz. Ich persönlich halte es für fahrlässig heute noch win XP einzusetzen. Aber das muss jeder für sich entscheiden.