Hallo,

hab bei einigen Rechnern mit vnc das problem, dass vnc angeht, also jemand sich trotz kennwort auf die rechner schaltet, dann ausführen öffnet und die url eintippt:

http://sip1.voipkosovasite.com/en.bla

"bla" hab ich ersetzt, nicht dass ihr euch was runterladet oder so. zum glück hat der user keine adminrechte und das installiere geht daneben.

hab schon nach der url gegoogelt aber find kein hinweis dass andere auch betroffen sind.

http://www.threatexpert.com/report.aspx?uid=cc6f1d6b-acb6-4fd4-8369-1986ec4fc0eb

Filename(s) File Size File MD5 Alias
%System%\FILE.exe 312.832 bytes 0x70C60323FD6AFB1BECEC75665F4D1EAA Worm.RBot.Gen.19 [PCTools]Backdoor.Win32.Rbot.gen [Kaspersky Lab]W32.Spybot.Worm [Symantec]W32/Sdbot.worm.gen.g [McAfee]WORM_RBOT.GEN [Trend Micro]
* The following Host Name was requested from a host database: sip.voipkosovasite.com


Aber da ginge sicher keine VNC an.

Wenn VNC an ist, dann kannst du nachverfolgen, wer (IP) sich eingeloggt hat (Ereignisanzeige und TCPView).

Wenn PW ändern nichts hilft und er dich immer wieder findet, bei wechselnder IP, hast du sicher ne Backdoor drauf. Idealerweise neuinstallieren.