Hallo lliebe fh-community,
ich habe momentan das Problem, dass mein Rechner Jede Stunde auf diese Url verbindet: http://208.73.210.27/gnab/servlet/GnabMessageServlet das Programm das dies tut nennt sich gcs.exe es läuft unter dem Benutzer System und liegt im Verzeichniss C:\Programmfiles\Medion\medionbox\programm\gcs.exe . Diese Url sieht nicht besonders seriös aus, und ich denke, dass ich mit einem Bot infiziert bin. Weiß jemand genaueres zu diesem Prozess und ob er gefählich oder nicht ist?
mfg

schau im autostart und registry nach
such in der regestry nach der url

entferne die einträge die damit iwas zu tun haben o.ä.

Ich werde das direkt mal versuchen jedenfalls danke für den Tipp. edit:\ Habe den link gefunden, allerdinbgs nur unter inetexplorer\typed urls. Für weitere Vorschläge bin ich offen.

Ja schon merkwürdig :)
Hab selbst mal ein wenig gegooglet und ein paar Sachen dazu gefunden ...
Der Prozess hat normalerweise etwas mit Medion Produkten zu tun ( Hast ein MEDION PC oder ähnliches?)
__________________________________________________ ____________________________
Weiterhin könnte es auch ein Wurm Namens Tanatos sein.
Das Removal Tool findest du hier : Tools zur Virenbekämpfung (http://www.kaspersky.com/de/removaltools?vtopen=146410248#open)

Kannst du die exe nicht einfach im abgesicherten Modus ohne Netzwekanbindung löschen ?
Ps: Kannst ja einfach mal Wireshark mitlaufen lassen, wenn sich die exe verbindet.
Somit kannst du genau nachvollziehen welche Pakete ein/aus gehen...

LG br00_pwn

Ja, der Prozess läuft auf meinem alten Medion Laptop.

Deinstallier mal jede Medionsoftware und schau danach ob er sich wieder verbindet.
Wenn ja lösch die gcs.exe mal aus dem Ordner raus.

Also wenn du den Prozess sehen kannst ist es wahrscheinlich nichts schlimmes.
Außer der Bot wäre made by noob xD
Aber würde auch sagen lösche einfach die .exe, wenn es dich stört, dann sollte es ja aufhören ;)