Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

TCPSVCS.EXE Netzauslastung Fehlersuche

Frage Microsoft Windows Netzwerk

Mitglied: infowars

infowars (Level 2) - Jetzt verbinden

03.06.2013, aktualisiert 10:05 Uhr, 1958 Aufrufe, 7 Kommentare

Moin, mein Win7-PC zeigt plötzlich eine hohe Netzauslastung ins Internet.
Mein erster Verdacht fiel auf den DNS-Client, doch der ist es nicht, trotz beenden des DNS-Clients bleibt die Last hoch.
Normalerweise dümpelt die Auslastung bei 0,1 bis 0,5, doch auf einmal diese hohe Auslastung.
Ein netstat bringt auch nichts auffälliges zum Vorschein. Virenscan ist negativ.
Der Rechner hängt direkt am Router, es sind keine weiteren PCs im Netz.
Auffällig ist das Sägezahnmuster, hier ein Screenshot des Taskmanagers:
bbb6022962701247db9ff0c16c50ee51 - Klicke auf das Bild, um es zu vergrößern
Wie gehe ich am besten bei der Fehlersuche vor ?
MfG
Mitglied: DerWoWusste
03.06.2013 um 10:05 Uhr
Moin.

Wie kommt es denn zu dem Fragetitel, hat die TCPSVCS.EXE diese Auslastung verursacht? Wenn ja, wie abgelesen? Und wo liegt diese .exe?
Bitte warten ..
Mitglied: infowars
03.06.2013, aktualisiert um 10:09 Uhr
Sorry, der Netlimiter Monitor sagt, es ist die TCPSVCS.EXE, die liegt in C:\Windows\System32\
Das die Auslastung auf 2,5 % geht, heisst Vollanschlag, da 2,5 Mbit/s max. Upload ist.
Bitte warten ..
Mitglied: DerWoWusste
03.06.2013 um 10:09 Uhr
Ok. Dann lad Dir mal procmon runter und monitore, was diese .exe genau tut. Du kannst Dunächst auch mit dem Resource Mointor (über den Taskmanager erreichbar) ablesen, welche Dateien diese exe anfässt (im Bereich "Disk").
Bitte warten ..
Mitglied: infowars
03.06.2013, aktualisiert um 11:34 Uhr
Scheint doch ein Virus zu sein, die Netzauslastung scheint auf System zurückzugehen, die IP-Adressen zeigen nach USA, und Singapur.

IP-Addresse: 65.55.223.17
Landeskürzel: US (USA)
Region: Washington
Stadt: Redmond

IP-Addresse: 111.221.74.16
Land: Singapore

Ein Virenscan findet aber nichts, selbst offline mit der neuesten Antiviren-Signatur nicht.
Ist plattmachen die einzige Alternative ?
Es sind alle Sicherheitsupdates installiert, auch Flash und Java neueste Version.
Firefox läuft schon nur als Benutzer.
Bitte warten ..
Mitglied: infowars
03.06.2013, aktualisiert um 11:34 Uhr
Problem gelöst, es wohl ein Angriff auf chargen (laut Wireshark), nach blocken des Ports 19 geht der Netzverkehr sofort wieder auf 0,01 % zurück.
Danke, DerWoWusste !
Bitte warten ..
Mitglied: DerWoWusste
03.06.2013 um 12:34 Uhr
Interessehalber: war der Rechner direkt vom Internet zu erreichen?
Was sind "chargen"?
Bitte warten ..
Mitglied: infowars
03.06.2013, aktualisiert um 13:24 Uhr
Der PC hängt am Router, aber mit Portweiterleitung zum PC.
Port 19 (Chargen):
http://www.speedguide.net/port.php?port=19
http://en.wikipedia.org/wiki/Character_Generator_Protocol
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...