Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

TCPSVCS.EXE Netzauslastung Fehlersuche

Frage Microsoft Windows Netzwerk

Mitglied: infowars

infowars (Level 2) - Jetzt verbinden

03.06.2013, aktualisiert 10:05 Uhr, 2002 Aufrufe, 7 Kommentare

Moin, mein Win7-PC zeigt plötzlich eine hohe Netzauslastung ins Internet.
Mein erster Verdacht fiel auf den DNS-Client, doch der ist es nicht, trotz beenden des DNS-Clients bleibt die Last hoch.
Normalerweise dümpelt die Auslastung bei 0,1 bis 0,5, doch auf einmal diese hohe Auslastung.
Ein netstat bringt auch nichts auffälliges zum Vorschein. Virenscan ist negativ.
Der Rechner hängt direkt am Router, es sind keine weiteren PCs im Netz.
Auffällig ist das Sägezahnmuster, hier ein Screenshot des Taskmanagers:
bbb6022962701247db9ff0c16c50ee51 - Klicke auf das Bild, um es zu vergrößern
Wie gehe ich am besten bei der Fehlersuche vor ?
MfG
Mitglied: DerWoWusste
03.06.2013 um 10:05 Uhr
Moin.

Wie kommt es denn zu dem Fragetitel, hat die TCPSVCS.EXE diese Auslastung verursacht? Wenn ja, wie abgelesen? Und wo liegt diese .exe?
Bitte warten ..
Mitglied: infowars
03.06.2013, aktualisiert um 10:09 Uhr
Sorry, der Netlimiter Monitor sagt, es ist die TCPSVCS.EXE, die liegt in C:\Windows\System32\
Das die Auslastung auf 2,5 % geht, heisst Vollanschlag, da 2,5 Mbit/s max. Upload ist.
Bitte warten ..
Mitglied: DerWoWusste
03.06.2013 um 10:09 Uhr
Ok. Dann lad Dir mal procmon runter und monitore, was diese .exe genau tut. Du kannst Dunächst auch mit dem Resource Mointor (über den Taskmanager erreichbar) ablesen, welche Dateien diese exe anfässt (im Bereich "Disk").
Bitte warten ..
Mitglied: infowars
03.06.2013, aktualisiert um 11:34 Uhr
Scheint doch ein Virus zu sein, die Netzauslastung scheint auf System zurückzugehen, die IP-Adressen zeigen nach USA, und Singapur.

IP-Addresse: 65.55.223.17
Landeskürzel: US (USA)
Region: Washington
Stadt: Redmond

IP-Addresse: 111.221.74.16
Land: Singapore

Ein Virenscan findet aber nichts, selbst offline mit der neuesten Antiviren-Signatur nicht.
Ist plattmachen die einzige Alternative ?
Es sind alle Sicherheitsupdates installiert, auch Flash und Java neueste Version.
Firefox läuft schon nur als Benutzer.
Bitte warten ..
Mitglied: infowars
03.06.2013, aktualisiert um 11:34 Uhr
Problem gelöst, es wohl ein Angriff auf chargen (laut Wireshark), nach blocken des Ports 19 geht der Netzverkehr sofort wieder auf 0,01 % zurück.
Danke, DerWoWusste !
Bitte warten ..
Mitglied: DerWoWusste
03.06.2013 um 12:34 Uhr
Interessehalber: war der Rechner direkt vom Internet zu erreichen?
Was sind "chargen"?
Bitte warten ..
Mitglied: infowars
03.06.2013, aktualisiert um 13:24 Uhr
Der PC hängt am Router, aber mit Portweiterleitung zum PC.
Port 19 (Chargen):
http://www.speedguide.net/port.php?port=19
http://en.wikipedia.org/wiki/Character_Generator_Protocol
Bitte warten ..
Ähnliche Inhalte
Windows Tools
gelöst Suche Tool für Fehlersuche (6)

Frage von honeybee zum Thema Windows Tools ...

Server-Hardware
Fehlersuche, Anwendung stürzt sporadisch ab. Vorgehensweise (4)

Frage von Sebastian06 zum Thema Server-Hardware ...

Outlook & Mail
gelöst Emails verschwinden aus einem 2. gemeinsam genutzten Postfach (5)

Frage von Matze08 zum Thema Outlook & Mail ...

Windows Server
Benutzeranmeldung an DC Server 2012R2 (6)

Frage von andreasnetz zum Thema Windows Server ...

Neue Wissensbeiträge
Linux Netzwerk

Ping und das einstellbare Bytepattern

(1)

Erfahrungsbericht von LordGurke zum Thema Linux Netzwerk ...

Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(3)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
Microsoft Office
Office Druck fehler (18)

Frage von DaistwasimBusch zum Thema Microsoft Office ...

Netzwerkmanagement
Windows Server 2008 R2: "netsh reset" nicht verfügbar? (11)

Frage von RickTucker zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
Uninitialisierte Festplatte - Daten retten (11)

Frage von peterla zum Thema Festplatten, SSD, Raid ...

Microsoft Office
Outlook 2016 in Ordneransicht starten - GPO (10)

Frage von D-Line zum Thema Microsoft Office ...