Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

TCPSVCS.EXE Netzauslastung Fehlersuche

Frage Microsoft Windows Netzwerk

Mitglied: infowars

infowars (Level 2) - Jetzt verbinden

03.06.2013, aktualisiert 10:05 Uhr, 2007 Aufrufe, 7 Kommentare

Moin, mein Win7-PC zeigt plötzlich eine hohe Netzauslastung ins Internet.
Mein erster Verdacht fiel auf den DNS-Client, doch der ist es nicht, trotz beenden des DNS-Clients bleibt die Last hoch.
Normalerweise dümpelt die Auslastung bei 0,1 bis 0,5, doch auf einmal diese hohe Auslastung.
Ein netstat bringt auch nichts auffälliges zum Vorschein. Virenscan ist negativ.
Der Rechner hängt direkt am Router, es sind keine weiteren PCs im Netz.
Auffällig ist das Sägezahnmuster, hier ein Screenshot des Taskmanagers:
bbb6022962701247db9ff0c16c50ee51 - Klicke auf das Bild, um es zu vergrößern
Wie gehe ich am besten bei der Fehlersuche vor ?
MfG
Mitglied: DerWoWusste
03.06.2013 um 10:05 Uhr
Moin.

Wie kommt es denn zu dem Fragetitel, hat die TCPSVCS.EXE diese Auslastung verursacht? Wenn ja, wie abgelesen? Und wo liegt diese .exe?
Bitte warten ..
Mitglied: infowars
03.06.2013, aktualisiert um 10:09 Uhr
Sorry, der Netlimiter Monitor sagt, es ist die TCPSVCS.EXE, die liegt in C:\Windows\System32\
Das die Auslastung auf 2,5 % geht, heisst Vollanschlag, da 2,5 Mbit/s max. Upload ist.
Bitte warten ..
Mitglied: DerWoWusste
03.06.2013 um 10:09 Uhr
Ok. Dann lad Dir mal procmon runter und monitore, was diese .exe genau tut. Du kannst Dunächst auch mit dem Resource Mointor (über den Taskmanager erreichbar) ablesen, welche Dateien diese exe anfässt (im Bereich "Disk").
Bitte warten ..
Mitglied: infowars
03.06.2013, aktualisiert um 11:34 Uhr
Scheint doch ein Virus zu sein, die Netzauslastung scheint auf System zurückzugehen, die IP-Adressen zeigen nach USA, und Singapur.

IP-Addresse: 65.55.223.17
Landeskürzel: US (USA)
Region: Washington
Stadt: Redmond

IP-Addresse: 111.221.74.16
Land: Singapore

Ein Virenscan findet aber nichts, selbst offline mit der neuesten Antiviren-Signatur nicht.
Ist plattmachen die einzige Alternative ?
Es sind alle Sicherheitsupdates installiert, auch Flash und Java neueste Version.
Firefox läuft schon nur als Benutzer.
Bitte warten ..
Mitglied: infowars
03.06.2013, aktualisiert um 11:34 Uhr
Problem gelöst, es wohl ein Angriff auf chargen (laut Wireshark), nach blocken des Ports 19 geht der Netzverkehr sofort wieder auf 0,01 % zurück.
Danke, DerWoWusste !
Bitte warten ..
Mitglied: DerWoWusste
03.06.2013 um 12:34 Uhr
Interessehalber: war der Rechner direkt vom Internet zu erreichen?
Was sind "chargen"?
Bitte warten ..
Mitglied: infowars
03.06.2013, aktualisiert um 13:24 Uhr
Der PC hängt am Router, aber mit Portweiterleitung zum PC.
Port 19 (Chargen):
http://www.speedguide.net/port.php?port=19
http://en.wikipedia.org/wiki/Character_Generator_Protocol
Bitte warten ..
Ähnliche Inhalte
Windows Tools
gelöst Suche Tool für Fehlersuche (6)

Frage von honeybee zum Thema Windows Tools ...

Outlook & Mail
gelöst Emails verschwinden aus einem 2. gemeinsam genutzten Postfach (5)

Frage von Matze08 zum Thema Outlook & Mail ...

Windows 10
gelöst Internetverbindung nach gewisser Zeit langsamer (15)

Frage von crack24 zum Thema Windows 10 ...

Windows Server
Benutzeranmeldung an DC Server 2012R2 (6)

Frage von andreasnetz zum Thema Windows Server ...

Neue Wissensbeiträge
Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(8)

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(2)

Information von DerWoWusste zum Thema Microsoft ...

Heiß diskutierte Inhalte
Windows 10
Seekrank bei Windows 10 (18)

Frage von zauberer123 zum Thema Windows 10 ...

Windows 10
Windows 10 Fall Creators Update Fehler (13)

Frage von ZeroCool23 zum Thema Windows 10 ...

Router & Routing
gelöst Getrenntes Routing bei VoIP und Daten (12)

Frage von Hobbystern zum Thema Router & Routing ...