Tcpview showing multiple copies open

[e-geek]

I recently had some issues with trojans so i reformatted my drive, reinstalled windows and am a bit concerned about security now.

When i open up tcpview i sometimes see a whole lot of IE8 windows open and established close when i havent touched anything or closed any windows recently. Also for example when i had 1 IE window open with 2 tabs it showed in tcpview as 14 copies of IE open.

I'm a bit concerned as the local address shows "computer name.lan : port" for a lot and "computer name : port" for a few (proper amount of windows that should be open).

Here's a list i saved when i had 1 copy of IE running, if anyone could let me know if it looks suspicious.

Thanks.

[System Process]:0 TCP q1397.lan:49617 rr.pmtpa.wikimedia.org:http TIME_WAIT
[System Process]:0 TCP q1397.lan:49618 rr.pmtpa.wikimedia.org:http TIME_WAIT
[System Process]:0 TCP q1397.lan:49620 rr.pmtpa.wikimedia.org:http TIME_WAIT
[System Process]:0 TCP q1397.lan:49637 6a.7d.374a.static.theplanet.com:http TIME_WAIT
iexplore.exe:1136 UDP Q1397:59450 *:*
iexplore.exe:1136 TCP q1397.lan:49636 px-in-f133.google.com:http ESTABLISHED
iexplore.exe:3720 UDP Q1397:62365 *:*
iexplore.exe:4616 UDP Q1397:59449 *:*
iexplore.exe:5000 TCP q1397.lan:49616 rr.pmtpa.wikimedia.org:http CLOSE_WAIT
iexplore.exe:5000 UDP Q1397:50935 *:*
iexplore.exe:5000 TCP q1397.lan:49619 rr.pmtpa.wikimedia.org:http ESTABLISHED
iexplore.exe:5000 TCP q1397.lan:49621 rr.pmtpa.wikimedia.org:http ESTABLISHED
iexplore.exe:5000 TCP q1397.lan:49622 upload.pmtpa.wikimedia.org:http ESTABLISHED
iexplore.exe:5000 TCP q1397.lan:49623 rr.pmtpa.wikimedia.org:http ESTABLISHED
iexplore.exe:5000 TCP q1397.lan:49625 upload.pmtpa.wikimedia.org:http ESTABLISHED
iexplore.exe:716 UDP Q1397:50934 *:*
iexplore.exe:716 TCP q1397.lan:49626 rr.pmtpa.wikimedia.org:http ESTABLISHED
iexplore.exe:716 TCP q1397.lan:49627 rr.pmtpa.wikimedia.org:http ESTABLISHED
lsass.exe:564 TCP Q1397:49155 Q1397:0 LISTENING
lsass.exe:564 TCPV6 q1397:49155 q1397:0 LISTENING
services.exe:548 TCP Q1397:49156 Q1397:0 LISTENING
services.exe:548 TCPV6 q1397:49156 q1397:0 LISTENING
svchost.exe:1048 UDP Q1397:llmnr *:*
svchost.exe:3964 UDP Q1397:ssdp *:*
svchost.exe:3964 UDP q1397.lan:ssdp *:*
svchost.exe:3964 UDP Q1397:ws-discovery *:*
svchost.exe:3964 UDP Q1397:ws-discovery *:*
svchost.exe:3964 UDP Q1397:54760 *:*
svchost.exe:3964 UDP Q1397:62002 *:*
svchost.exe:3964 UDPV6 [0:0:0:0:0:0:0:1]:1900 *:*
svchost.exe:3964 UDPV6 q1397:3702 *:*
svchost.exe:3964 UDPV6 q1397:3702 *:*
svchost.exe:3964 UDPV6 q1397:54761 *:*
svchost.exe:3964 UDPV6 [0:0:0:0:0:0:0:1]:62001 *:*
svchost.exe:400 UDP Q1397:ws-discovery *:*
svchost.exe:400 UDP Q1397:ws-discovery *:*
svchost.exe:400 UDP Q1397:50548 *:*
svchost.exe:400 UDP Q1397:58336 *:*
svchost.exe:400 UDPV6 q1397:3702 *:*
svchost.exe:400 UDPV6 q1397:3702 *:*
svchost.exe:400 UDPV6 q1397:50549 *:*
svchost.exe:400 UDPV6 q1397:58337 *:*
svchost.exe:800 TCP Q1397:epmap Q1397:0 LISTENING
svchost.exe:800 TCPV6 q1397:135 q1397:0 LISTENING
svchost.exe:888 TCP Q1397:49153 Q1397:0 LISTENING
svchost.exe:888 TCPV6 q1397:49153 q1397:0 LISTENING
svchost.exe:888 UDP Q1397:bootpc *:*
svchost.exe:968 TCP Q1397:49154 Q1397:0 LISTENING
svchost.exe:968 TCPV6 q1397:49154 q1397:0 LISTENING
svchost.exe:968 UDP Q1397:isakmp *:*
svchost.exe:968 UDP Q1397:ipsec-msft *:*
svchost.exe:968 UDPV6 q1397:500 *:*
svchost.exe:968 UDPV6 q1397:4500 *:*
System:4 TCP Q1397:microsoft-ds Q1397:0 LISTENING
System:4 TCP Q1397:wsd Q1397:0 LISTENING
System:4 TCPV6 q1397:445 q1397:0 LISTENING
System:4 TCPV6 q1397:5357 q1397:0 LISTENING


Thanks.

 

[dx2]

Even though you have 1 or 2 tabs open IE8 is making multiple TCP connections to pull down all the images/flash/java etc...that make up the site you are viewing.

Crack open wireshark if you want to take a peak inside of exactly what packets are going back and forth. My guess is it will highlight all the traffic as normal http traffic.