Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Problem mit TCP Ports PID 0 und System Idle Prozess , ständig neue Verbindung

Problem mit TCP Ports PID 0 und System Idle Prozess , ständig neue Verbindung


Plagegeister aller Art und deren Bekämpfung: Problem mit TCP Ports PID 0 und System Idle Prozess , ständig neue Verbindung

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 20.04.2016, 09:39   #1
MVieweger
 
Problem mit TCP Ports PID 0 und System Idle Prozess , ständig neue Verbindung - Standard

Problem mit TCP Ports PID 0 und System Idle Prozess , ständig neue Verbindung


Hallo lieb Gemeinde,

ich habe folgendes Problem: Wir haben auf unserem Windows Server ein Tool laufen per PHP und was alles dazugehört. Dieses ist Programmtechnisch gesehen auch vom Netz getrennt. Umleitung auf externe Homepage wenn die IP Adresse nicht stimmt. Ich hatte in letzter Zeit mit TCPView beobachtet das durch den System Idle Prozess im Sekundentakt neue Ports geöffnet werden die anschließend auf "TIME_WAIT" stehen. Sind alle Ports durch dann fängt er wieder von vorn an. Und das immer und immer wieder. Festgestellt habe ich das ganze mit PHP da dort des öffteren folgende Fehlermeldung kommt: "Normalerweise darf jede Socketadresse (Protokoll, Netzwerkadresse oder Anschluss) nur jeweils einmal verwendet werden". Dazu muss ich sagen das der Server xxx.xxx.xxx.248 mit einem bei uns internen anderen Server kommunizieren will. xxx.xxx.xxx.199 (also die TCP Verbindungen). Das finde ich äußerst komisch. Ich habe den IIS auch schon komplett abgeschalten und beobachtet das es vielleicht an einer Schleife liegt, aber nichts es werden immer mehr "Wartende Verbindungen" erstellt.
Die Verbindungen sind alle zusammen an den MsSql Server gerichtet.
Ich bin mir nicht sicher ob ich mit dem Thema hier richtig bin...

Ich habe mal Malware Bytes laufen lassen und das ist das Ergebnis:

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 20.04.2016
Suchlaufzeit: 09:57
Protokolldatei: malware.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.04.20.02
Rootkit-Datenbank: v2016.04.17.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows Server 2012 R2
CPU: x64
Dateisystem: NTFS
Benutzer: xxx

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 716912
Abgelaufene Zeit: 9 Min., 16 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 1
Hijack.FolderOptions, HKU\S-1-5-21-1213961075-1700801304-3814984917-3113\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoFolderOptions, 1, , [c151664b0f8a2c0a8eee9a05cb38c13f]

Registrierungsdaten: 14
PUM.Optional.NoChangingWallpaper, HKU\S-1-5-21-1213961075-1700801304-3814984917-3113\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\ACTIVEDESKTOP|NoChangingWallPaper, 1, Gut: (0), Schlecht: (1),,[38daf2bff2a7f6400d6e7ac6e71e5ea2]
PUM.Optional.DisableMCProperties, HKU\S-1-5-21-1213961075-1700801304-3814984917-3113\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoPropertiesMyComputer, 1, Gut: (0), Schlecht: (1),,[ef23e0d1b5e41e18eb7658e810f538c8]
PUM.Optional.NoFolderSetHijack, HKU\S-1-5-21-1213961075-1700801304-3814984917-3113\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoSetFolders, 1, Gut: (0), Schlecht: (1),,[a66c159c8a0f72c41680bd838580d62a]
PUM.Optional.ExpNoClose, HKU\S-1-5-21-1213961075-1700801304-3814984917-3113\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoClose, 1, Gut: (0), Schlecht: (1),,[91818031cdcc3df9116461dfe81d1fe1]
Hijack.Tray, HKU\S-1-5-21-1213961075-1700801304-3814984917-3113\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoTrayItemsDisplay, 1, Gut: (0), Schlecht: (1),,[ef234968158452e4f2e742f8986d4eb2]
PUM.Optional.NoDispAppearancePage, HKU\S-1-5-21-1213961075-1700801304-3814984917-3113\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM|NoDispAppearancePage, 1, Gut: (0), Schlecht: (1),,[65addfd2900946f089f5330de81da957]
PUM.Optional.NoDispScrSavPage, HKU\S-1-5-21-1213961075-1700801304-3814984917-3113\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM|NoDispScrSavPage, 1, Gut: (0), Schlecht: (1),,[64ae48691d7c0a2c641f70d034d15da3]
PUM.Optional.DisableRegistryTools, HKU\S-1-5-21-1213961075-1700801304-3814984917-3113\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM|DisableRegistryTools, 1, Gut: (0), Schlecht: (1),,[af638f229dfc49ed9dc851ef46bf03fd]
PUM.Optional.ConnectionControlRestriction, HKU\S-1-5-21-1213961075-1700801304-3814984917-3113\SOFTWARE\POLICIES\MICROSOFT\INTERNET EXPLORER\CONTROL PANEL|ConnectionsTab, 1, Gut: (0), Schlecht: (1),,[060c06ab2871e94db0ad231d8a7b3fc1]
PUM.Optional.HomepageControl, HKU\S-1-5-21-1213961075-1700801304-3814984917-3113\SOFTWARE\POLICIES\MICROSOFT\INTERNET EXPLORER\CONTROL PANEL|HomePage, 1, Gut: (0), Schlecht: (1),,[5cb6f2bffa9f5dd91e5b4ff19f6622de]
PUM.Optional.DisableCMDPrompt, HKU\S-1-5-21-1213961075-1700801304-3814984917-3113\SOFTWARE\POLICIES\MICROSOFT\WINDOWS\SYSTEM|DisableCMD, 2, Gut: (0), Schlecht: (2),,[7f937839bedbfb3be57ba49c2adb7090]
PUM.Optional.HomepageControl, HKU\S-1-5-21-1213961075-1700801304-3814984917-3159\SOFTWARE\POLICIES\MICROSOFT\INTERNET EXPLORER\CONTROL PANEL|HomePage, 1, Gut: (0), Schlecht: (1),,[9280dfd2d4c584b2da9f73cdfe07c43c]
PUM.Optional.HomepageControl, HKU\S-1-5-21-1213961075-1700801304-3814984917-3160\SOFTWARE\POLICIES\MICROSOFT\INTERNET EXPLORER\CONTROL PANEL|HomePage, 1, Gut: (0), Schlecht: (1),,[29e98e23e8b186b07801b789ac59ab55]
PUM.Optional.HomepageControl, HKU\S-1-5-21-1213961075-1700801304-3814984917-500\SOFTWARE\POLICIES\MICROSOFT\INTERNET EXPLORER\CONTROL PANEL|HomePage, 1, Gut: (0), Schlecht: (1),,[b65c08a9fc9d5ed8e89147f99b6abe42]

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
Meine Hoffnung ist ein wenig das es sich um irgendso ein Viehzeug handelt das dies ständig auslöst. ich hoffe Ihr könnt mir helfen. Vielen Dank schon mal
Geändert von MVieweger (20.04.2016 um 09:50 Uhr)

 

Themen zu Problem mit TCP Ports PID 0 und System Idle Prozess , ständig neue Verbindung
anschluss, ergebnis, fehlermeldung, festgestellt, folge, homepage, internet, internet explorer, malware, malwarebytes, microsoft, neue, ports, problem, programm, prozess, sekunden, server, software, system, system idle prozess, tcp, tcp pid 0, umleitung, verbindung, websites, windows


« Windows 7 BlueScreen + Deffender gesperrt durch Gruppenrichtlienie 0x800704ec | Backdoor.Agent.TRJ und Backdoor.Agent.MS entfernt, dennoch kurzer CMD Start beim Hochfahren. »


Ähnliche Themen: Problem mit TCP Ports PID 0 und System Idle Prozess , ständig neue Verbindung


  1. Firefox lädt ständig - ununterbrochen neu/Werbung/neue Tabs/neue Fenster
    Log-Analyse und Auswertung - 28.10.2015 (11)
  2. Windows 7: Ständig neue Werbeanzeigen sowie neue Fenster öffnen sich in Chrome
    Plagegeister aller Art und deren Bekämpfung - 12.03.2015 (15)
  3. Prozess ie.explore.exe *32 im Taskmanager ständig aktiv obwohl kein IE benutzt wird
    Log-Analyse und Auswertung - 21.01.2015 (21)
  4. Windows 7: Ständig neue Werbeanzeigen sowie neue Fenster öffnen sich in Chrome.
    Plagegeister aller Art und deren Bekämpfung - 13.01.2015 (10)
  5. Es kommt ständig Werbung und es werden ständig neue Seiten
    Log-Analyse und Auswertung - 31.10.2014 (15)
  6. Es kommt ständig Werbung und es werden ständig neue Seiten geöffnet
    Plagegeister aller Art und deren Bekämpfung - 29.06.2014 (16)
  7. Windows 7 x86 / 32-Bit Offene Ports es werden keine Dienste zu den Ports angezeigt! Trojaner?
    Alles rund um Windows - 31.12.2012 (11)
  8. Prozess System
    Plagegeister aller Art und deren Bekämpfung - 15.03.2011 (1)
  9. ständig neue "neue" viren TR/Dropper.Gen;TR/Crypt.XPACK.Gen;TR/Crypt.PEPM.Gen;BDS/Backdoor.Gen2...
    Plagegeister aller Art und deren Bekämpfung - 03.12.2010 (2)
  10. Prozess mit ständig wechselndem Namen
    Plagegeister aller Art und deren Bekämpfung - 09.09.2010 (9)
  11. Seltsamer Prozess: ''System''
    Plagegeister aller Art und deren Bekämpfung - 11.12.2009 (1)
  12. System Prozess ausgelastet
    Log-Analyse und Auswertung - 04.06.2009 (6)
  13. System-Prozess im Taskmanager
    Plagegeister aller Art und deren Bekämpfung - 15.03.2008 (1)
  14. system prozess 100% ausgelastet
    Alles rund um Windows - 16.10.2007 (22)
  15. Ewiges Problem Prozess "System"
    Plagegeister aller Art und deren Bekämpfung - 27.06.2007 (5)
  16. Prozess: IEXPLORE.EXE läuft ständig
    Log-Analyse und Auswertung - 30.08.2005 (4)
  17. system prozess überaktiv
    Plagegeister aller Art und deren Bekämpfung - 11.05.2005 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Problem mit TCP Ports PID 0 und System Idle Prozess , ständig neue Verbindung - Hallo lieb Gemeinde, ich habe folgendes Problem: Wir haben auf unserem Windows Server ein Tool laufen per PHP und was alles dazugehört. Dieses ist Programmtechnisch gesehen auch vom Netz getrennt. - Problem mit TCP Ports PID 0 und System Idle Prozess , ständig neue Verbindung...
Archiv
Du betrachtest: Problem mit TCP Ports PID 0 und System Idle Prozess , ständig neue Verbindung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131