TCPview: Algum processo estranho?

Acabei de instalar o TCPview para verificar se há alguma anormalidade nas conexões do meu computador e há algo estranho:

Existem 2-3 processos que mostram o seguinte status periodicamente:

Nome do processo: [system process]

Endereço remoto: some IP address that do NOT belong to any company/insistutes/web site (confirmed by several internet IP locators)

Estado do processo: TIMEWAIT

Isso está bom ou há algo de anormal nas conexões do meu computador? Eu executo trojan cleans de tempos em tempos, nenhum trojans ou vírus foi encontrado até agora, e tenho o firewall padrão do windows 7 instalado e vários softwares antivírus / anti-trojan conhecidos e de terceiros em execução, e a senha do meu adiminstor é muito por muito tempo, portanto, não é seguro ser invadido, mas o computador também não é o alvo mais fácil.

Resposta curta: provavelmente não há nada com que se preocupar.

Essas são conexões que costumavam ser associadas a um processo diferente.

O processo acabou, agora a conexão mostra Processo do Sistema porque o processo original não pode ser associado a ele.

Por si só, isso não é evidência de nada desagradável.

Se os endereços IP em questão estiverem em um intervalo de IP privado, serão IPs "falsos" que o administrador da rede usa para a rede local e não causam alarme. Esses seriam os três intervalos a seguir:

• 10.0.0.0 - 10.255.255.255

• 172.16.0.0 - 172.31.255.255

• 92.168.0.0 - 192.168.255.255

Mesmo que os endereços IP não sejam elementos dos intervalos publicados acima, existem inúmeras explicações possíveis que não implicam nada de desagradável ou impróprio.

Se você deseja continuar processando esse problema devido a algum motivo de preocupação que você não descreveu acima, a próxima etapa pode ser instalar e aprender a usar um analisador de pacotes como o Wireshark.