IP's estranhos aparecem sempre que ligo meu computador.

Olá. Sempre que ligo meu computador gosto de abrir o log de conexões ativas do COMODO e sempre aparece uma conexão externa gerada pelo svchost.exe. As vezes não tem tráfego, ficam apenas aqueles 66b. Como não sei o porque sempre encerro tais conexões.
As vezes o IP é do Gestão IP Telefônica (meu provedor), as vezes é da TVA de SP, outras é da Ajato.com.br (TV da Vivo) e uma vez até apareceu um IP da argentina e esse IP de um INDEX vindo (194.7.93.10:80) da bélgica que não sei de onde raios surgiu. Nunca tem nenhum programa meu que usa a internet executando no momento que abro o log no COMODO.
Alguém tem alguma idéia sobre isso? Porque sempre que ligo o computador aparece uma conexão e as vezes até duas sempre pelo svchost.exe ou então as vezes pelo WLIDSVC.exe ou então pelo msnmsgs.exe mesmo sem ambos estarem usando a internet…
Preciso saber se isso é normal ou o que, já estou tentando descobrir isso há dias. Vou acabar ficando louco, hehe. Já verifiquei o PC com meu anti virus em modo de segurança, já atualizei meu anti spyware e imunizei meus navegadores e tudo mais. Não sei se o svchost pode ser infectado por algum trojan ou algo parecido. Eu upei ele em um verificador online (no virustotal.com) e apareceu um resultado como Win32.TrojanHorse pela análise feita no eSafe pelo site. Alguns usuários estão falando que ele é um trojan, outros que não, que é legítimo do Windows (como aparenta ser)… Enfim, nunca encontrei ninguém que pudesse me esclarecer essas dúvidas…

Obrigado e desculpem pelo longo post. Isso já vem me tirando o sono por muitas noites.

Ninguém?!

É evidente que você não sabe o que são ou o que fazem os svchosts. Dê uma lida aqui.

Se você não sabe, porque sai finalizando-o? Não tem lógica, não é?
Imagine, alguém suspeito de ser ladrão ao seu lado, você o mataria, apenas porque não sabe se é ladrão?

Isso deve-se ao fato de tais executáveis serem vistos pelo firewall como autênticos. Você pode mudar o rumo disso, se mudar a configuração, pedindo ao firewaal para informar-lhe cada vez que determinado executável acessar a internet, registrar isso (log).

Sim e isso é bem comum.

Pode ser um falso positivo. Enfim, há ferramentas específicas e técnicas que permitem analisar bem de perto se um svchost é malicioso ou não.

svchost, é um arquivo importante do sistema desde que se encontre na pasta: [b]C:\Windows\System32[/b]
para evitar esse tipo de conexão, faz o seguinte:
permita a saida para porta 67
permite saida UDP para os servidores dns caso possua configurado manualmente sendo a porta 53
bloquea saida e entrada TCP, ICMP, IP
E bloquea entrada udp
a configuração ficara assim:

http://i.imgur.com/JEyQvFB.png