verbindungsanalyse

ich möchte herausfinden,warum ein in TCP sichtbarer prozess eine netzverbindung aufbaut und welcher prozess genau dahintersteckt.
Beispiel:
[System Process]:0   TCP   lemor:1244   alpha.kurs-media.de:http   TIME_WAIT   

Zeitweilig rufe ich normale internetseiten auf,aber mit ausgeblendeter werbung.
Dabei erhalte ich solche einträge:
[System Process]:0   TCP   lemor:1137   87.79.26.18:http   TIME_WAIT
Mich würde dringend intresieren,welcher systemprozess dahintersteckt.
Ist es eine DNS abfrage oder was genau steckt dahhinter?

 Mit process explorer von systernals fand ich auch keine auffälligkeiten,jedoch weis ich nicht,was solche daten bedeuten bzw wie diese zu lesen sind:

siehe angehängtes bild

Auch fand ich solche einträge in TCP view,ich weis aber nicht,ob ein ausgeblendetes werbebanner die ursache war oder etwas anders.

System Process]:0   TCP   lemor:1152   c18-rb-gtm2-tron-xw-lb.cnet.com:http   TIME_WAIT   
[System Process]:0   TCP   lemor:1154   c18-dw-xw-lb.cnet.com:http   TIME_WAIT   
[System Process]:0   TCP   lemor:1155   c18-dw-xw-lb.cnet.com:http   TIME_WAIT   

Diese verbindung fand ich seltsam,aber ich verwende
TCP view erst seit einigen tagen und weis daher nicht,ob sowas normal ist:
[System Process]:0   TCP   lemor:kpop   89-18-176-133.reasonnet.com:http   TIME_WAIT

Befor ich nun hingehe und das system neu aufsetze,würde ich gerne gewissheit haben.
Ein log con Hijackthis schenke ich mir,da ist nix auffälliges drin.
Leider ist das Bios vom rechner ein OEM bios,es mag keine knoppicilin Cd.
Warum,weis ich nicht.Eine bart PE oder gar eine Acronis true image cd wird gestartet.Wo da der unterschied im bootsektor ist,weis ich leider nicht.Ein anderes CD-RW laufwerk zum testen habe ich auch genommen,es war ein CRW3200 von yamaha.

Die verbindungen mit Firefox konnte ich mit TCPview schließen,aber nicht die systemverbindungen bzw den systemprozess.