Glary Utilitiesの使用例をご紹介します。 http://www.forest.impress.co.jp/lib/sys/file/delundel/glaryutils.htmlからGlary Utilitiesを入手したら、次のように実行してください。 Module→System Tools→Process Managerの順にクリツクする。Process Managerが開くので、System Idle Process(PID 0に相当する)をハイライト表示して右クリックでShow Detailsを選んでください。すると、使われているモジュールの名称が下記のように一覧表示されます。 C:\WINDOWS\system32\ntdll.dll C:\WINDOWS\system32\kernal32.dll 　　　　　・ 　　　　　・ 　　　　　・ 一覧表示の内容はインストールしたソフトにより異なります。Process Explorerのほうが情報量が多いが、走っているソフトをチェックするだけなら、Glary Utilitiesが見やすいと思います。

えーと、ソフトの名称はここ↓に書いてありますよ。読んだ？ ​http://www.atmarkit.co.jp/fwin2k/bookpreview/insidewin4/insidewin4_07.html で、質問者さんのＰＣの接続時にどんなソフトが動いているのかは、私には分かりません。Glary UtiliesやProcess Explorerなどのソフトでexeの名称が確認できますので、そちらを使ってください。Process Explorerでチェックしていると、接続するたびにアレコレと名前がずらずらでてくるので、いちいち書ききれません。私はこれらでprocessを確認しているだけです。

system process 0はsystem idle processのこと。Idle、つまり、systemは待ちの状態にある。正規のプロセス。 system process 4はsystem process (PID 4)、つまり、NT Kernelのこと。これが無いとPCが動かないよ。正規のプロセス。 Windowsの専門家ではないので、ここ↓を読んでね。 http://www.atmarkit.co.jp/fwin2k/bookpreview/insidewin4/insidewin4_07.html ネットアクセス直後に、system process PID 0の中身をチェックすると、海外のデータセンターのIPアドレスがtime waitの状態でぞろぞろ出てくる。意図的にアクセスしたサイトとは一見無関係のIPアドレスばかりなので調べてみると、業務内容はserver monitoring、marketing、・・・・といろいろ書いてある。ブラックな会社ではないけど、こちらが気がつかないうちに意図せぬ会社のサーバーと通信している（アクセスを覗いている人たちがいる）、と自覚したほうがいいですね。だからといって、何がどうなるという話でもありません。