Warum sollte eine IP-Adresse im Besitz von Amazon über einen svchost.exe-Prozess eine aktive Verbindung zu meinem Windows-PC haben?

svchost.exeerledigt viele Dinge unter Windows und muss daher eine Verbindung zu verschiedenen Online-Ressourcen herstellen. tasklist /svcWeitere Informationen zum Vorgang finden Sie unterhttp://www.winhelponline.com/blog/view-resources-usage-each-service-svchost-windows-10/für weitere Hilfe.

Wie Ihre netstatAusgabe zeigt, verwendete der Prozess einen https://Ressourcenlink, um Daten von diesem Server abzurufen.

Allein mit diesen Informationen glaube ich nicht, dass es genug Material gibt, um sich überhaupt Sorgen zu machen. Sie finden es hier:https://www.howtogeek.com/howto/windows-vista/what-is-svchostexe-and-why-is-it-running/viele weitere Informationen über svchost.exe.

Wenn du nach ... gehsthttps://server-13-32-253-84.sea19.r.cloudfront.netIhr Browser warnt Sie, dass ein Zertifikatskonflikt vorliegt. Tatsächlich wird bei genauerem Hinsehen angezeigt: „Das Zertifikat ist nur für die folgenden Namen gültig: *.cloudfront.net, cloudfront.net“. Dieser Server ist also Teil der CloudFront-Architektur.

Und da CloudFront ein großer CDN-Anbieter ist, ist es nicht ungewöhnlich, Ressourcen davon zu beziehen; viele Unternehmen nutzen es.

Was das Amazon-Zeug betrifft: server-13-32-253-84.sea19.r.cloudfront.netergibt Folgendes 13.32.253.84, das sich in diesem IP-Adressblock befindet:

NetRange:       13.32.0.0 - 13.35.255.255
CIDR:           13.32.0.0/14
NetName:        AT-88-Z
NetHandle:      NET-13-32-0-0-1
Parent:         NET13 (NET-13-0-0-0-0)
NetType:        Direct Allocation
OriginAS:
Organization:   Amazon Technologies Inc. (AT-88-Z)
RegDate:        2016-08-09
Updated:        2016-08-09
Ref:            https://whois.arin.net/rest/net/NET-13-32-0-0-1
...

Es bedeutet also lediglich, dass es sich um einen Server mit Amazon AWS/EC2-Diensten handelt, was wiederum nichts sehr Ungewöhnliches ist.