其實你不要管那麼多，如果你摸過防火牆軟體你就會知道一個觀念，那就是…
C:\WINDOWS\system32\svchost.exe 的連網行為只有out，沒有in的
也就是說…它只有連到外面去…
我提供我的防火牆對svchost設定的規則提供你參考，你就會懂了！
一. UDP OUT﹍Any → 168.95.192.1(DNS伺服器位址) → 源 port 1025~5000 → 目的port 53
二. UDP OUT﹍Any → 168.95.1.1(DNS伺服器位址) → 源 port 1025~5000 → 目的port 53
三. UDP OUT﹍Any → Any 源 port 123 → 目的 port 123 （123port是校正時間用）
四.阻擋任何 IP in & out

如果你沒設定DNS位址，svchost 就會從 port 68 連出到 port 67 請求給個DNS位址
然後再從67連入到68給個DNS位址，這個就有連入了，但是就是只有68到67這個port而已，另外…如果你有設網路芳鄰，就會用到135.137.138.139.445，這當然就有連入了，不然怎麼分享給人。

贊助商連結

看了樓主所提供的報告，其實真的沒有什麼問題，也沒有可疑的 exe、dll 常駐程式。

然後稍微調查了 Level 3 Communications。
這不是什麼可疑網站，而是大部分ISP最大的 backbone network 之一。
加上 MSN Messenger 有跟 Level 3 合作，用其下 VOIP 服務，提供更佳的音質。對於連結去 Level 3 應該可以放心。
http://en.wikipedia.org/wiki/Level3
http://www.level3.com/newsroom/pressreleases/2005/20050503.html
http://news.softpedia.com/news/MSN-Messenger-hears-and-sees-better-1621.shtml

然後關於 RootkitRevealer 找到的 SAC* SAI* 是正常現象，基本上不必太擔心。
http://forum.sysinternals.com/forum_posts.asp?TID=8882

至於那個 SecuROM 也是正常，基本上有玩遊戲的人應該對這個有認識了。
SecuROM 是光碟保護機制，只要當初用過有此保護的光碟，系統就會強行寫入隱藏碼。
雖然並不會帶來什麼害處，不喜歡被寫入的話可以用相關工具來移除掉。
http://en.wikipedia.org/wiki/SecuROM

還有樓主安裝5、6個以上的保安程式，可能是這個問題導致你的 Windows Defenders 無法正常啟動。
裝數個保安程式不代表會越安全，如果使用不當中毒的幾率還是很大。且開啟太多實時監控程式，只會讓系統更不穩定、佔資源、拖慢處理器。
建議保留一個防毒軟體和一個防火墻就好。最重要還是培養良好的使用習慣，這才是最佳保護系統的方法。

太棒了，非常感謝！我想戰零妳已經解答並證實了我的疑惑，這應該是微軟的Windows live messenger v8.1在作怪，messenger啟動後自動連上level3.com:80，然後由svchost.exe自動從level3.com:80下載了Windows live messenger v8.5的安裝程式(Install_WLMessenger.exe 19.2MB)，行為跟資料大小都符合戰零的說明跟我的描述。

也就是微軟的Windows live messenger 8.1在未告知使用者並未經同意的狀況下，擅自聯外下載檔案，這可能導致安全性缺失也涉及法律問題。

我已經打算移除Windows live messenger 8.1，改裝aMSN！抱歉浪費了各位高手寶貴的時間。