Windows 7: rundll32.exe 2x im Task-Mngr, nicht abwürgbar & kein Dateipfad

Xynthetic

Das ist ja auch Deine Entscheidung. Du liegst nämlich absolut richtig mit der Annahme, dass Du auf der Liste von mindestens NSA und GCHQ landest, wenn Du Tor benutzt. Aber das ist mir - wie gesagt - total Schnuppe. Es gibt einen guten Talk von der DEF CON zu dem Thema, falls Du Englisch kannst schau ihn Dir mal an:
Zoz - Don't Fuck It Up!
In diesem Talk geht es neben vielen anderen Dingen um Tor und die NSA, und der Sprecher verarscht die NSA, indem er sinngemäß sagt "Das mit der Liste ist so, als würde man die Nadel im Heuhaufen suchen, indem man immer mehr Heu auf den Heuhaufen wirft".
Ich benutze Tor andauernd, weil ich im Internet anonym recherchieren will. Ich will dabei nicht mal zwingend ins Darkweb, sondern einfach nur in bestimmten Fällen das Clearweb anonym verwenden.
Da interessiert mich die riesengroße Liste nicht die Bohne. Auf dieser Liste landet man übrigens auch, wenn man VPNs verwendet, und das ist gerade auf Reisen in öffentlichen WLANs zwingend erforderlich. So what!

Eines der ersten Exploit-Kits war MPack, und das stammt aus dem Jahr 2006!
Siehe hier:
Exploit-Kit
Wenn Du kein Englisch kannst, dann jag' die Seite einfach durch den Google Translator.
Und Metasploit (die Sammlung von Exploits, die ich erwähnte) gibt es sogar schon seit 2003!! Auch wenn Metasploit zum damaligen Zeitpunkt noch nicht so mächtig war wie heute.
Ich habe - wie gesagt - gestern in die aktuelle Version reingeschaut und über 1800 Windows-Exploits gefunden, von denen ein beträchtlicher Anteil für Windows 7 ist (ja, so schnell geht das!).
Hier der (deutschsprachige) Link:
Metasploit

Dann hat der Kurs eben nur die "Standard-Bedrohungen" abgedeckt, denn Exploits und Exploit-Kits gibt es schon ewig und sollten in jedem guten Kurs zur IT-Sicherheit vorkommen. Eigentlich sind Exploit-Kits schon so lange Thema, dass man sie selbst zu den Standard-Bedrohungen zählen müsste. Da wurde im Kurs etwas Elementares vergessen.

Natürlich, das klingt nach einem sehr guten Plan. Das erste Mal, dass ich etwas Vernünftiges von Dir höre. Genau so kannst Du es machen.

Nein, natürlich nicht! Du musst in einer neu hochgezogenen VM natürlich das Programm auch neu installieren.
Was Du aber machen könntest wäre das Folgende: Du wandelst die Festplatte (bzw. Partition), auf der Windows 7 jetzt installiert ist, in eine VHD-Datei (Virtual Hard Disk) um. Das geht mit dem Tool Disk2vhd aus der Sysinternals Suite. Disk2vhd
Dann installierst Du auf dem Windows 10 System VirtualBox, und hängst die VHD-Datei als fertige Disk in die VM ein. Wie das geht wird hier beschrieben: https://www.windowspro.de/tipp/vhd-v...ox-importieren
So könntest Du Dein Windows 7, so wie es jetzt ist (mit allen installierten Programmen), unter Windows 10 weiterbetreiben.
Allerdings frisst das schon etwas Leistung, und ich weiß nicht, ob Euer PC dafür geeignet ist.
Zudem müsstest Du Dir erst mal ein paar Tutorials zu VirtualBox anschauen (oder sogar das englischsprachige Handbuch lesen).
Eine ganz gute deutschsprachige Einführung im PDF-Format gibt es hier: https://schulnetz.alp.dillingen.de/m...Virtualbox.pdf
Ich habe auf meinem Rechner insgesamt über 10 VMs, darunter auch eine Windows 7 Ultimate VM. Und mit der gehe ich sogar gelegentlich online, weil sie im Netzwerkmodus "NAT" und ohne gemeinsame Zwischenablage und Features wie Drag & Drop meinen Hauptrechner nicht beschädigen kann. Dann setze ich sie jedes Mal auf einen sogenannten "Snapshot" zurück und kann mir sicher sein, dass sie nach wie vor nicht infiziert ist.
Aber ich habe auch einen ziemlich brachialen Rechner, daher weiß ich nicht, ob eine VM für Dich in Frage kommt. Obwohl 16GB RAM, die Du angegeben hast, schon mal nicht schlecht klingen.

Wenn Du bei der Dual-Boot-Lösung bleiben willst, dann ist es jedenfalls zwingend erforderlich, dass die Windows 7 Maschine offline bleibt! Die Gründe dafür haben wir Dir jetzt mehrfach genannt.
Die Frage ist nämlich nicht, ob Du gehackt wirst, sondern nur wann Du gehackt wirst. Die ganzen Hacker haben nämlich nur auf das Supportende von Windows 7 gewartet, weil sie genau wussten, dass viele Leute trotzdem Windows 7 weiterverwenden werden.
Und was bringt Dir eine netstat-Ausgabe, wenn der explorer.exe-Prozess mit Metasploit gehijackt wurde? Ja, das geht ohne Probleme und wird gerne gemacht, weil der explorer.exe-Prozess am längsten "am Leben" bleibt und man so genug Zeit hat, auf der fremden Maschine sein Unwesen zu treiben.
In diesem Fall siehst Du in netstat einen Prozess kommunizieren, und denkst "naja, schau ich mal in den Task-Manager, ach, ist ja nur explorer.exe". Aber in dem Moment heißt es schon "Game Over".
Oder glaubst Du ernsthaft, der Hacker nennt seinen Prozess "EvilMalware.exe"?
Und dann noch eine letzte Anmerkung:
Du nennst das, was Microsoft gemacht hat, verfrüht? Microsoft hat schon vor der Einführung von Windows 10 (und das war 2015!) gesagt, wann der Support für Windows 7 enden wird. Man hatte also über fünf Jahre Zeit, das Betriebssystem zu wechseln. Das Geheule ist doch immer dasselbe, war schon bei Windows XP so. Wieso sollte Microsoft mit dem Release von Windows 10 so lange warten, bis die Nutzer "keine Lust" mehr auf Windows 7 haben? Dann gäbe es ja bis heute kein Windows 10. Das Tracking wurde in Windows 7 längst nachgerüstet, falls dieses Argument kommen sollte. Klar war Windows 7 toll, deswegen freue ich mich auch jedes Mal, wenn ich meine VM anwerfe. Aber ich habe kein Problem mit Windows 10, weil Microsoft vieles verbessert hat (insbesondere Sicherheitsfeatures). Ist doch alles nur Gewöhnungssache, und für diese Umgewöhnung hätte man genug Zeit gehabt, wenn man rechtzeitig umgestiegen wäre.