Можете поискать программу HTTP Analyser Full или аналогичную. Запускаете и вам выдает все запросы в инет от различных программ. Смотрите список программ, которые задействуют соединение и сравниваете с запущенными. Если какая-то программа отправляет запросы, но у Вас не запущена - значит запущенна у кого-то другого на Вашем компе.
Но я не знаю точно, этот сниффер отслеживает запросы конкретного пользователя и всего соединения в целом. Но в любом случае можно найти такой, который отслеживает весь траффик.
Это самый(наверное) трудозатратный, но простой метод. Лучше, конечно, просканировать все порты и позакрывать ненужные и опасные вручную, а нужные защитить брандмауэром.