Überprüfen Sie den Prozess mit einem anderen Tool, z. B. TCPView von Microsoft. Es zeigt Prozessnamen mit offenen Ports mit PID, Protokoll, lokaler Adresse, lokalem Port, Remote-Adresse, Remote-Port sowie gesendete und empfangene Pakete und Bytes für jeden Eintrag an. Suchen Sie nach der Prozess-ID 4 in der Liste. Wenn Sie den Eintrag gefunden haben, doppelklicken Sie auf einen Eintrag oder klicken Sie mit der rechten Maustaste und wählen Sie "Prozesseigenschaften". Daraufhin werden der Pfad und der Dateiname angezeigt, die dem Prozess zugeordnet sind. Sie können die Datei in das VirusTotal von Google hochladenWebsite, die hochgeladene Dateien mit mehreren Antivirenprogrammen überprüft, um zu prüfen, ob es sich um eine Systemdatei handelt, die durch Malware ersetzt wurde. Es ist jedoch möglich, dass das, was Sie sehen, auf eine gewisse Eigenart des Tools zurückzuführen ist. Sobald Sie den Speicherort der Datei für den Prozess festgelegt haben, können Sie im Microsoft Windows Explorer mit der rechten Maustaste darauf klicken, "Eigenschaften" und dann "Digitale Signaturen" auswählen. Wenn es sich um ein legitimes Programm handelt, sollte der Name des Unterzeichners "Microsoft Corporation" lauten.
Ein weiteres kostenloses Tool, das ähnliche Funktionen wie TCPView bietet, ist CurrPorts von NirSoft .