ich weiß nun, woher die merkwürdigen aufrufe kommen: es ist die g-data-antivirensoftware, die an amerikanische server funkt, wenn ich ein zip-paket von einem host herunterlade. dies habe ich nun durch umfangreiche tests und packetsniffing via wireshark festgestellt. warum die das machen,
ist mir auch nicht klar (wahrscheinlich haben wir eh alle schon diverse bundestrojaner auf unseren kisten und wissen bloß nichts davon ;-)). ich werde eine entsprechende anfrage an g-data richten. jedenfalls finde ich das absolut sch*. bin gespannt, wie sie mir das erkären wollen.

however, diese software fliegt von allen kisten!

dank an chrisB, der mich auf die richtige fährte brachte.