Mit netstat -abnp TCP kannst du dir auch mal verdächtige Prozessse rauspicken und die genauer unter die Lupe nehmen.

Und wenn der Trafficverursacher (z.B. NSA-backdoor.exe) gar kein TCP benutzt?

Naja, man dann hilft nur noch Internet lokal speichern und Netzwerkkarte rösten.
Oder sollte man die UDP Ports auch nochmal prüfen?
NSA-backdoor.exe löschen wäre auch ne Variante, aber wer weiß schon, ob da nicht noch so ne BND-logger.exe rumlungert. Die will nun wirklich keiner!
Also format c: und die 3 DOS-Disketten aus dem Schrank holen.