Есть конечно куча способовов отловить сетевую активность в сети и т.д.
Но вот сколько не сталкивался с различным ПО - то толку мало было да и ресурсов жрут много...
А соственно чего нам предлагает MS? - очень даже удобный набор утилит который например входит в Administrations Tolkits 2003
Но один из этих компонентов вы можете использовать вполне в полезных целях и практически на полном автомате, дабы отследить всяких там проникших троянов, неродивых сетевых утилит пожирающих трафик и т.п. ...)
Для этого вам необходима утилита PortReporter - которую надо скачать, распаковать, установить и запустить в службах после ее естановки...
Качать тут -> PortReporter (http://download.microsoft.com/download/5/7/6/576e0e4c-3ed6-4039-a65d-fda8d8d40d25/PortRptr.exe)
Эта программка поволит вам в более презентабельном виде считывать логи-отчеты от PortReporter [Перед просмотром последнего файла - необходимо приостановить службу PortReporter]
Качать тут -> Обработка файлов с логами (http://download.microsoft.com/download/2/8/8/28810043-0e21-4004-89a3-2f477a74186f/prparser.exe)
Симпатичная программка. Особенно любопытно оказалось посмотреть логи, которые получились при отключенном файерволе. :)
А скрытые процессы, которые в Диспетчере задач не видно, она показывает?