Eu sugeriria instalar o Wireshark ( link ) no laptop. Isso deve permitir que você mostre todos os pacotes entrando e saindo do sistema e o processo responsável por eles. Isso deve dar-lhe um bom lugar para começar, uma vez que você sabe o processo em execução, sugiro matá-lo através da linha de comando e confirmando que o tráfego para o roteador cessou.
Uma vez feito isso, você pode investigar o processo para ver se é um processo desonesto, etc.
Se você postar aqui de volta com as informações que encontrar, terei prazer em ajudar ainda mais.