Настроил аудит системных событий на отказ, и в журнале событий появились следующие записи:

"Брандмауэр Windows обнаружил приложение, прослушивающее входящий трафик.

Имя: -
Путь: C:\WINDOWS\system32\svchost.exe
Код процесса: 1344
Учетная запись пользователя: NETWORK SERVICE
Домен пользователя: NT AUTHORITY
Служба: Да
RPC-сервер: Нет
IP-версия: IPv4
IP-протокол: UDP
Номер порта: 63938
Разрешено: Нет
Пользователь извещен: Нет"

Номер порта постоянно меняется.
Кто нибудь в курсе, как реагировать на данные сообщения?

Торрент-клиент есть ?

Торента нет. Есть две сетевые карты. Через одну - подключение к инету через минипорт WAN (PPPoE), через другую - к локальной сети.

C:\WINDOWS\system32\svchost.exe - это системный процесс, прослушивать трафик это одна из его задач, волноваться не стоит. :)

Номер порта: 63938
Я в этом не особо шарю, но svchost обычно прослушивает 135 порт. Проверьтесь хотя бы др.вебом или в Помогите обратитесь.

Обычно если вирус даёт себе имя svchost.exe, то он не будет прятаться в системной папке, он будет где то в папках администратора.

C:\WINDOWS\system32\svchost.exe - это системный процесс, прослушивать трафик это одна из его задач, волноваться не стоит.
Ну так тут вопрос в другом - кто прячется за этим свцхостом и слушает этот 63938 порт?
А вот чтобы узнать кто и что там слушает - есть раздел "Помогите" и там читем и выполняем все что написано в правилах.