Идет "левый" входящий трафик

Есть некоторая компьютерная сеть. Один компьютер имеет выход в интернет через одну сетевую карту, через вторую смотрит в эту сеть. Интернет шлюз организован средствами виндовс (ХР). С недавнего времени провайдер стал присылать огромные счета за интернет. За месяц накачивается порядка 14 гб "левого" трафика. При разговоре с тех. поддержкой провайдера, сотрудник тех поддержки сообщил, что количество сессий открываемых нашей сетью скачет от 50 до 150 каждую секунду(при том, что все компьютеры в сети бездействуют, а на шлюзе запущен firefox с одной открытой страницей). Так же было сказано, что сессии эти открыты по странным портам (например: 10797 и 2362). Провайдер выдал нам новый внешний IP-адрес, дабы проверить, не по IP-адресу ли нам шлют этот "левак". Ситуация не изменилась. Сейчас хотелось бы проверить компьютер-шлюз на "вирусы- даунлодеры", а затем поставить файрвол. Антивирус стоит на всех компах и базы регулярно обновляются (Eset NOD32). И, соответственно, прикладываю логи проверок.

В логах ничего подозрительного.
Установите Сервис Пак 3 - возможно новая актвация потребуется, обновите Адоби Ридер - Ваша версия уязвима.