[Erekle]

Да ничего особенного! NetBios, по UDP, по портам 137-138 и по "общему" адресу - обыкновенный File and Printer Sharing. Судя по пакетам, ничего вредного. "Левых" адресов локальной сети нет. Объём трафика - самая малость. Но за какой интервал взят лог? В логе TCPView активная работа по почте, вроде легальная. Но где 500 кб. за минуту бездействия?

Если у вас нет локальной сети и компьютер один, то просто отключите сообщение по НетБиосу файерволлом, запретите эти порты по этому протоколу (+ по TCP/IP, порт 139) - если трафик "бежит" впустую на самом деле, но здесь этого не видно... Просто Отключите эту службу в системе.

Но если локальная сеть есть и нужна, и есть активность после подключения к сети, тогда понаблюдайте этим сниффером сразу после подключения, не запуская что-то самому - кто куда и зачем; "зачем" - можно выяснить и по данным перехваченных пакетов.