Notwen, il tuo log è pulito...
Per svchost si tratta di un task di win chiamato innumerevoli volte per mille motivi diversi, inclusi i servizi di rete. Gli IP che hai citato sono uno per il broadcast a tutti gli IP della tua rete, l'altro è l'indirizzo di loopback sw, che viene usato da un sw per comunicare con un altro se o task di win, tipico esempio sono i task di un antivirus, quindi tutto regolare.
Svchost puoi bloccarlo con zone alarm a patto che tu non usi windows update oppure non hai una lan oppure non aggiorni automaticamente l'ora di win perchè bloccheresti queste funzioni...
Ciao, Dinop..