Avrai bisogno di un hub Ethernet, non di uno switch (disponibile a basso costo su eBay) e di un secondo computer. Collegare il computer Win8.1 all'hub e collegare la connessione Internet anche all'hub. Il computer Win8.1 ora ha la connettività attraverso l'hub.
Scarica Wireshark sul secondo computer e installalo. Collega anche il secondo computer all'hub, avvia Wireshark e mettilo in modalità promiscua. Imposta un filtro per cercare solo l'indirizzo IP del computer Win8.1.
Ora sarai in grado di monitorare tutto il traffico in entrata e in uscita su quel computer. Sappi che ci sono "chiacchiere" normali anche quando un computer è inattivo, quindi dovrai provare a separare il chatter da qualsiasi traffico malevolo.
Se il computer sospetto fa parte di una botnet, è possibile che venga visualizzato un volume di traffico molto elevato. Questo è male. Se è in esecuzione un keylogger o altro, forse no. Accedere a un sito non importante e vedere cosa succede. (tm) (Cambia la tua password su "sito non importante" subito dopo, e da un altro computer.)
Se trovi tracce di malware, ci sono programmi di pulizia menzionati nelle altre risposte. Corso sicuro: eseguire il backup dei dati e reinstallare il sistema operativo dopo aver formattato il disco utilizzando un CD di avvio.