Necesitará un concentrador Ethernet, no un conmutador (disponible a bajo costo en eBay) y una segunda computadora. Conecte la computadora Win8.1 en el concentrador y conecte su conexión a Internet también en el concentrador. La computadora Win8.1 ahora tiene conectividad a través del concentrador.
Descargue Wireshark en la segunda computadora e instálela. Enchufe la segunda computadora también en el hub, inicie Wireshark y póngala en modo promiscuo. Configure un filtro para ver solo la dirección IP de la computadora Win8.1.
Ahora podrá supervisar todo el tráfico entrante y saliente en esa computadora. Sepa que hay una "conversación" normal incluso cuando se supone que una computadora está inactiva, por lo que tendrá que intentar separar esa conversación de cualquier tráfico malicioso.
Si la computadora sospechosa es parte de una botnet, es posible que veas un gran volumen de tráfico. Eso es malo. Si se está ejecutando un keylogger o tal, tal vez no. Inicie sesión en un sitio sin importancia y vea qué sucede. (tm) (Cambie su contraseña en el "sitio sin importancia" inmediatamente después, y desde una computadora diferente.)
Si encuentra evidencia de malware, hay programas de limpieza mencionados en las otras respuestas. Curso más seguro: haga una copia de seguridad de sus datos y vuelva a instalar el sistema operativo después de formatear el disco con un CD de arranque.