Наиболее вероятно, что вы не до конца разобрались с этим. Не стоит путать понятия доступа в интернет и открытого порта. Насколько я знаю, NOD как раз таки отображает список открытых портов (как Sysinternals TcpView). Svchost открывает порты на локальном компьютере, а иногда и подключается, но к этому же компьютеру (Localhost) для взаимодействия между собой и для других системных нужд. В интернет доступа он просить не должен, если просит - проверьте на вирусы.
Вирус у Вас.
Нажмите правую клавишу на "Мой Компьютер" -Управление-Сервисы - свойства сервисов и гляньте на путь к исролняемому файлу.
В норме сервмсы, запусаемые через SVCHOST, имеют запись, похожую на
C:\WINDOWS\System32\svchost.exe -k netsvcs
У вас параметр после C:\WINDOWS\System32\svchost.exe содержит .ехе файл - это, скорее всего, и есть вирус.
Вот что пишут в умных википедиях
Некоторые компьютерные вирусы и трояны маскируются под имя svchost.exe, помещая исполняемый файл в отличный от system32 каталог, например, Net-Worm.Win32.Welchia.a, Virus.Win32.Hidrag.d, Trojan-Clicker.Win32.Delf.cn [1]. Верным признаком наличия такого вируса является запущенный от имени пользователя «svchost.exe». Системный «svchost.exe» никогда не запускается от имени пользователя, а только от SYSTEM, LOCAL SERVICE или NETWORK SERVICE. Также системный «svchost.exe» запускается только посредством механизма системных сервисов, никогда — из раздела Run реестра (таким образом, он не должен присутствовать на вкладке Автозагрузка msconfig). Также возможно создание службы, использующей настоящий Svchost, но выполняющей вредные действия, например, так делает вирус Kido.
В C\windows\system32 должен находиться только один системный svchost.exe. Все остальные похожие файлы - это вирусы, маскирующиеся под svchost.exe. Если сомневаетесь, то можете проверить данный svchos бех .ехе на сайте virustotal.com
svchost.exe в семействе операционных систем Microsoft Windows (2000, XP, Vista, Seven) — главный процесс (англ. Host process) для служб, загружаемых из динамических библиотек.