Não, não há registro se você não configurá-lo separadamente no avançado.
É melhor monitorar o tráfego do lado da rede como rootkits e ocultar o tráfego das fontes de registro em geral.
Se você puder conectar o computador a outro com 2 NIC ou conectá-lo a um hub burro. Então você poderia usar esse computador para monitorar o tráfego. NIC 1 sua rede e rede 2 o PC infectado.
Windows, você pode usar o wireshark ou o tcpdump para linux.