Eles são caracteres não imprimíveis na solicitação HTTP. Pode ser alguém tentando explorar seu servidor ou tão inofensivo quanto uma solicitação contendo caracteres unicode de múltiplos bytes.
O manual do mod_log_config do Apache explica o formato:
For security reasons, starting with version 2.0.46, non-printable and other special characters in %r, %i and %o are escaped using \xhh sequences, where hh stands for the hexadecimal representation of the raw byte.