Estaba dándole vueltas, y se me ocurrió algo que puede que sea una tontería. Tanto VitualPC como VMWare permiten utilizar la tarjeta de red del equipo "host" en el equipo virtual, de tal modo que el equipo virtualizado se conecta directamente a la red.
Se me ocurre entonces que si alguno de los equipos tiene instalado VMware o VirtualPC, unos de los equipos virtuales este utilizando esa ip. Eso seria un problema, porque ni siquiera utilizando ipconfig en el equipo "host" podríamos averiguarlo.
Lo dicho, puede ser una tontería. Yo mas bien intentaría enterarme de si el programa ese, el que escucha por ese puerto, tiene algún protocolo que puedas usar y que te pueda dar mas datos.
PD: Nunca se aprecian lo bastante los scripts hasta que aparece un caso como este
Que bonito seria ejecutar un script en todos los equipos a la vez y así descubrir al traidor