C'est une adresse multicast activée par défaut pour le service Teredo. C'st un service qui permet de faire du tunneling IPV6 : http://www.networksorcery.com/enp/rfc/rfc4380.txt .
Ce n'est pas une fonction espionne, et c'est tout a fait normal.
Petite remarque en passant : si il existait une fonction "espionne", ne crois tu pas qu'elle passerait par un port et un service en apparence inoffensifs, genre IE ou Windows Update ?
L'usage d'un firewall de ce genre qui bombarde de questions à chaque connexion "inconnue" n'a un intérêt que si tu as les connaissances adéquates pour distinguer un flux légitime d'un flux non légitime, sinon au final tu perdras pas mal de temps sur les forums à chaque doute, ou tu autoriseras tout au bout de quelques temps par lassitude.