Trojaner-Board - Spionageangriff oder nur Denial of Service?

Hallo, ich habe seit einiger zeit mit Angriffen meines Nachbarns auf meinen Computer zu tun.
Dieser nutzt gemeinsam mit mir das selbe Netzwerk in einem Studentenwohnheim und hegt einige Ressintiments gegen mich.

Ich habe ihn bereits beim letzten Angriff, auf welche ich Aufmerksam werde da ich zu diesem Zeitpunkt nicht mit meinem VPN verbinden kann, nachdem Wireshark seine IP ermittelt hat konfrontiert. Aufgrund einer zwar wenig glaubwürdigen aber Konsequenten Leugnung konnte ich jedoch nichts weiteres in Erfahrung bringen, ein vergleichbarer Angriff kam einige Tage später über 2 andere Lokale Ips, wie ich denke von Freunden/Komplizen von ihm zur Verschleierung seiner Urheberschaft.

Nun habe ich erneut einen solchen Angriff vernommen und Frage mich womit ich es zu tun habe; ich kenne mich leider nicht so gut aus.
Ich vermute entweder das er versucht mich zu Dos'en da er sich an meinem abendlichen Aktivitätslevel stört. Dies wäre für mich die harmloseste Variante.
Eine zweite Möglichkeit wäre ein Sniffer, um Daten von mir abzugreifen, aufgrund der konsequenten Nutzung meines VPNs ist dieses Szenario für mich ebenfalls noch zu verkraften.
Letztere Variante wäre die Möglichkeit das er sich über Kali/Metasploit/etc. zugriff zu meinem Gerät verschafft und über weitere Exploits Daten jeglicher Art extrahiert, was im Bezug auf meine Privatsphäre fatal wäre.

Um hier Sicherheit zu haben und evtl. sogar Rechtliche Schritte oder die Unterstützung der Heimleitung auf meiner Seite zu wissen wäre es extrem hilfreich wenn jemand der sich etwas besser damit auskennt mal einen Blick auf meine Wireshark logs wirft. Dafür wäre ich sehr dankbar.

Code:

Frame 105: 342 bytes on wire (2736 bits), 342 bytes captured (2736 bits) on interface 0

Ethernet II, Src: WistronC_xxxxx (30:xx:xx:xx:xx:xx), Dst: CompalIn_xxxxxx (20:xx:xx:xx:xx:xx:xx)

    Destination: CompalIn_xxxxxx (20:xx:xx:xx:xx:xx)

        Address: CompalIn_xxxxxxx (20:xx:xx:xx:xx:xx)

        .... ..0. .... .... .... .... = LG bit: Globally unique address (factory default)

        .... ...0 .... .... .... .... = IG bit: Individual address (unicast)

    Source: WistronC_xxxxxxxxx (30:xx:xx:xx:xx:xx)

    Type: IPv4 (0x0800)

Internet Protocol Version 4, Src: xxxxxxxxxx36, Dst: xxxxxxxxxxxxxx9 

User Datagram Protocol, Src Port: 1900 (1900), Dst Port: 51076 (51076)

    Source Port: 1900

    Destination Port: 51076

    Length: 308

    Checksum: 0xf95a [validation disabled]

    [Stream index: 0]

Hypertext Transfer Protocol

    HTTP/1.1 200 OK\r\n

    LOCATION: hxxp://xxxxxxxxxxxx36:49689/\r\n

    EXT:\r\n

    SERVER: WINDOWS, UPnP/1.0, MicroStack/1.0.4103\r\n

    USN: uuid:a343c163-d6a5-4e47-9ae6-1ed85ce82f5d::urn:schemas-upnp-org:device:InternetGatewayDevice:1\r\n

    CACHE-CONTROL: max-age=1800\r\n

    ST: urn:schemas-upnp-org:device:InternetGatewayDevice:1\r\n

    \r\n

    [HTTP response 7/15]

    [Prev response in frame: 99]

    [Next response in frame: 139]

https://i.postimg.cc/K1q3Q4Nv/Angriff.png
https://i.postimg.cc/cJZ7xntY/Angriff.png