router - ať ti někdo nevleze zvenčí na pc. přes nat (překlad adres) to nebude mít tak jednoduché. krabička s wifi anténou, za 500.

hesla už máš všechna změněná - u verze home včetně "nepoužívaného" administratora?

procesy po startu - v nejhorším nepřehledný msconfig.exe, lépe autoruns nebo codestuff starter, v seznamu si zdůvodnit všechny položky proč tasm jsou - a u škodlivých: kdo/kdy je tam instaloval.
přehled co chce komunikovat ven ti dá třeba tcpview od sysinternals.

na rootkity a keyloggery je lepší použít samostatné bootovací av cd.

programy pro dálkový přístup mohou zanechat stopu v prohlížeči událostí - že se někdo připojil. prohlédnout výpis systém+aplikace v eventvwr.msc

svým známým zásadně nenechávej na hraní svůj pc se správcovským účtem. vytvoř jim pouze omezený účet.