Zitat:

Was sollte ich am besten für eine Antivirus Programm nutzen und welche firewall ??

Eine AV Anwendung spielt nur eine untergeordnete Rolle, sofern dein System entsprechend nach Anleitung abgesichert wurde. Wichtiger ist zukünftig dein eigenes Tun und Handeln, wie z.B. Surf-, Patch- und Downloadverhalten unter Kontrolle zu haben.
Als On-Acces-Scanner kannst du auch weiterhin AntiVir benutzen und als On-Demand-Scanner wäre eScan eine Empfehlung. Auf eine PFW kannst/solltest du gänzlich verzichten.

Sieh dir in diesem Zusammenhang die Folien und den Vortrag an -> (Un)Sicheres Windows am Heim-PC - Vortrag von Volker Birk (CCC ERFA Ulm)

Donwload und update About:buster
www.malwarebytes.biz/AboutBuster5.zip
Noch nicht laufen lassen.

Download danach beende Deine Internetverbindung:
http://cwshredder.net/bin/CWShredder.exe
Starte in den abgesicherten Modus
Run CWS shredder

Starte HijackThis und mach einen Haken bei:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\flcaz.dll/sp.html#55135
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\flcaz.dll/sp.html#55135
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\flcaz.dll/sp.html#55135
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\flcaz.dll/sp.html#55135
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\flcaz.dll/sp.html#55135
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\flcaz.dll/sp.html#55135
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\flcaz.dll/sp.html#55135
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {9125713D-ABCD-6F47-1A15-550E5B5622AF} - C:\WINDOWS\system32\appgn.dll (file missing)
O4 - HKLM\..\Run: [iexplore.exe] C:\Programme\Internet Explorer\iexplore.exe
O4 - HKLM\..\Run: [syson32.exe] C:\WINDOWS\system32\syson32.exe
O4 - HKLM\..\Run: [addhj32.exe] C:\WINDOWS\system32\addhj32.exe
O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\addpt.exe (file missing)
Schliesse alle Fenster und klicke Fix.

Nun lass About:Buster laufen.

Danach weiteim abgesicherten modus.
Start/programme/zubehör/Systemprogramme -> Datenträgerbereinigung: Temporäre Internet dateien und Temp ordner
Lösche folgende Dateien, sofern noch vorhanden:
C:\WINDOWS\system32\syson32.exe
C:\WINDOWS\system32\addhj32.exe
C:\WINDOWS\addpt.exe
C:\WINDOWS\system32\start.hta
Neustart

Download Adaware SE vom www.lavasoft.com und "perform a full sysem scan"
Download http://lineofire.geekstogo.com/cwsserviceremove.zip und unzippe das regfile auf Deinem Desktop. Doppelklicke die Datei und bestätige den Hinweis.

Poste ein neues Log

Edit: O4 - HKLM\..\Run: [iexplore.exe] C:\Programme\Internet Explorer\iexplore.exe
ist natürlich nicht schlecht.
ToDadimon ist die Autoconnect software Deiner T-onlinesoftware.