Eine AV Anwendung spielt nur eine untergeordnete Rolle, sofern dein System entsprechend nach Anleitung abgesichert wurde. Wichtiger ist zukünftig dein eigenes Tun und Handeln, wie z.B. Surf-, Patch- und Downloadverhalten unter Kontrolle zu haben.
Als On-Acces-Scanner kannst du auch weiterhin AntiVir benutzen und als On-Demand-Scanner wäre eScan eine Empfehlung. Auf eine PFW kannst/solltest du gänzlich verzichten.

Sieh dir in diesem Zusammenhang die Folien und den Vortrag an -> (Un)Sicheres Windows am Heim-PC - Vortrag von Volker Birk (CCC ERFA Ulm)

Donwload und update About:buster
www.malwarebytes.biz/AboutBuster5.zip
Noch nicht laufen lassen.

Download danach beende Deine Internetverbindung:
http://cwshredder.net/bin/CWShredder.exe
Starte in den abgesicherten Modus
Run CWS shredder

Starte HijackThis und mach einen Haken bei:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\flcaz.dll/sp.html#55135
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\flcaz.dll/sp.html#55135
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\flcaz.dll/sp.html#55135
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\flcaz.dll/sp.html#55135
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\flcaz.dll/sp.html#55135
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\flcaz.dll/sp.html#55135
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\flcaz.dll/sp.html#55135
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {9125713D-ABCD-6F47-1A15-550E5B5622AF} - C:\WINDOWS\system32\appgn.dll (file missing)
O4 - HKLM\..\Run: [iexplore.exe] C:\Programme\Internet Explorer\iexplore.exe
O4 - HKLM\..\Run: [syson32.exe] C:\WINDOWS\system32\syson32.exe
O4 - HKLM\..\Run: [addhj32.exe] C:\WINDOWS\system32\addhj32.exe
O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\addpt.exe (file missing)
Schliesse alle Fenster und klicke Fix.

Nun lass About:Buster laufen.

Danach weiteim abgesicherten modus.
Start/programme/zubehör/Systemprogramme -> Datenträgerbereinigung: Temporäre Internet dateien und Temp ordner
Lösche folgende Dateien, sofern noch vorhanden:
C:\WINDOWS\system32\syson32.exe
C:\WINDOWS\system32\addhj32.exe
C:\WINDOWS\addpt.exe
C:\WINDOWS\system32\start.hta
Neustart

Download Adaware SE vom www.lavasoft.com und "perform a full sysem scan"
Download http://lineofire.geekstogo.com/cwsserviceremove.zip und unzippe das regfile auf Deinem Desktop. Doppelklicke die Datei und bestätige den Hinweis.

Poste ein neues Log

Edit: O4 - HKLM\..\Run: [iexplore.exe] C:\Programme\Internet Explorer\iexplore.exe
ist natürlich nicht schlecht.
ToDadimon ist die Autoconnect software Deiner T-onlinesoftware.