Wenn es um das Schützen von Accounts geht, gibt es zwei Hauptpunkte zu beachten, die mir spontan einfallen:
1. Ein sicheres Passwort verwenden, am besten ein zufällig generiertes mit Sonderzeichen, ruhig 32+ Zeichen, dafür gibt es auch praktische Browsererweiterungen. Das muss dann natürlich abgespeichert werden, wobei hier darauf geachtet werden muss, dass der Speicherort (z.B. wenn man Chrome nutzt das Google-Konto, bei Edge das Microsoft-Konto, ...) ebenfalls gut gesichert ist, sonst bringt das natürlich nicht viel.
2. 2-Faktor-Authentifizierung nutzen. Das bringt wirklich enorm viel, weil sich ein Angreifer nur mit deinem Passwort nicht anmelden kann, sondern noch einen 6-stelligen Code benötigt, den man in einer Authenticator-App (z.B. Google Authenticator, Microsoft Authenticator, ...) findet. Somit braucht man Zugriff auf das Passwort und auf die Authenticator-App, was das Ganze deutlich schwieriger gestaltet und weil nur die Kompromittierung des Passworts und der E-Mail-Adresse nicht den Zugriff auf den Account durch Fremde ermöglicht. Ich persönlich nutze 2-Faktor-Authentifizierung überall, wo es geht, auch hier im Forum gibt es ein solches Feature. Bei der 2-Faktor-Authentizierung ist aber sehr wichtig, dass man sich kein Eigentor schießt, deshalb immer die bereitgestellten Backup-Codes an einem sehr sicheren Ort aufbewahren, um den Zugriff auf die Accounts nicht zu verlieren!
Und mal ganz davon abgesehen, gilt im Internet einfach, dass man seinen gesunden Menschenverstand nutzt und sein Gehirn anschaltet. Ich persönlich benutze seitdem ich meinen ersten eigenen Computer hatte keine zusätzlich Antivirenprogramme neben dem Windows Defender und hatte absolut noch nie irgendwelche Viren oder ähnliches auf meinem Computer, zumindest habe ich sie nicht bemerkt. Ob so ein Vorgehen für sich selbst auch geeignet ist, muss jeder für sich entscheiden, ich bin aber der Meinung, dass man einfach nur seinen Kopf benutzen sollte, wenn man sich im Internet herumtreibt und wenn man dann doch mal irgendwelche dubiosen Seiten besuchen oder Programme, bei denen man sich nicht ganz sicher über ihre Vertrauenswürdigkeit ist, nutzen möchte, kann man sich immer noch eine Windows VM (Dazu gibt es diverse Tutorials, das ist nicht schwierig) aufsetzen und ist dann größtenteils geschützt.
Sollte man aber nicht so gut mit Computern umgehen können und eher vom unvorsichtigeren Typ sein, der auch auf "Sie haben einen 5000€ Amazon-Gutschein gewonnen!" E-Mails und "Anna ist 500m von dir entfernt und möchte mit dir chatten" Anzeigen klickt, ist ein Antivirenprogramm durchaus sinnvoll, da kann ich aber wegen den genannten Punkten keine Empfehlungen geben.
Zu deinem Thema mit dem Virus über das LAN-Kabel noch ein paar Worte, ich bin zwar nicht besonders gut darüber informiert, aber es ist auf jeden Fall möglich, dass sich etwas über dein lokales Netzwerk verteilt, auch definitiv noch darüber hinaus.
Ich hoffe, dass ich dir (und deinem Bruder) damit etwas helfen konnte, bei Fragen melde dich gerne.