Ein großes Einfallstor für die BKA- o. GEMA- o. weiß der Teufel-Trojaner sind die Plugins für Browser und z.T. auch Java.
Man sollte regelmäßig Flash, Shockwave und Java auf dem aktuellsten Stand halten (und zwar für alle verwendeten Browser). Wenn man daneben auch die Windows-Updates und Updates für die Anti-Viren und Anti-Spyware auf dem aktuellsten Stand hält, ist man schon recht gut geschützt. Benutzerkontensteuerung (Vista, Win7) auf Maximalwert setzen. Ist zwar manchmal etwas nervig, aber kann zur Sicherheit beitragen. Wer nen Router benutzt, hat in der Regel auch eine aktive Hardware-Firewall. Die Software-Firewall ist dann lediglich die "Feinstufe".
Diese BKA-... Trojaner lassen sich meistens auch manuell entfernen. Habe bei nem Kumpel bereits 2 Varianten entfernt. Bei einer habe ich z.B. die Hiren's Boot-CD verwendet, um die Registry extern bearbeiten zu können. Rechner musste nicht neu aufgesetzt werden. Läuft jetzt bislang problemlos.
MSE (seit Windows 8 wieder Defender, was aber nix anderes als MSE ist) ist soweit schon ganz OK. Man muss nur ab und an auch mal nen Schnell-Scan machen, sofern der Rechner zum geplanten Prüfzeitpunkt ausgeschaltet ist. Die Signaturen werden mehrmals täglich aktualisiert. Um aber immer die aktuellste zu haben, muss man manuell aktualisieren, da die automatische Aktualisierung nur 1x pro Tag stattfindet.