Protipp: man muss eine URL nicht erst anklicken, um sie auszufuehren. Mit HTML und JavaScript werden taeglich zig URLs fuer euch indirekt aufgerufen, ohne dass ihr es merkt.
Alleine hlportal.de ruft 16 externe URLs auf, ohne dass die Besucher dieses wissen oder gar wollen (Facebook und Google wissen, dass ihr hier vorbeischaut).
Es reicht einfache eine infizierte Seite und schon ist man Opfer.
Kann an dieser Stelle nur NoScript empfehlen.