Also ich finde den Webschutz völllig überbewertet.
Wozu braucht man noch einen Webschutz, wenn man schon Addons wie einen Werbeblocker, NoScript und ggf. noch Request Policy und/oder eine Sandbox besitzt? Beides ist sowieso effektiver als sich auf die Signaturerkennung von Antivirenprogrammen zu verlassen, auch im Bezug auf PUPs, bzw. sonstiger "Angebote", die unerwünscht starten.
Außerdem müssen die Hersteller erst reagieren. Was passiert, wenn nur ein Werbe- oder Trackingskript korrumpiert wurde? Reagieren die Hersteller schnell genug? Was würden die User machen, die sich im Glauben befinden würden, dass es sich um eine völlig harmlose Seite handeln würde? Gleich eine Ausnahme setzen, den Webschutz ausschalten oder gar das komplette Programm?
Hätte man einen Werbeblocker ohne acceptable Ads + Noscript + optional Request Policy könnte man nur die nötigsten Skripte/Anfragen erlauben und damit den Angriffsvektor an sich deutlich verkleinern, denn dann müsste die Seite an sich gehackt werden und auf der Whiteliste stehen.
Würde man zudem noch eine Sandbox benutzen, dessen Inhalt nach dem Beenden automatisch gelöscht wird, außer man stellt Sachen explizit wieder her (z.B. mit Sandboxie), dann tendiert die Wahrscheinlichkeit, dass sich Schadcode noch einnisten kann, gegen Null.
Der Vorteil von beiden Methoden: Im Gegensatz zu einem Webschutz kann es die Internetgeschwindigkeit nicht verlangsamen: Im Gegenteil sogar! Wenn man den ganzen Werbe- und Trackingmüll blockiert, laden die Seiten wesentlich schneller.
Im Sinne von "Unterbinden" kann man auch Gruppenrichtlinienbeschränkungen z.B. mithilfe von Cryptoprevent erstellen und/oder ein eingeschränktes Benutzerkonto für den Alltag verwenden und/oder mithilfe von EMET die Exploitfähigkeit der verwendeten Programme einschränken. Die beiden letzten Punkte wären empfehlenswert, für den Fall, dass man nach dem Ende des Supports von Windows XP noch auf dieses setzen muss und Internetzugriff benötigt.
Bei NoScript kann man seit einem der letzten Updates auch wieder ein gescheites Click-to-Play für Flash machen, grade wo Mozilla es wieder verschlimmbessert hat.
Ansonsten kann man bei einem auf Firefox basiertem Browser in den Einstellungen => Erweitert => "Warnen wenn Webseiten versuchen, umzuleiten oder die Seite neu zu laden" (sollte so ungefähr auf Deutsch lauten) setzen (Request Policy warnt auch ohne diesen Haken vor Umleitungen).
edit: @MyLife: Sind schon recht viele dabei und es werden wohl mehr werden, zumal ja über 10 beim Scannen einen Time-Out hatten und paar noch nichtmal aktuelle Signaturen besitzen.
edit2: Interessant ist es auch, wenn man auf die Links der "gepackten Dateien" in den "Relationships" geht:
Vor einem Tag:
https://www.virustotal.com/de/file/aaeb9d2903047fdacf7102b2084711b725d1b497273b6ab7dfc7c3e2b1bc4ce9/analysis/
Grad mal ein Programm hat was erkannt.
Vor drei Tagen:
https://www.virustotal.com/de/file/897e301665cc4749c905be38e1f10653a6d29653a639e49f01543d83c23bbb2f/analysis/
4 haben etwas erkannt.
, stimmt. 
