Heute hat mir ein Freund seinen Rechner mitgebracht mit der Aussage, dass er eine komische Meldung anzeigt, wenn man den Browser startet.
Bei näherer Betrachtung war es nicht Firefox der den Dialog anzeigte sondern der Virenkiller.
Der Virenkiller sperrte den Zugriff auf folgenden URI:
h**p://check.updataprotect.com/bulid/xxpi/adscript.xpi?p_guid={c020679f-67eb-4518-9e5d-820b0d74c48}
Zunächst vermutete ich einen Werbe-PlugIn oder ähnliches, war jedoch sehr erstaunt, als die Meldung immer noch angezeigt wurde als alle PlugIns deaktiviert waren. Auch das Löschen aller Browserdaten brachte keinen Erfolg.
Eine Google Suche nach check.updataprotect.com und adscript.xpi brachte keine Ergebnisse, was immer sehr seltsam ist.
Alle Versuche das adscript.xpi zu löschen schlugen fehl, was mit hoher Wahrscheinlichkeit aut eine Malware hindeutet.
Als wir dann von einem anderen Browser aus die Seite öffnen wollten, um uns das adscript.xpi (was im Prinzip nur eine Zip-Datei ist) näher anzusehen, kam die Gewissheit, das es sich um Malware, also Schadsoftware handelt ziemlich schnell 😉
Zum Glück bietet Firefox eine Lösung für solche Probleme an: 
Falls dieser Link nicht mehr funktioniert, einfach danach suchen: https://www.google.de/#q=firefox+bereinigen
Damit wird der Browser quasi auf den Original-Downloadzustand zurückversetzt. Leider war die einzig gangbare Lösung die das Problem gelöst hat und die Schadsoftware gelöscht hat.
Falls jemand Detailinfos zu check.updataprotect.com findet kann er diese gerne in den Kommentaren hinterlassen.
