Ja danke für die schnellen Antworten. Mysteriös ist allerdings nur, das Kaspersky Firefox als "Hoch gefährlich" einstuft und in einer Virenbeschreibung (http://www.viruslist.com) das "Ding" unter "Hacker" führt.
Nochmals, der Download "Firefox Setup 3.0.exe" war ein Download mit einer ausführbaren Datei. Das Ding steht also bei Firefox unter der mit Strg + J aufrufbaren "Download-Leiste". Wenn ich mir es so richtig und im nachhinein überlege, kommen Firefox-Downloads sofort und ohne eine ausführbare Datei. Komisch dabei ist, die Datei wurde am 8.06.09 ausgeführt. Exakt an diesem Tag ist meiner Frau, von Ihrer Kreditkarte in Süd-Afrika, ein 4-stelliger Betrag abgebucht worden 
. Von der "Buchungsliste" des Kreditkartenbetreibers konnte ich außer einer Buchung iTunes keine Buchungen außerhalb unseres Wohnortes feststellen. Ich meine den Fall, dass evtl. die Karte in einem fremden Ort irgendwie kopiert worden ist oder sein könnte.
Ich suche jetzt verzweifelt an der Fehlerquelle!
Hier mal der Text:
==============================================================
Home / Hacker / Über Hacker / Software-Schwachstellen / Beispiele und Beschreibungen / SA35331
Mozilla Firefox Multiple Vulnerabilities
Secunia ID
SA35331
CVE-ID
CVE-2009-1392, CVE-2009-1832, CVE-2009-1833, CVE-2009-1834, CVE-2009-1835, CVE-2009-1836, CVE-2009-1837, CVE-2009-1838, CVE-2009-1839, CVE-2009-1840, CVE-2009-1841
Release Datum
12 Jun 2009
Gefährlichkeit
Hoch gefährlich
Entfernt nutzbare Schwachstellen, die zur Kompromittierung des Systems führen können. Die erfolgreiche Ausnutzung erfordert in der Regel keine Interaktion, aber im Augenblick der Entdeckung sind keine bekannten Exploits vorhanden.
Diese Schwachstellen können in Diensten wie FTP, HTTP und SMTP oder in Client-Systemen wie Mailprogrammen oder Browsern vorkommen.
Status der Lösung
Hersteller-Patch (Behoben)
Software
Mozilla Firefox 3.x
Quelle
Remote
Die Kategorie "Remote" beschreibt andere Schwachstellen, bei denen für einen Angriff kein Zugriff auf das System oder lokale Netzwerk erforderlich ist.
Diese Kategorie umfasst Dienste, für die der Internetzugriff akzeptabel ist (z.B. HTTP, HTTPS, SMTP). Dazu gehören auch Client-Programme, die im Internet verwendet werden, und bestimmte Schwachstellen, die einen sicherheitsbewussten Benutzer dazu verleiten können, bestimmte Aktionen auszuführen.
Auswirkung
DoS (Dienstverweigerung)
Zu dieser Kategorie gehören unterschiedliche Arten von Schwachstellen, die eine Ressourcenüberlastung verursachen (z.B. durch Überbeanspruchung des Arbeitsspeichers) oder gar zu fatalen Fehlern von Programmen oder des ganzen Systems führen.
Systemzugriff
Zu dieser Kategorie gehören Schwachstellen, die es Angreifern erlauben, Zugriff auf das System zu erhalten und mit den Privilegien des lokalen Benutzers willkürlichen Code auszuführen.
Aufdecken von vertraulichen Daten
Schwachstellen, die zum Verlust oder zum lokalen oder ferngesteuerten Diebstahl von Dokumenten oder Benutzerdaten führen.
Umgehen der Systemsicherheit
Zu dieser Kategorie gehören Schwachstellen oder Sicherheitslücken, bei denen Angreifer oder andere Personen bestimmte Sicherheitsmechanismen eines Programms umgehen können.
Die faktischen Aktionen variieren stark in Abhängigkeit von der Struktur und dem Zweck des betreffenden Programms.
Spoofing
Zu dieser Kategorie gehören verschiedene Schwachstellen, die es Angreifern oder anderen Personen erlauben, sich als andere Benutzer oder Systeme auszugeben.
Beschreibung
Eine ausführlichere Beschreibung der Sicherheitslücke ist auf der englischen Version der Webseite abrufbar.
Lösung
Auf Version 3.0.11. aktualisieren
==========================================================================================