Tenho certeza de que esse PUA específico está vinculado ao gmail.com/ googlemail.com.
Eu não posso sugerir o que cria os outros PUAs que o Firefox adquire depois de uma pequena quantidade de navegação que o ClamAV identifica, mas, limpe seu cache do Firefox após cada sessão e isso deve se livrar desses PUAs indesejados.
O Linux é inerentemente seguro, eu tenho fé nele, e a paz de espírito que o ClamAV traz, no entanto, eu acho que pode alimentar um pouco de 'paranóia' sobre o que 'entrou pela porta dos fundos'
Limpe o cache do navegador, veja se isso funciona para você.