Eine weitere Merkwürdigkeit beim Slimjet-Browser?

Slimjet[English]Bewegt sich der Slimjet-Browser (ein Google Chrome-Clone) in Richtung Mozilla? Ich stelle eine sehr merkwürdige Leserbeobachtung einfach mal hier im Blog ein, in der Hoffnung, dass weitere Blog-Leser/innen sich da einen Reim drauf machen oder das bestätigen können.


Anzeige

Hintergrundinformationen zum Slimjet-Browser

Beim Slimjet-Browser handelt es sich um einen Clone des Google Chrome-Browsers, der mit hilfreichen Zusatzfunktionen wie Popup-Blocker etc. angereichert wurde. Der Browser lässt sich kostenfrei von der Webseite www.slimjet.com/de/ herunter laden.

Slimjet

Hinter dem Browser steckt der in Austin, Texas (USA) ansässige Software-Hersteller FlashPeak Inc. Den Browser hatte ich vor einiger Zeit im Blog-Beitrag Angetestet: Der Slimjet-Browser, ein Chrome-Clone vorgestellt.

Merkwürdigkeiten, die mir aufgefallen sind

Ich persönlich nutze nur die portable Version dieses Browsers, so dass nichts installiert werden muss. Dabei ist die Nutzungsfrequenz mittlerweile sehr gering, was bisher einen einfachen Grund hatte. Vor einem Jahr Probleme lief ich in Probleme mit dem Browser. Immer wenn ich Bilder (im Rahmen meiner Blog-Aktivitäten) zu einem Image-Hoster hochladen habe, konnte ich diese danach nicht mehr lokal auf dem Rechner bearbeiten. Der Slimjet blockierte das Bild, bis er beendet wurde, während im Google Chrome nach dem Upload alles funktionierte. Ich hatte das Ganze im Blog-Beitrag File-Lock-Bug im Slimjet-Browser Version 12.0.15.0 thematisiert.

Dann hatte ich vor einigen Tagen eine unangenehme Beobachtung hier im Blog im Artikel Vorsicht vor Bing-Suchmaschine beim Slimjet-Browser thematisiert. Bei der vorkonfigurierten Suchmaschine Bing schiebt der Slimjet-Browser einem einen anderen Suchanbieter (fpseek.com) unter. Bestätigte mein Bauchgefühl, den Browser nicht weiter zu verwenden.

Und noch etwas stieß mir beim Schreiben des Blog-Beitrags auf. Ich weiß nicht, ob es das bei der Vorstellung des Browsers hier im Blog bereits gab. Aber FlashPeak Inc. wirbt mit einem Partnerprogramm. Wenn ich den Browser hier im Blog bewerbe und Blog-Leser/innen dazu bringt, diesen zu installieren, bekäme ich (sofern ich mich als Partner registriere) von jeder Installation 0,5 US $.

Bei einer Million Installationen könnte ich die Füße hochlegen, an meinen Zehen spielen und zusehen, wie die LKWs mit den Dollars auf meinen Hof rollen Zwinkerndes Smiley.

Noch eine merkwürdige Beobachtung

Kommen wir nun zum Aufhänger für diesen Blog-Beitrag. Vor ein paar Tagen kontaktierte mich Blog-Leser Guido mit einer sehr merkwürdigen Beobachtung. Ich stelle einfach mal seinen Text hier ein.

Ich habe mir den Slimjet Browser von der offiziellen Herstellerseite heruntergeladen und nach der Installation fand ich nicht Slimjet als Prozess im Taskmanager, sondern Mozilla. Obwohl ich Mozilla gar nicht installiert hatte.

Zudem schaute [ich] in der Systemsteuerung unter Programme deinstallieren [nach], und stellte fest, dass dort ein neues Programm mit dem Namen 2.1.2.3 auftauchte.

Im Autostart vom Taskmanger war das Mozilla Logo zu sehen. Der Eintrag im Autostart hieß Update und war mit dem Icon vom Mozilla ausgewiesen.

Über msconfig wurde mir dieser Eintrag nicht angezeigt als ich auf alle Microsoft Dienste ausblenden gegangen bin.

Des Weiteren wurden zwei Ordner erstellt, die die Bezeichnung AMozilla trugen. Ich konnte mir auf diese Dinge keinen Reim machen und habe meine Maschine, Windows 10 Pro Version 1709 komplett zurückgesetzt. Jetzt ist der Spuk vorbei und ich werde Slimjet vorerst nicht mehr installieren.

Haben Sie vielleicht schon Erkenntnisse zu den von mir gemachten Erfahrungen? Sie können mich auch gerne via Mail kontaktieren. Ich war sehr verunsichert nach der Installation vom Browser Slimjet. Vielleicht wurde die Seite kompromittiert? Ich habe leider keine Ahnung, was da vor sich geht. Slimjet gehört doch jetzt nicht zu Mozilla, oder?


Werbung

Zur letzten Frage: Meines Wissens gehört FlashPeak Inc. nicht zur Mozilla Inc. Ein Kurztest der portablen Version, die ich mir schnell nochmals heruntergeladen habe, ergab nichts. Also habe ich den Webinstaller in einer virtuellen Maschine mit Windows 10 ausgeführt. Die Beobachtungen des Blog-Lesers bezüglich Taskmanager und Autostart kann ich nicht bestätigen. Sofern FlashPeak Inc. einen Test fährt, und jeder 100. Benutzer einen Experimental-Browser erhielte, könnte ich mir hier die Finger wund testen, ohne auf einen grünen Zweig zu kommen.

Slimjet-Uninstaller-Eintrag

Ich hätte das jetzt alles auf sich beruhen lassen, wenn nicht zwei Sachen merkwürdig wären. Einmal fand ich in der Systemsteuerung unter Windows 10 V1709 die Einträge aus obigem Bild. Der FlashPeak Slimjet-Eintrag hat die Größe 0, während es einen weiteren Eintrag 2.1.2.3 ohne viele weitere Details gibt. Die 27,5 MByte und das Installationsdatum zeigten mir, dass es mit dem Slimjet in Verbindung steht. Das läuft in Richtung der vom Blog-Leser geschilderten Erfahrungen.

Mozilla-Slimjet-Logo?

Und es gibt noch eine Merkwürdigkeit. Ich habe den Web-Installer mit einem Tool entpacken lassen. Dabei konnte ich ein beschädigtes Icon (obigen Bild) im Zielordner finden. Da soll mich doch ein Besen fressen, wenn das kein Mozilla-Logo ist – und den Schriftzug ‘Firefox’ kann man im unteren linken Teil des defekten Bilds auch erahnen. Irgend etwas ist da im Busch. Das war dann der Punkt, wo ich beschlossen habe, das Ganze zur Diskussion im Blog einstellen. Meine Frage: Hat jemand von euch ähnliche Beobachtungen gemacht oder kann jemand sich einen Reim darauf machen?

Ähnliche Artikel:
Vorsicht vor Bing-Suchmaschine beim Slimjet-Browser
Flash Player in Chrome oder Slimjet aktualisieren


Anzeige

Dieser Beitrag wurde unter Slimjet abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

13 Kommentare zu Eine weitere Merkwürdigkeit beim Slimjet-Browser?

  1. Seltsam was du da immer auf deiner VM findest, also ich hab den FlashPeak Slimjet Browser fest installiert und der taucht auch als eigener Prozess in meinem Taskmanager auf, von diesem Seltsamen 2.1.2.3 Eintrag unter Programme und Features finde ich auch nichts.
    Einzig finde ich nach dem Heutigen Update von Release_Update_Threshold=17.0.6.0 auf Actual_Beta_Version=18.0.1.0 den Eintag “Beta” was ich nun Seltsam finde da ich eigentlich keine Beta Versionen installiere…

  2. Nobody sagt:

    Die seltsamen Beobachtungen sind weitgehend korrekt.
    Eben installierte ich mal testweise den Slimjet-Browser mittels Offline-Installer (Windows 32-Bit) auf Windows 7.
    Während der Installation will ein Firefox-Prozess auf das Internet zugreifen. Er wurde jedoch von der Firewall geblockt. Unter “msconfig” ist er als “Firefox” im Autostart. Die Anwendung befindet sich in: Benutzername > AppData > Roaming > RecovObj.
    Nach der Installation sind außerdem folgende Ordner zu finden:
    Benutzername > AppData > Roaming > AMozilla > AFirefox
    Benutzername > AppData > Local > AMozilla > AFirefox
    Sehr merkwürdig das.

  3. pappschachtel sagt:

    Affiliate machen ja nu einige, nix besonderes. Aber 0,5 $ pro Install, nicht schlecht (auch haben will). ;)
    Ansonsten sind mir die geschilderten Merkwürdigkeiten noch nie begegnet. Wobei hier immer nur die portierbare Version runtergeladen wird, entpackt mit 7z. Weil die install-Datei ein webinstaller ist. hab den daher jetzt auch nicht testhalber probiert.
    vlt hängt das ja mit dem affiliate-Zeugs in Verbindung mit dem Web-Installer zusammen?
    Ansonsten kann man die Dinge einfachst konfigurieren, als Suchmaschine bing, ebay raus, stattdessen startpage oder Ixquick als Standard, fertig.
    Guter Browser, mit praktischem youtube-Downloader.

    • pappschachtel sagt:

      Korrektur-Ergänzung:
      grad mal mit dem offline-Installer in eine w7-VM installiert, Netz deaktiv, tauchen die beschriebenen Ordner auf, dazu temp. ein ff-Icon in der Taskleiste, was nach ca. 2-3 Min. wieder verschwindet. Wird-wurde da versucht, was nachzuladen? Anscheinend, weil im erwähnten Ordner ‘RecovObj’ (Größe 27.805.396) befindet sich eine ‘update.exe’ 3.6.3 (Dateiversion 1.9.2.3743) mit ff-Icon, von 03-2010.
      Es wurde zunächst kein slimjet-ProgrammOrdner erstellt, wie eig. gewünscht. Hatte allerdings nicht den Standard-Ordner gewählt, sondern einen separaten auf anderem Laufwerk. Mit Standard gehts dann.
      Dazu der ‘2.1.2.3’-Eintrag in der Systemsteuerung/Programme. Beim abnicken der Lizenz steht da: slimj 10.0.13.0-Install, aktuell ist 18.0.1.0. Alles sehr merkwürdig, in der Tat. Anscheinend ne falsche offline-Installer-Datei auf der Seite?!

      • pappschachtel sagt:

        update 2,
        zwecks control noch die Vorgängerversion 17.0.9.0 probiert, da ist alles tutti. Keine der beschriebenen Merkwürdigkeiten taucht bei einer Installation auf, ist problemlos in anderem Verzeichnis installierbar, nach Erststart gibts in Appdata/local einen Ordner mit den slimjet-Daten, sonst nichts. Alles normal. Die 18.0.1.0-Installationsdatei (offline) scheint defekt oder korrupt. Sollte man meiden. Den web-Installer dann wohl ebenfalls. Die portable ist, wie beschrieben, ok.

  4. Thorky sagt:

    Kann keine der Merkmale auf meinem Rechner finden. Nach Entpacken der setup.exe: Die korrupte Firefox-Bilddatei ist datiert auf den 01.04.2010. Mozilla hat doch längst ein neues Logo freigegeben.

  5. Werbung

  6. Miss Finland sagt:

    Hallo. Doing this in english. I saw the same thing and found it to be a chinese backdoor sending data to uknnown destination. The FF-lookalike-application is found in C:\Users\ \AppData\Roaming\RecovObj\ and it´s done by yunbi888.net that seems to be a spam / pornhub / botnet-thingy.
    I got this from the official download of 18. Going back to 17.0.9 didn´t helt because this RecovObj-folder stayed in another place than the rest of Slimjet.
    Download the official Malwarebytes which is free for 14 days. It discovers the outgoing data and pops up a message in about ten minutes where the backdoor sits on your computer.
    I am not sure if it is a crypro currency miner or something, but sure it drained the processor up to 14-19% . I had the updated version in only three days and nights. Panda Antivirus didn´t find anything, nor did other security checks.

  7. Miss Finland sagt:

    You have to stop the Firefox-application from Process control before you can delete the stuff in RecovObj. I deleted everything, including the RO-folder. Just wishing it didn´t copy clicks or other vital information. I will run Panda and Malwarebytes again in the afetrnoon just to crosscheck everything.

  8. Werbung

  9. Dusfieds sagt:

    Eine Nachfrage zum slimjet,
    der wird hier (nur) in der portablen Version genutzt.
    Neben dem löschen von bing/ebay/amazon in der Suchmaschinenliste wg. fakes-umleitungen, was per se bereits etwas nervig ist. Oder: was soll das?
    Da kommt seit einiger Zeit nun dazu, dass sich in der Liste der zugelassenen Seiten zum flash (chrome://settings/content/flash) per default zunächst immer folgende 7 Seiten finden:
    [*.]sina.com.cn / [*.]cctv.com / [*.]ifeng.com
    [*.]le.com / [*.]letv.com / [*.]pptv.com / [*.]sohu.com

    alles anscheinend ostasiatisches streaming.tv-Zeugs u.ä., ‘chinese tech-companies’. Auf jeden Fall merkwürdig. Auch wenn rel. einfach löschbar – und der flash player eh auf deaktiviert steht.
    Aber auch hier: Was soll sowas?
    kennt jemand Hintergründe?

    • Dusfieds sagt:

      nix?
      schaaadeeee. :(
      das projekt hat sich eh verändert, zum Nachteil. Eine Anmelde im Forum wird aktuell nicht angenommen, fals man mal Fragen-Anmerkungen hat, unpraktisch. Neue Versionen kommen seit Wochen nur noch tröpfchenweise. Kein gutes Zeichen…

    • natiev sagt:

      jo, die 7 komischen Einträge sind mir auch schon aufgefallen und aufgestossen.
      Wenn das wg affiliate oder sowas ist, sollte mans transparent darstellen. Aber so?
      Zudem anscheinend auch noch fest verdrahtet, wenn man die Einträge löscht oder blockiert gilt das nur für die Sitzung, slimjet zugemacht + Neustart, alles wieder da, wie vorher. :(

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.