Forum: PC-Programmierung Firefox-Startfenster entfernen?

Wo kommt der Firefox denn her? Ist es der "originale" Firefox?

Ist der originale Firefox.

Hans L. schrieb:
> Kennt das jemand und weiß wie man das wegbekommt?

Nie gehört. Offizielle Seite von denen dazu:

https://www.startfenster.de/entfernen/

Anaonsten in Firefox nach Add-ons gucken (Tools - Add-ons and Themes). 
Wenn dort nichts zu sehen ist, die Verknüpfung angucken, mit der Du 
Firefox aufrufst, vielleicht wird die URL einfach als Parameter 
übergeben.

Das hatte ich auch gefunden, aber bei mir gibt es keine 
"Startfenster-App" und in den AddOns und Themes ist auch nichts. Ich 
habe jetzt noch gesehen das sich Firefox automatisch aktualisiert hat 
und anscheinend ist es danach aufgetreten.

Hans L. schrieb:
> Das hatte ich auch gefunden, aber bei mir gibt es keine
> "Startfenster-App" und in den AddOns und Themes ist auch nichts.

Wie startest Du ihn denn?

Bei mir war das im Aufruf des FF in der Kommandozeile angegeben. also 
Firefox.exe startseite.xyz.
Genauer in den Eigenschaften des Links zum FF

Einstellungen FF ==> leere Seite geht bestimmt auch.

Lu schrieb:
> Einstellungen FF ==> leere Seite geht bestimmt auch.

Wenn die URL als Parameter übergeben wird (Stichwort Verknüpfung), wie 
das auch bei Rüdiger der Fall war, bringt das nichts.

Ich habe mal mit Avira gescannt, hat nichts gefunden. Ich deinstalliere 
FF und installiere es neu oder steige auf den DuckDuckBrowser um.

Das ist definitiv keine normale Funktion von Firefox.

Das riecht dagegen nach einer Funktion zur Monetarisierung fremder PCs. 
Also derjenige, der für diese Umstellung verantwortlich ist, bekommt für 
die Weiterleitung von Nutzern an diese ominöse startfenster-Seite Geld.

Wäre das mein PC, würde ich jetzt hellhörig werden und auf die Suche 
nach der Ursache gehen. Entweder kommt das von irgendeinem 
Firefox-Addin, oder auf dem PC läuft irgendwo ein Trojaner der das 
ausgelöst hat.

Gerd E. schrieb:

> Wäre das mein PC, würde ich jetzt hellhörig werden und auf die Suche
> nach der Ursache gehen.

Jepp. Wohl ein Werbe-Trojaner. Wird wohl auch nicht nur der FF betroffen 
sein, sondern jeder alternative Browser ebenfalls.

Im Firefox unter: about:preferences#home
sollten die Einstellungen wie im Anhang sein.

Hans L. schrieb:
> Ich habe mal mit Avira gescannt, hat nichts gefunden. Ich deinstalliere
> FF und installiere es neu oder steige auf den DuckDuckBrowser um.

Warum beantwortest Du nicht einfach mal meine Frage?

Hmmm schrieb:
> Wie startest Du ihn denn?

Hmmm schrieb:
> Hans L. schrieb:
>> Ich habe mal mit Avira gescannt, hat nichts gefunden. Ich deinstalliere
>> FF und installiere es neu oder steige auf den DuckDuckBrowser um.
>
> Warum beantwortest Du nicht einfach mal meine Frage?
>
> Hmmm schrieb:
>> Wie startest Du ihn denn?

Die entscheidende Frage ist doch gar nicht: wie bekommt mm das weg? 
Sondern: wie kam das dahin?

Mein Jüngster hat vor ein paar Jahren mal seinen neuen Laptop selber 
einrichten wollen, und kam dann: „Papa, der Firefox startet immer mit so 
einer komischen Seite“. Der hatte nach Firefox gegoogelt, und der erste 
Link war sowas wie www.jetzt-downloaden.de. Da gabs halt einen 
„gepimpten“ Firefox…

Oliver

Oliver S. schrieb:
> Da gabs halt einen „gepimpten“ Firefox…

Hans L. schrieb:
> Ist der originale Firefox.

Aber Hans ist sich ja sicher, dass er einen Original Firefox hat. Woran 
er das fest macht hat er allerdings nicht verraten.

Ich starte FF mit dem Symbol in der Startleiste/Taskleiste. Auf 
Startseite sind Links zu Onlinehändlern, da steht dann noch das 
Startseite wohl eine Art Provision bekommt wenn man den Onlinehändler 
über Startseite aufruft und was bestellt.

Starte einfach mal FF von der Kommandozeile mit "firefox"

Hans L. schrieb:
> Ich starte FF mit dem Symbol in der Startleiste.

Die Beschreibung für Win10/11 ist nicht ganz richtig.
Hierbei wird es sich um ein Programm handeln und zwar heißt es 
„Startfenster“.

Wenn du unter "Einstellungen" dann "Apps" auswählst und dann die 
installierten Programme nach Datum auflistest (siehe Bild), müsste es 
weit oben zu sehen sein.
Dort kannst du das deinstallieren.

Ich würde sagen, dass du da zu schnell auf irgendeinen Button gedrückt 
hast.

Wenn sich einzelne Programme plötzlich unerwünscht verhalten, lege ich 
einen neuen Windows/Linux Benutzer an und schaue, ob dieser ebenso 
betroffen ist.

Falls nicht, liegt es wahrscheinlich an persönlichen Settings. Dann 
versuche ich zuerst, meine persönlichen Settings des Programmes (mit dem 
Dateimanager) zu löschen.

Die Lesezeichen kannst du vorher exportieren, um sie ggf. später wieder 
her zu stellen.

Hans L. schrieb:
> Ich habe mal mit Avira gescannt

Nimm mal einen speziellen Adware-Cleaner, z. B. AdwCleaner, Spybot 
Search&Destroy oder HijackThis+.

das "startfenster.de"-Teil ist die typische Adware-Seuche, die man sich 
einfängt wenn man z.B. VLC über den ersten gekauften Google-Link 
herunterläd, und nicht über die offizielle Seite.

Zum Glück eine der eher Harmlosen.

Das Teil hätte genug Zugriff auf deinen Rechner gehabt um alle 
Passwörter auszuleiten, begnügt sich aber damit, deine Browser so zu 
manipulieren dass sie zukünftig bei allen deinen Online-Käufen ihren 
Aff-iliate-Marketing-Share abbekommen.

Deinstallieren, startseite Zurückstellen, einmal alle Cookies, Browser 
Local Storage usw. löschen um das Tracking wieder loszuwerden.


Ach ja, und dem Microsoft Defender kann man einstellen, dass du keine 
solche Werbesoftware möchtest, "Potenziell unerwünschte Apps blockieren" 
anschalten.

Dann wirst du das nächste mal möglicherweise gewarnt, wenn du auf so 
einen verseuchten Installer hereingefallen bist.

Schmeiss den Firefox runter und installiere stattdessen Librewolf 
https://librewolf.net/ das ist der Firefox ohne Telemetrie und mit 
uBlock, gibt es auch als portable Version im Zip-File.

Stephan S. schrieb:
> Schmeiss den Firefox runter und installiere stattdessen Librewolf
> https://librewolf.net/ das ist der Firefox ohne Telemetrie und mit
> uBlock, gibt es auch als portable Version im Zip-File.

Und das hilft gegen einen auf dem PC versteckten Werbetrojaner genau 
wie?

Stephan S. schrieb:
> Schmeiss den Firefox runter und installiere stattdessen Librewolf
> https://librewolf.net/ das ist der Firefox ohne Telemetrie und mit
> uBlock, gibt es auch als portable Version im Zip-File.

Quatsch. Firefox komplett deinstallieren. Und dann aus der offiziellen 
Quelle neu installieren.

Oliver

Ich bedanke mich erstmal bei jedem der mir bei der Lösung des Problems 
helfen will.
Ich habe jetzt mal im Desktopsymbol nachgesehen da erscheint in der 
Befehlszeiel: ( "C:\Program Files\Mozilla Firefox\firefox.exe" 
https://browser.services/?B=FH&id=20417 )
Ich habe mal hinter Firefox.exe alles gelöscht und über das 
Desktopsymbol startet FF normal. Kann man das Taskleistensymbol auch 
bearbeiten, denn über dieses kommt noch die Startseite.

Hans L. schrieb:
> Ich habe jetzt mal im Desktopsymbol nachgesehen da erscheint in der
> Befehlszeiel: ( "C:\Program Files\Mozilla Firefox\firefox.exe"
> https://browser.services/?B=FH&id=20417 )

Dann ists klar: darüber wird das ausgelöst und über die id in dieser URL 
läuft die Monetarisierung. Es ist also kein Addin innerhalb des Firefox.

Um auf der Ebene des Desktopsymbols soetwas zu machen gibt es 3 Wege:
1. Installation eines infizierten Firefox-Pakets
2. Trojaner auf dem System
3. Angemeldeter Nutzer verändert die hinterlegten Programmeinstellungen

3. halte ich hier für unwahrscheinlich, vermutlich ist es 1 oder 2.

Daher: unbedingt auf die Suche nach dem Trojaner gehen. Ein reines 
Ändern der für die Taskleiste hinterlegten Einstellungen wird vermutlich 
nicht lange anhalten und der Trojaner wird das erneut verändern. Und 
jede Menge andere Schadwirkung (wie z.B. Passwörter stehlen oder 
Überweisungen umleiten) kann er natürlich nebenher auch noch machen.

Habe es eben Live miterlebt, das FF-Fenster hat sich selbst geschlossen 
und nach wohl die Befehlszeile im Desktopsymbol "heimlich" geändert, da 
steht jetzt wieder browser.services.......

Hans L. schrieb:
> Kann man das Taskleistensymbol auch
> bearbeiten, denn über dieses kommt noch die Startseite.

Ja, natürlich. Rechtsklick auf das Symbol, Rechtklick auf das dann im 
Kontextmenü erscheinende Firefox-Symbol, und im dann erscheinenden 
Kontextmenü "Eigenschaften" bearbeiten.

Da kannst Du den Müll genauso wegmachen.

Du solltest Dir allerdings ernsthaft Gedanken darüber machen, wie der 
Müll da überhaupt hingekommen ist -- von selbst passiert so etwas nicht.

Die offzielle Download-Seite für Firefox ist die hier:

https://www.firefox.com/de/

Ein Deinstallieren und Neuinstallieren löst solche Probleme übrigens 
nicht unbedingt, da der Profilordner erhalten bleibt, in dem sind alle 
Einstellungen, Plugins, Bookmarks etc. gespeichert.

Wenn man wirklich alles loswerden will, muss man auch den Profilordner 
löschen, aber dazu muss man ihn erst mal finden ...

https://support.mozilla.org/de/kb/benutzerprofile-mit-ihren-persoenlichen-daten

Ich habe jetzt noch einen Adwarecleaner installiert, der hat die 
Startseite und wohl zweifelhafte Updater gefunden und in Quarantäne 
geschoben. Ich wundere mich nur das Avira diese Sachen nicht gefunden, 
dabei habe ich mir extra vor Jahren schon die kommerzielle Version 
installiert.

Ja das sind diese PUP (Possible unwanted Programs). Der Virenscanner 
löscht diese nicht automatisch da du diese (angeblich) newusst 
installiert hast. Die AV Hersteller sind da inzwischen vorsichtig da sie 
schon Prozesse verloren haben.

Hans L. schrieb:
> Ich wundere mich nur das Avira diese Sachen nicht gefunden

Zum einen kann ein Virenscanner nur Sachen erkennen, die er kennt oder 
die er (aus mitunter schwer nachvollziehbaren Gründen) für verdächtig 
hält. Deshalb sind die Dinger auch weitestgehend nutzlos, Schadcode wird 
mitunter stündlich aktualisiert, um nicht erkannt zu werden.

Zum anderen fällt sowas oft in eine separat einzuschaltende Kategorie 
"möglicherweise unerwünschte Anwendungen", weil es Sachen sind, die zwar 
lästig sind, aber freiwillig installiert werden.

Die Frage ist nicht, warum Du trotz Sicherheitsgurt Kopfschmerzen hast, 
sondern wie es zum Unfall gekommen ist. Du hattest offenbar das 
Riesenglück, Dir beim unbedachten Ausführen von Software aus dubiosen 
Quellen nur eine harmlose Adware einzufangen, das hätte auch ein 
Trojaner sein können, der Deine Daten verschlüsselt und nach Hause 
schickt, um Dich damit zu erpressen.

Rüdiger B. schrieb:
> Ja das sind diese PUP (Possible unwanted Programs). Der Virenscanner
> löscht diese nicht automatisch da du diese (angeblich) newusst
> installiert hast. Die AV Hersteller sind da inzwischen vorsichtig da sie
> schon Prozesse verloren haben.

Manchmal sind die in anderen Programmen inkludiert und man muss ein 
Häkchen entfernen damit sie nicht mit installiert werden.
Und das kommt erst beim zweiten oder dritten Fenster. Somit weiß man 
nicht einmal, dass man es "bewusst" installiert hat.

Hans L. schrieb:
> Ich wundere mich nur das Avira diese Sachen nicht gefunden,

Schlangenöl ist Schlangenöl. Und manch einer hält Adware nicht für 
Schadsoftware, sondern für "berechtigtes Interesse". So jemand ist dann 
auch ohne Adblocker unterwegs, und klickt bei jedem Cookie-Banner immer 
"alles akzeptieren" an, aus Mitleid, oder Dummheit.

Harald K. schrieb:
>> Ich wundere mich nur das Avira diese Sachen nicht gefunden,
>
> Schlangenöl ist Schlangenöl. Und manch einer hält Adware nicht für
> Schadsoftware, sondern für "berechtigtes Interesse".

Tja, das ist eben nicht für solche Fälle gedacht/gemacht. Das ist ja nur 
billigste Addware, die soweit keine Gefahr für das System darstellt, 
sich vermutlich nur im persönlichen "Run"-Registry-Ordner einnistet (das 
darf die), und nur paar persönliche Einstellungen des FF-Ausrufs 
vornimmt (darf sie), damit dem TO Werbung um die Ohren gehauen werden 
kann. Ist also für einen Antivirus eben kein gefährliches Programm.

Adware-Jäger wie Adwarecleaner funktionieren da ganz anders. Die wissen, 
was es anhand des Namens für Adware es gibt, und wo/wie die sich 
installieren, und können daher gezielt einfach nach diesen Programmen 
suchen, ohne wissen zu müssen, ob und welche Schadfunktion diese 
enthalten. Adware-Jäger sind eigentlich simple Aufräumprogramme, was ein 
Antivirus dagegen nicht in der Art macht.

Laut Google kommt das Starfenster Programm meistens zusammen mit fake 
VLC.

Nemopuk schrieb:
> Laut Google kommt das Starfenster Programm meistens zusammen mit fake
> VLC.

Der Laden, der hinter "Startfenster" steckt, betreibt unter anderem die 
Domain vlc.de:

https://www.vlc.de/impressum.php

Also Bauernfängerei für Leute, die davon ausgehen, dass 
Open-Source-Software unter einer .de-Domain zu erwarten wäre, nicht über 
das falsche Logo stolpern, nicht den Hinweis auf Adware lesen und bei 
der Installation nicht den entsprechenden Haken wegnehmen:

"Bitte beachten Sie: Die Startseite in Ihrem Browser wird verändert. 
Dies können Sie verhindern wenn Sie bei der Installation die 
entsprechenden Haken entfernen."

Ich hatte den Scheiß die Tage auch und habe bei der Suche danach fast in 
die Maus gebissen!

Aber auch bei mir war es letztlich diese "Startfenster-App" diese hat 
mir das Update auf den neuen VLC untergeschoben.

Old-Papa

Hans L. schrieb:
> Ich habe jetzt noch einen Adwarecleaner installiert, der hat die
> Startseite und wohl zweifelhafte Updater gefunden und in Quarantäne
> geschoben. Ich wundere mich nur das Avira diese Sachen nicht gefunden,
> dabei habe ich mir extra vor Jahren schon die kommerzielle Version
> installiert.

Und?
Wenn du in einer ruhigen Minute mal so in dich gehst, fühlst du dich mit 
diesem an Kernschrott erinnernden System noch wohl?
Vertraust du dem Geraffel in seinem aktuellen Zustand?
Oder hast du insgeheim bereits mit dem Gedanken gespielt, das alles 
platt zu machen und beim nächsten Mal dann von vorn herein sauber 
aufzusetzen?

Ich habe das Ding jetzt mal in einer Test-VM runtergeladen.

Als erstes bekommt man einen Downloader serviert, der dann den 
eigentlichen Installer runterlädt. Der wiederum fragt als erstes, ob man 
das Zusatzangebot "VLC Plus Player Updater" mitinstallieren will. Danach 
scheint der normale VLC-Installer durchzulaufen.

Gestartet wird das Ding bei jedem Login aus HKCU\...\Run. 
Adware-Funktionen konnte ich nicht beobachten, allerdings war die 
Test-VM ein nacktes Win7 mit MSIE.

Der "Updater" liegt exotischerweise in %LOCALAPPDATA%, taucht aber als 
"VLC Plus Player Updater" (also nicht als "Startfenster") in den 
installierten Anwendungen auf und lässt sich auch von dort 
deinstallieren.

Hmmm schrieb:
> Ich habe das Ding jetzt mal in einer Test-VM runtergeladen.

Mit "das Ding" meinst Du den Fake-VLC von "vlc.de"?

Da sagt mein Firefox das hier ...

Hmmm schrieb:
> Gestartet wird das Ding bei jedem Login aus HKCU\...\Run.
> Adware-Funktionen konnte ich nicht beobachten, allerdings war die
> Test-VM ein nacktes Win7 mit MSIE.

Es würde mich nicht wundern wenn das nicht sofort losgeht, sondern ein 
paar Tage oder System-Neustarts dauert bis die anfangen. Einfach damit 
der Nutzer das Adware-Problem nicht so einfach mit dem "VLC Updater" 
assoziiert.

Eine andere Möglichkeit wäre noch dass die erkennen dass es sich um eine 
VM handelt und dann nichts machen. Einfach weil VMs sehr oft zur 
Verhaltensanalyse von Programmen verwendet werden, aber bei den 
potentiellen Opfern (=eher unbedarften PC Anwendern) eher kaum 
vorkommen.

Harald K. schrieb:
> Mit "das Ding" meinst Du den Fake-VLC von "vlc.de"?

Ja.

Harald K. schrieb:
> Da sagt mein Firefox das hier ...

Meiner auch, aber den nackten MSIE hat's natürlich nicht gestört.

Gerd E. schrieb:
> Es würde mich nicht wundern wenn das nicht sofort losgeht, sondern ein
> paar Tage oder System-Neustarts dauert bis die anfangen.

Gut möglich, aber für eine genauere Analyse fehlt mir die Motivation. 
Der TO weiss ja jetzt, wonach er suchen muss, um es loszuwerden. Wenn er 
nicht schon vor Scham darüber, darauf reingefallen zu sein, im Boden 
versunken ist.

Hmmm schrieb:
> aber den nackten MSIE

Hurk. Da schüttelt's einen.

Der ist, genauso wie sein Nachfolger Edge, eigentlich doch nur exakt zu 
einer Aktion zu gebrauchen:

https://www.firefox.com/de/thanks/

aufrufen.

Hmmm schrieb:
> Der Laden, der hinter "Startfenster" steckt, betreibt unter anderem die
> Domain vlc.de:
> https://www.vlc.de/impressum.php
> Also Bauernfängerei für Leute, die davon ausgehen, dass
> Open-Source-Software unter einer .de-Domain zu erwarten wäre,

Google "vlc download" zeigt hier als ersten Treffer auf vlc.de. Woher 
soll der PC-Nutzer wissen, dass die korrekte Seite ganz anders heißt, 
nämlich "www.videolan.org"?

Vlc gibt es ohne Installer, da hat man alles selbst in der Hand und kann 
ihn auch simpel auf andere PCs kopieren.

Da ich Installer grundsätzlich hasse, nutze ich gerne portableapps.com, 
eine seriöse site. Ich bekomme dort einen portierbaren Firefox: 
https://portableapps.com/apps/internet/firefox_portable

Ich habe seit Jahren den VLC, direkt von Videolan.org.
Nur sein automatisches Update (passiert so alle paar Jahre mal) hat 
diesmal (vor ca. 1 Woche) diese Startfenster-app mitgebracht. ich wurde 
weder gefragt noch gab es irgendeinen Hinweis darauf, das Update 
kullerte im Hintergrund (ohne Adminrechte) durch.

Old-Papa

Old P. schrieb:
> Nur sein automatisches Update (passiert so alle paar Jahre mal) hat
> diesmal (vor ca. 1 Woche) diese Startfenster-app mitgebracht

Ganz sicher nicht.

Manfred P. schrieb:
> Google "vlc download" zeigt hier als ersten Treffer auf vlc.de.

Damit das so ist, wird der Betreiber von vlc.de entsprechende 
finanzielle Zuwendungen an Google durchgeführt haben.

Es fehlen eindeutig finanzielle Mittel für echte Open-Source-Projekte, 
damit die juristisch gegen solches Dreckspack vorgehen und die Domänen 
beschlagnahmen lassen können.

Hmmm schrieb:
> Old P. schrieb:
>> Nur sein automatisches Update (passiert so alle paar Jahre mal) hat
>> diesmal (vor ca. 1 Woche) diese Startfenster-app mitgebracht
>
> Ganz sicher nicht.

Ganz sicher DOCH! Denn unmittelbar danach (nur Minuten später) hatte ich 
dann plötzlich beim öffnen des FF dieses Startfenster-Gedöhns. Es wurde 
nichts weiter geladen, kein Browser oder Mailer waren offen.

(als User nicht als Admin):
1. Doppelklick auf eine Videodatei, der VLC öffnet sich und teilt mit, 
dass ein Update geladen wird. (konnte ich auch nicht unterbinden)
2. Das Update ist durch, also wieder Doppelklick auf Videodatei, VLC 
spielt diese ab.
3. Minuten danach den FF geöffnet und er startet mit diesem 
Startfenster!
4. In dessen Einstellungen nachgesehen, da steht noch immer Google drin.
5. Nach mehreren Versuchen in diesen FF-Einstellungen was zu ändern 
(nichts funktionierte) dann im Netz den Hinweis auf diese blöde 
Startfenster-App gefunden. Deinstalliert und das wars.

Kann natürlich sein, dass noch andere Programme (obwohl nicht offen) da 
noch was geladen haben.

Old-Papa

Old P. schrieb:
> Ganz sicher DOCH! Denn unmittelbar danach (nur Minuten später) hatte ich
> dann plötzlich beim öffnen des FF dieses Startfenster-Gedöhns.

Guck Dir mal den Source Code des integrierten Updaters an. Die werden 
hardcoded von videolan.org geholt, und die liefern garantiert nicht den 
Mist von vlc.de aus.

Du hast wohl eher den "VLC Plus Player Updater" laufen, und dass der 
seine Updates woanders holt, glaube ich Dir sofort.

Old P. schrieb:
> (konnte ich auch nicht unterbinden)

Dann war es nicht der VLC-Updater.

Hmmm schrieb:

> Du hast wohl eher den "VLC Plus Player Updater" laufen, und dass der
> seine Updates woanders holt, glaube ich Dir sofort.

Woran erkenne ich das denn? Wie geschrieben, den VLC nutze ich seit 
vielen Jahren und installiere IMMER von der VideoLAN-Seite. Hier auf 
diesem Notebook vor ca. 2 Monaten komplett neu.

> Old P. schrieb:
>> (konnte ich auch nicht unterbinden)
>
> Dann war es nicht der VLC-Updater.

Was sonst? Beim Doppelklick auf Videodateien öffnet sich der VLC....

Old-papa
Update!
Da hat sich doch tatsächlich dieser VLC-Plus.... eingeschlichen. Woher?
Ich deinstalliere den ganzen VLC-Krempel jetzt mal.

Old P. schrieb:
> Woran erkenne ich das denn?

Bei der Version, die ich angesehen habe, ist das Ding in den 
installierten Anwendungen aufgeführt. Kann aber mal anders gewesen sein, 
vlc.de gibt es seit Jahren.

Old P. schrieb:
> Was sonst? Beim Doppelklick auf Videodateien öffnet sich der VLC....

Meine Güte...

https://github.com/videolan/vlc/blob/master/src/misc/update.c

Wenn das Update zwangsweise installiert wurde und Adware mitkam, war es 
nicht der echte VLC-Updater, also war Dein System schon vermurkst - 
vielleicht ohne das offensichtliche Symptom der veränderten Startseite.

Hmmm schrieb:
...
> Wenn das Update zwangsweise installiert wurde und Adware mitkam, war es
> nicht der echte VLC-Updater, also war Dein System schon vermurkst -
> vielleicht ohne das offensichtliche Symptom der veränderten Startseite.

Ja, hättest Du mein Update zum Post von 12:34Uhr auch gelesen, wüsstest 
Du, dass da tatsächlich was "mitkam". Dieses Startfenster kam aber erst, 
nachdem der "falsche" VLC-Updater am 29.11.25 aktiv wurde (s. mein Bild 
dazu...)

Ich habe vorhin alles deinstalliert und (wieder) direkt von der 
Videolan.org neu installiert.

Old-Papa

Old P. schrieb:
> Ja, hättest Du mein Update zum Post von 12:34Uhr auch gelesen, wüsstest
> Du, dass da tatsächlich was "mitkam".

Ja, Dein Update kam, während ich meinen Beitrag verfasst habe.

Old P. schrieb:
> Dieses Startfenster kam aber erst, nachdem der "falsche" VLC-Updater am
> 29.11.25 aktiv wurde (s. mein Bild dazu...)

Der Adware-Teil scheint tatsächlich erst mit Verzögerung aktiv zu 
werden. Da der "Updater" bei jedem Login gestartet wird, könnte es z.B. 
die Anzahl Logins sein, die bei einem Notebook niedrig ist, wenn man den 
Ruhezustand nutzt.

Hmmm schrieb:

> Ja, Dein Update kam, während ich meinen Beitrag verfasst habe.
 Alles gut... ;-)

> Der Adware-Teil scheint tatsächlich erst mit Verzögerung aktiv zu
> werden. Da der "Updater" bei jedem Login gestartet wird, könnte es z.B.
> die Anzahl Logins sein, die bei einem Notebook niedrig ist, wenn man den
> Ruhezustand nutzt.

Das kann sein.
Ich hatte auch seit Wochen/Monaten immer eine Gedenkpause, wenn ich ein 
Video (vom NAS) gestartet habe. Diese ist jetzt nach der Neuinstallation 
weg. Da war was faul! Wenn ich heute VLC beim Google eingebe, erscheinen 
immer erst die "anderen VLCs"! Erkennbar vor allem am Piktogramm.

Old-Papa

Zusammenfassend kann man aber schon sagen, dass das eine miese Nummer 
ist und man müsste solche Täuschungen unter Strafe stellen.
Ob das mit jetzigen Gesetzen greifbar ist, glaube ich nicht, aber das 
sollte es werden. Vielleicht kann man das irgendwo melden?
Verbraucherschutz?

Frank O. schrieb:
> Vielleicht kann man das irgendwo melden?
> Verbraucherschutz?

Was soll der Verbraucherschutz Deiner Meinung nach tun? Nach Russland 
reisen und dem verantwortlichen Programmierer den Hintern versohlen?

Rainer Z. schrieb:
> Nach Russland
> reisen und dem verantwortlichen Programmierer den Hintern versohlen?

😂😂😂
Das wäre doch eine tolle Maßnahme.
Im Impressum war eine deutsche Anschrift angegeben.
Aber ich schrieb ja, "Ob das mit jetzigen Gesetzen greifbar ist?"
Bleibt wahrscheinlich nichts anderes übrig, als immer auf der Hut zu 
sein.

Frank O. schrieb:
> Zusammenfassend kann man aber schon sagen, dass das eine miese Nummer
> ist

Ja.

Frank O. schrieb:
> und man müsste solche Täuschungen unter Strafe stellen.

Wie sollte das aussehen? Einer der Grundgedanken von Open Source ist, 
dass jeder in gewissen Grenzen damit machen kann, was er will.

Die Fallstricke scheint der Laden zu kennen, es wird ein anderes Logo 
verwendet (wohl um die Urheberrechtskeule zu vermeiden) und auf die 
Adware hingewiesen. Liest bloss niemand.

Frank O. schrieb:
> Vielleicht kann man das irgendwo melden?

Das Suchresultat bei Google melden. Das ist kein bezahltes Ergebnis, 
sondern das Resultat von "Suchmaschinenoptimierung" (ich würde es eher 
Manipulation nennen).

Rainer Z. schrieb:
> Nach Russland reisen und dem verantwortlichen Programmierer den Hintern
> versohlen?

Zumindest der Laden selbst (Aller-Media e.K.) sitzt in Deutschland, und 
Frank Bohling klingt auch nicht russisch.

Das ist kein typischer Malware-Laden, der Handelsregister-Eintrag 
existiert seit über 10 Jahren, und die EXEs sind auch offiziell von 
denen signiert.

Frank O. schrieb:
> Bleibt wahrscheinlich nichts anderes übrig, als immer auf der Hut zu
> sein.

Ja, wozu auch ein Adblocker gehört. Zumindest uBlock Origin warnt davor.

Hmmm schrieb:
> Zumindest uBlock Origin warnt davor.

Interessant! Ich dachte, uBlock Origin wäre ein reiner AdBlocker, der im 
Stillen einen Super-Job macht. Ohne ihn wäre das Internet kaum 
genießbar.

Hmmm schrieb:
> Zumindest der Laden selbst (Aller-Media e.K.) sitzt in Deutschland, und
> Frank Bohling klingt auch nicht russisch.
>
> Das ist kein typischer Malware-Laden, der Handelsregister-Eintrag
> existiert seit über 10 Jahren, und die EXEs sind auch offiziell von
> denen signiert.

Man könnte schauen, ob eine Datenveränderung nach § 303a StGB vorliegt. 
Oft ist es allerdings so, dass der PC-User nicht genau hinschaut und 
sein OK für die Installation der Werbe-Software gibt in der irrigen 
Meinung, nur einem Update (hier VLC) zuzustimmen.

Eine fiese Masche bleibt es trotzdem von Hr. Bohling.

Hmmm schrieb:
> Das Suchresultat bei Google melden.

Das habe ich bereits gestern erledigt. Aber je mehr der hier Anwesenden 
die Funktion "Feedback geben" (ganz unten im grauen Balken bei Google) 
benutzen, desto wahrscheinlicher wird es, daß dort jemand zum Handeln 
animiert wird.

Ein T. schrieb:
> desto wahrscheinlicher wird es, daß dort jemand zum Handeln
> animiert wird.

Optimist!

Ein T. schrieb:
> "Feedback geben"

Ist mir noch nie aufgefallen, dass es so etwas gibt.

Hmmm schrieb:
>> und man müsste solche Täuschungen unter Strafe stellen.
>
> Wie sollte das aussehen? Einer der Grundgedanken von Open Source ist,
> dass jeder in gewissen Grenzen damit machen kann, was er will.

Das Strafrecht steht selbstverständlich unter allen Umständen über der 
GPL. Die GPL kann nichts erlauben, was durch das Strafrecht verboten 
ist. Wo kämen wir sonst hin?

Täuschung ist einer der Tatbestandsmerkmale des strafbaren Betrugs. Eins 
der anderen Tatbestandsmerkmale, nämlich die Vermögenschädigung des 
Opfers, fehlt allerdings, weil die Software nichts kostet.

Rolf schrieb:
> Das Strafrecht steht selbstverständlich unter allen Umständen über der
> GPL. Die GPL kann nichts erlauben, was durch das Strafrecht verboten
> ist.

Das Problem ist, dass hier streng genommen niemand getäuscht wird. Auch 
eine modifizierte Version von VLC darf sich VLC nennen, weil die Lizenz 
das erlaubt, und auf die mitgelieferte Adware wird vor dem Download 
hingewiesen.

Das stinkt zwar zum Himmel, ist aber kein Fall für den Staatsanwalt, 
sondern eher für Google, denn sowas ist mit Sicherheit nicht das, was 
ein User will, wenn er nach VLC sucht.

Hmmm schrieb:
> Das stinkt zwar zum Himmel, ist aber kein Fall für den Staatsanwalt,
> sondern eher für Google, denn sowas ist mit Sicherheit nicht das, was
> ein User will, wenn er nach VLC sucht.

Eben. Auch wenn es ganz sicher alles "im erlaubten Rahmen ist" ist der 
Typ ein Dreckschwein.
Wie fackelt man dem die Bude ab, wo das noch "im Rahmen" ist, der 
Gedanke kommt mir gerade dabei. Natürlich würden ich so etwas nicht 
machen.

Frank O. schrieb:
> Wie fackelt man dem die Bude ab, wo das noch "im Rahmen" ist, der
> Gedanke kommt mir gerade dabei. Natürlich würden ich so etwas nicht
> machen.

DNS-Eintrag löschen lassen ...

Joachim B. schrieb:
> Optimist!

Ja.

Jens G. schrieb:
> DNS-Eintrag löschen lassen ...

Dazu müsste jemand durchsetzbare Rechte an „vlc.de“ nachweisen können. 
Die haben die Videolaner anscheinend nicht. Ob verpennt, oder warum auch 
immer, ist dabei egal.

Oliver

Oliver S. schrieb:
> Jens G. schrieb:
>> DNS-Eintrag löschen lassen ...
>
> Dazu müsste jemand durchsetzbare Rechte an „vlc.de“ nachweisen können.
> Die haben die Videolaner anscheinend nicht. Ob verpennt, oder warum auch
> immer, ist dabei egal.

Andererseits erinnere ich mich an einen gewissen Erwin Teufel, 
seinerzeit Ministerpräsident von Baden-Württemberg, der mit dem 
Ausspruch "früher wurde sowas mit einer Dachlatte geklärt" (sinngemäß 
aus dem Kopf, also vermutlich nicht ganz korrekt zitiert) bekannt wurde.

Hmmm schrieb:
> Old P. schrieb:
>> Ganz sicher DOCH! Denn unmittelbar danach (nur Minuten später) hatte ich
>> dann plötzlich beim öffnen des FF dieses Startfenster-Gedöhns.
>
> Guck Dir mal den Source Code des integrierten Updaters an. Die werden
> hardcoded von videolan.org geholt, und die liefern garantiert nicht den
> Mist von vlc.de aus.
>
> Du hast wohl eher den "VLC Plus Player Updater" laufen, und dass der
> seine Updates woanders holt, glaube ich Dir sofort.
>
> Old P. schrieb:
>> (konnte ich auch nicht unterbinden)
>
> Dann war es nicht der VLC-Updater.

Sollte man meinen, aber bei Notepad++ gab es auch kürzlich Stress mit 
umgelenkten Web-Zugriffen des eingebauten Updaters. Sie haben 2 Updates 
rausgegeben, um das abzudichten. Außerdem haben sie ihr selbst 
gehäkeltes Zertifikat wieder gegen eines einer hochoffiziellen 
Zertifizierungsstelle getauscht.

Ob sich ein Angreifer die Mühe des DNS-Spoofing macht, nur um danach ein 
wenig Werbung anzuzeigen kann ich nicht beurteilen.

Ein T. schrieb:
> Andererseits erinnere ich mich an einen gewissen Erwin Teufel,
> seinerzeit Ministerpräsident von Baden-Württemberg,
Fast. Holger Börner, Ministerpräsident von Hessen, im Mai 1982: "Früher 
auf dem Bau hat man solche Dinge mit der Dachlatte erledigt"