Firmenlink

 

Lenovo-Notebooks: «Superfish»-Adware deinstallieren

Lenovo hat den Käufern einiger Notebook-Serien letztes Jahr einen bösen Streich gespielt. Die vorinstallierte Adware «Superfish» klinkt sich in verschlüsselte Webseitenverbindungen ein. So wird man das Übel wieder los.

von Gaby Salvisberg 19.02.2015

Die Tatsache, dass die Adware Werbung anzeigt, ist bei «Superfish» nicht das eigentliche Problem. Aber sie bringt auch ein Verschlüsselungszertifikat mit, mit dessen Hilfe Besuche auf verschlüsselten Webseiten ausspioniert werden können. Würde es sich um eine offiziell als Malware taxierte Software handeln, dann könnte man von einer so genannten Man-in-the-Middle-Attacke sprechen. Solches gehört nicht auf einen PC - und schon gar nicht in vorinstallierter Form. Lesen Sie hier den Artikel unserer Schwesterzeitschrift Computerworld über die Gefahr, die von «Superfish» ausgeht.

Nun aber zur Lösung: Das Deinstallieren der Software sowie das Löschen des Zertifikats sollten das Sicherheitsproblem beheben. Wenn Sie letztes Jahr ein Lenovo-Notebook gekauft haben, prüfen Sie, ob das Problem bei Ihnen besteht. Sie können hierfür auch diese Webseite besuchen, die Ihnen das mitteilen sollte: https://lastpass.com/superfish/

Wollen Sie selbst nachsehen und das Problem gleich beheben? Öffnen Sie hierfür Systemsteuerung/Programme und Funktionen/Programm deinstallieren. Falls die Anwendungen nicht alphabetisch sortiert sind, holen Sie das per Klick auf den Spaltentitel «Name» noch kurz nach. Halten Sie nun Ausschau nach einer Anwendung namens VisualDiscovery. Klicken Sie drauf und gehen zu Deinstallieren. Führen Sie den Vorgang zu Ende. Scannen Sie vielleicht sicherheitshalber noch den PC mit einer aktuellen Antivirensoftware durch. Die sollte Superfish zu Recht als «möglicherweise unerwünschte Software» erkennen.

Windows Zertifikatsverwaltung Windows Zertifikatsverwaltung Zoom© pctipp.ch

Jetzt muss unbedingt auch das Zertifikat weg, sonst ist die eigentliche Bedrohung noch vorhanden. Drücken Sie die Tastenkombination Windowstaste+R, tippen Sie certmgr.msc ein und drücken Sie Enter. Es erscheint die Windows-eigene Zertifikatsverwaltung. Klicken Sie in der linken Spalte auf die Zeile Vertrauenswürdige Stammzertifizierungsstellen. Doppelklicken Sie darin den Unterordner «Zertifikate». In der rechten Spalte erscheint nun eine riesige Liste an Zertifikaten, die sich per Klick auf «Ausgestellt für» alphabetisch sortieren lässt. Falls Sie hier einen Eintrag «Superfish, Inc.» oder «Superfish» finden, klicken Sie ihn mit der rechten Maustaste an und Löschen Sie ihn.

Firefox-User, aufgepasst: Nur der Internet Explorer und Google Chrome benutzen die Zertifikatsverwaltung von Windows. Wenn Sie Firefox verwenden, sollten Sie extra noch nachschauen. Öffnen Sie die Firefox-Einstellungen und wechseln zum Bereich Erweitert. Klicken sie auf den Reiter Zertifikate, dann auf Zertifikate anzeigen. Auch diese sind üblicherweise alphabetisch sortiert. Sollten Sie hier unter Zertifizierungsstellen auf Superfish treffen, klicken Sie auf den Zertifikatsnamen und anschliessend auf Löschen oder Vertrauen entziehen.
Zertifikatsverwaltung im Firefox Zertifikatsverwaltung im Firefox Zoom© pctipp.ch

Klicken Sie bei der Rückfrage auf OK. So sollte auch Firefox von Superfish befreit sein.


    Kommentare

    • mussop 21.02.2015, 21.39 Uhr

      Vielen Dank für den Beitrag. Ich habe diese "Operationen" auf dem Lenovo MIIX 3 durchgeführt. Frage: was ist mit den vielen Einträgen "VisualDiscovery" in der Registry? Mussop

    • Gaby Salvisberg 23.02.2015, 14.13 Uhr

      Hallo mussop Ohne die Einträge zu sehen (in welchen Zweigen sie stehen, welche Werte sie tragen) kann ich nichts Genaues darüber sagen. Manches wird etwas ähnliches wie "recent"-Einträge sein, die da sind, weil das Programm "angefasst" (bzw. deinstalliert) wurde und weil du in der Registry danach gesucht hast. Es ist auch normal, dass Registry-Zweige der Hersteller auch nach der Deinstallation noch drin sind. Solange diese Einträge aber auf keine existierenden Programmdateien, DLLs oder We[...]

    • mussop 23.02.2015, 20.11 Uhr

      Danke für die rasche Antwort. Einverstanden, die "Registry-Säuberung" lohnt sich aus mehreren Gründen kaum Gruëss MUSSOP

    weitere Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.