Tipps & Tricks 19.02.2015, 18:46 Uhr

Lenovo-Notebooks: «Superfish»-Adware deinstallieren

Lenovo hat den Käufern einiger Notebook-Serien letztes Jahr einen bösen Streich gespielt. Die vorinstallierte Adware «Superfish» klinkt sich in verschlüsselte Webseitenverbindungen ein. So wird man das Übel wieder los.
Die Tatsache, dass die Adware Werbung anzeigt, ist bei «Superfish» nicht das eigentliche Problem. Aber sie bringt auch ein Verschlüsselungszertifikat mit, mit dessen Hilfe Besuche auf verschlüsselten Webseiten ausspioniert werden können. Würde es sich um eine offiziell als Malware taxierte Software handeln, dann könnte man von einer so genannten Man-in-the-Middle-Attacke sprechen. Solches gehört nicht auf einen PC - und schon gar nicht in vorinstallierter Form. Lesen Sie hier den Artikel unserer Schwesterzeitschrift Computerworld über die Gefahr, die von «Superfish» ausgeht.
Nun aber zur Lösung: Das Deinstallieren der Software sowie das Löschen des Zertifikats sollten das Sicherheitsproblem beheben. Wenn Sie letztes Jahr ein Lenovo-Notebook gekauft haben, prüfen Sie, ob das Problem bei Ihnen besteht. Sie können hierfür auch diese Webseite besuchen, die Ihnen das mitteilen sollte: https://lastpass.com/superfish/

Wollen Sie selbst nachsehen und das Problem gleich beheben? Öffnen Sie hierfür Systemsteuerung/Programme und Funktionen/Programm deinstallieren. Falls die Anwendungen nicht alphabetisch sortiert sind, holen Sie das per Klick auf den Spaltentitel «Name» noch kurz nach. Halten Sie nun Ausschau nach einer Anwendung namens VisualDiscovery. Klicken Sie drauf und gehen zu Deinstallieren. Führen Sie den Vorgang zu Ende. Scannen Sie vielleicht sicherheitshalber noch den PC mit einer aktuellen Antivirensoftware durch. Die sollte Superfish zu Recht als «möglicherweise unerwünschte Software» erkennen.

Jetzt muss unbedingt auch das Zertifikat weg, sonst ist die eigentliche Bedrohung noch vorhanden. Drücken Sie die Tastenkombination Windowstaste+R, tippen Sie certmgr.msc ein und drücken Sie Enter. Es erscheint die Windows-eigene Zertifikatsverwaltung. Klicken Sie in der linken Spalte auf die Zeile Vertrauenswürdige Stammzertifizierungsstellen. Doppelklicken Sie darin den Unterordner «Zertifikate». In der rechten Spalte erscheint nun eine riesige Liste an Zertifikaten, die sich per Klick auf «Ausgestellt für» alphabetisch sortieren lässt. Falls Sie hier einen Eintrag «Superfish, Inc.» oder «Superfish» finden, klicken Sie ihn mit der rechten Maustaste an und Löschen Sie ihn.
Firefox-User, aufgepasst: Nur der Internet Explorer und Google Chrome benutzen die Zertifikatsverwaltung von Windows. Wenn Sie Firefox verwenden, sollten Sie extra noch nachschauen. Öffnen Sie die Firefox-Einstellungen und wechseln zum Bereich Erweitert. Klicken sie auf den Reiter Zertifikate, dann auf Zertifikate anzeigen. Auch diese sind üblicherweise alphabetisch sortiert. Sollten Sie hier unter Zertifizierungsstellen auf Superfish treffen, klicken Sie auf den Zertifikatsnamen und anschliessend auf Löschen oder Vertrauen entziehen.
Zertifikatsverwaltung im Firefox

Klicken Sie bei der Rückfrage auf OK. So sollte auch Firefox von Superfish befreit sein.



Kommentare
Avatar
Gaby Salvisberg
23.02.2015
Hallo mussop Ohne die Einträge zu sehen (in welchen Zweigen sie stehen, welche Werte sie tragen) kann ich nichts Genaues darüber sagen. Manches wird etwas ähnliches wie "recent"-Einträge sein, die da sind, weil das Programm "angefasst" (bzw. deinstalliert) wurde und weil du in der Registry danach gesucht hast. Es ist auch normal, dass Registry-Zweige der Hersteller auch nach der Deinstallation noch drin sind. Solange diese Einträge aber auf keine existierenden Programmdateien, DLLs oder Webseiten mehr verweisen, stören diese nicht. Wahrscheinlich würde ein Löschen der Einträge auch keine Nachteile nach sich ziehen, aber das kann ich Dir nicht empfehlen; zu schnell wäre was kaputtgemacht. Herzliche Grüsse Gaby

Avatar
mussop
23.02.2015
Liebe Gaby Salvisberg Danke für die rasche Antwort. Einverstanden, die "Registry-Säuberung" lohnt sich aus mehreren Gründen kaum Gruëss MUSSOP

Avatar
PC-John
23.02.2015
Hatte da die NSA die Finger im Spiel? Es fragt sich nun wieder einmal, WARUM Lenovo dieses "Superfish" überhaupt eingebaut hat. Wollte das Lenovo-Marketing wirklich etwas Gutes tun, und nun ist diese Aktion einfach gründlich misslungen? Wenn ich mal etwas google so finde ich beispielsweise: http://www.chip.de/news/Das-wahre-Ausmass-der-Lenovo-Adware-Hier-ist-Superfish-noch-im-Einsatz_76783461.html Da fragt man sich generell der Vertrauenswürdigkeit des ganzen Lenovo-Managements. Denn das Grundgerüst des Superfish dient eindeutig dem abhören gesicherter Verbindungen! Hat Lenovo das wirklich nötig? Möglicherweise hat da NSA unter Androhung drakonischer Strafen die Finger drin, und Snowden hat das einfach noch nicht ausgeplaudert. PC-John