Lenovo: Superfish finden und löschen

Auf Lenovo-Notebooks wie den Modellen Y50, Z40, Z50, G50 und Yoga 2 Pro ist unter Umständen eine Spionagesoftware namens Superfish Visual Discovery vorinstalliert. Folgender Artikel verrät, wie man das Notebook mit dem LastPass-Test auf Superfish überprüfen und die Software entfernen kann.

Besitzer eines Lenovo-Notebooks haben in Foren des Herstellers aufgedeckt, dass das chinesische Unternehmen auf einigen seiner Laptop-Modelle eine Spionagesoftware namens Superfish Visual Discovery vorinstalliert hat. Kurz gesagt, überwacht das Tool die Suchanfragen und Surfgewohnheiten von Lenovo-Nutzern und verwendet diese Informationen dazu, um zusätzliche Werbeanzeigen auf den besuchten Webseiten zu platzieren. Zudem stellt die Software ein hohes Sicherheitsrisiko dar.

(Foto: Sarah Tew/CNET)

Auf Lenovo-Notebooks wie den Modellen Y50, Z40, Z50, G50 und Yoga 2 Pro ist unter Umständen eine Spionagesoftware namens Superfish Visual Discovery vorinstalliert. Folgender Artikel verrät, wie man das Notebook mit dem LastPass-Test auf Superfish überprüfen und die Software entfernen kann (Foto: Sarah Tew/CNET).

Wie unsere Schwesterseite ZDNet.de berichtet, hat Lenovo diese Praxis inzwischen auch zugegeben. Künftig soll Superfish zwar nicht mehr eingesetzt werden, auf einigen Lenovo-Notebooks ist die Software aber schon installiert. Welche Modelle betroffen sind, hat Lenovo inzwischen auf seiner Webseite veröffentlicht. Darunter befinden sich Modelle der G-, Y-, S-, U-, Z- sowie Flex-, Yoga- und auch E-Serie. Details dazu finden sich an folgender Stelle. Mit einem Tool der Webseite LastPass können Lenovo-Kunden ihre Geräte auch selbst auf die Spyware Superfish überprüfen und sie bei einem Fund entfernen.

(Screenshot: CNET).

Diese Meldung sollte im Idealfall auf der LastPass-Webseite erscheinen (Screenshot: CNET).

Dafür hat LastPass ein Web-Tool entwickelt, mit dem sich schnell und einfach testen lässt, ob Superfish auf dem Lenovo-Notebook installiert ist. Dazu ruft man folgenden Link auf und schon wird das Ergebnis angezeigt. „You are Safe!“ heißt es in unserem Fall. Demnach ist auf unserem Lenovo-ThinkPad Superfish nicht installiert. Wer eine andere Meldung erhält, besitzt ein betroffenes Modell und kann wie folgt vorgehen, um die Spionagesoftware von Lenovo zu entfernen.

(Screenshot: CNET).

Superfish lässt sich über die Systemsteuerung entfernen (Screenshot: CNET).

Dazu öffnet man über das Startmenü die „Systemsteuerung“ und klickt unter dem Punkt „Programme“ auf „Programm deinstallieren“. In der Liste findet sich im Fall einer Infektion der Eintrag „VisualDiscovery“ wieder. Diesen klickt man mit der rechten Maustaste an, wählt aus dem sich geöffneten Dialog-Fenster „Deinstallieren/ändern“ aus und löscht das Programm.

(Screenshot: CNET).

(Screenshot: CNET).

Um Superfish komplett zu entfernen, ist ein weiterer Schritt notwendig. Es müssen noch die Zertifikate der Spyware gelöscht werden. Dazu klickt man erneut auf dem Startbutton und gibt in die Suchleiste am unteren Ende des Startmenüs „certmgr.msc“ ein. Anschließend startet man das gefundene Programm und wählt den Punkt „Vertrauenswürde Stammzertifizierungsstellen“ gefolgt von „Zertifikate“ aus. In der Liste sucht man nach dem Eintrag „Superfish Inc.“, klickt mit der rechten Maustaste darauf und wählt „Löschen“ aus.

(Screenshot: CNET).

(Screenshot: CNET).

Um sicherzustellen, dass die Spyware nun entfernt ist, kann man den Lenovo-Laptop nach einem Reboot nochmals auf der Lastpass-Webseite testen.

[Update: 20.02.15]

Nach schwerwiegenden Vorwürfen von Sicherheitsexperten, dass die Software den Rechner auch für eine gefährliche Sicherheitslücke anfällig macht, hat Lenovo angekündigt, in Kürze auch ein eigenes Tool zum vollständigen Entfernen der Adware Superfish Visual Discovery bereitzustellen. Sobald es verfügbar ist, werden wir den Artikel um diese Alternative ergänzen. Näheres zu dem Lenovo-Tool und der bedrohlichen Schwachstelle finden Interessierte auf unserer Schwesterseite ZDNet.de.

[Update: 23.02.15]

Lenovo hat wie versprochen ein Tool veröffentlicht, das Superfish samt Zertifikat automatisch entfernt. Hier geht’s zum Download. Außerdem löscht die aktualisierte Fassung des in Windows integrierten Anti-Malware-Tools Defender die auf Lenovo-Notebooks installierte Adware und das dazugehörige Stammzertifikat. Firefox-Anwender müssen allerdings das Zertifikat aufgrund der im Mozilla-Browser integrierten Zertifikatsverwaltung manuell löschen. Nähere Informationen hält der Beitrag Superfish: Microsofts Windows Defender löscht Adware bereit.

Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Autor: Christian Schartel
Christian Schartel Christian Schartel Christian Schartel

Neueste Kommentare 

2 Kommentare zu Lenovo: Superfish finden und löschen

  • Am 20. Februar 2015 um 15:36 von Lenovonutzer

    Auf dem Yoga 2 13 war er auch zu finden

  • Am 6. Juli 2016 um 18:43 von Fehler404

    Was sich da die Leute einfallen lassen! Werbung mag keiner und dadurch entstehende Sicherheitslücken noch weniger!

    Ich dachte Lenovo wäre ne anständige Firma, ist aber offensichtlich auch nur nach dem Geld her….

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *