Superfish Adware auch auf Medion-Systemen?

Im Beitrag Lenovo Geräte mit Superfish-Adware verseucht hatte ich heute ja über den Skandal bei Lenovo hinsichtlich vorinstallierte Software auf deren Geräten berichtet. Lenovo ist damit aufgefallen, dass das die Adware Superfish deren Computern vorinstalliert war. Aber wie schaut das bei Medion aus, die ja eine 100 prozentige Tochter von Lenovo sind?

Ich hatte noch im Januar mit jemand aus dem Management in der Medion Technik telefoniert. Dort hatten wir auch am Rande über das Thema Bloatware gesprochen und zwischen den Zeilen glaubte ich herauszuhören, dass deren Technik da nichts von hält. Andererseits meine ich Anzeichen dafür zu haben, dass Lenovo-Entwickler zumindest als Dienstleister für Medion Essen fungieren. Die Android-Updates verorte ich in diese Ecke.

Jetzt stellt sich natürlich die Frage: Haben wir auch auf Medion-Systemen, die bei Aldi, Hofer & Co. unter’s Volk gebracht werden, mit dem Superfish zu kämpfen? Hier läuft momentan ein Medion Akoya S6215T mit dem von Medion bereitgestellten Windows 8.1 Image. Ich habe lediglich Kaspersky 2014 sowie einige Aldi-Verknüpfungen entfernt. Allerdings ist mir noch niemals Werbung zu Gesicht gekommen.

Aber zum Beitrag Lenovo Geräte mit Superfish-Adware verseucht gibt es zwischenzeitlich einen Kommentar, dass auch auf einem Medion-System “Spuren” von Superfish zu finden seien. Also habe ich mich selbst auf die Suche gemacht und bin fündig geworden. Im Registrierungsschlüssel:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}

findet sich ein Aufruf der betreffenden DLL. Hier der betreffende Screenshot des Registrierungseditors.

Auf dem System ist also die Datei SuperFishIEAddon.dll als Browser-Addon in der Registrierung eingetragen. Ich habe dann über die Festplatte mal einen Suchlauf ausgeführt. Die betreffende DLL findet sich aber nicht auf der Festplatte. Ich bin dann mal die Stammzertifikate durchgegangen und konnte auch nichts finden. Der Registrierungsschlüssel mit dem Hinweis auf die Datei SuperFishIEAddon.dll hat wohl nichts mit einer Superfish-Installation zu tun.

Ich habe dann noch etwas recherchiert – es gibt tatsächlich einen Microsoft KB-Artikel 2520435 mit dem Titel “How to fix the Superfish Window Shopper add-on and Internet Explorer 9 incompatibility” (der aber keine Erklärung für den Registrierungseintrag liefert). Aber: Der SuperFish ist als unerwünschte Software bei Microsoft seit 2011 bekannt – der KB-Artikel beschreibt, dass man einfach das Add-on im IE deaktivieren soll.

Update 1: Ich habe aber diesen MSDN-Artikel gefunden, der zumindest den Schlüssel beschreibt.

User Interface Privilege Isolation (UIPI) Extension blocking prevents loading some Windows Internet Explorer extensions that are known to be incompatible with Windows Vista, or have potential security issues.

VermutlichDer obige Registrierungseintrag stammt einfach von Microsoft, und ist der Versuch, die Inkompatibilität eines Browser-Add-ons (durch Blockieren) zu fixen. Der Artikel bezieht sich zwar auf Windows Vista. Der Unterschlüssel Extension Compatibility ist aber auch in neueren Windows-Versionen noch vorhanden. Ich habe hier eine Windows 7-Installation aus einem MSDN-Installationsabbild, wo der obige Eintrag auch zu finden ist.

Update 2: Trotzdem bleibt die Sache mysteriös (wieso definiert Microsoft Kompatiblitätseinträge für den IE9, die sich noch in Windows 8.1 finden?). Indirekt schließe ich aus der obigen Fundstelle und diesem, auf Java bezogenen, Artikel, dass der Registrierungseintrag eine Version des Superfish im Internet Explorer blockiert. Es können aber nicht alle Versionen blockiert worden sein, sonst wäre ja der Lenovo-Case nie ruchbar geworden.

Aber zurück zum Thema. Aus heutiger Sicht behaupte ich mal, dass Superfish auf den gängigen Medion-Systemen nicht installiert bzw. aktiviert wurde. In diesem englischsprachigen Artikel findet sich die Aussage, dass Superfish testweise ausschließlich auf Lenovo-Systemen installiert worden sei, um zu sehen, ob die Nutzer das mögen (seltsame Begründung). Wenn Superfish bei Medion auf Systeme drauf gekommen sein sollte, müssten es Geräte sein, die zwischen September bis Dezember 2014 ausgeliefert wurden. Da habe ich aber keinen Zugriff auf eine solche Installation. Eine Stellungnahme seitens Medion steht noch aus. Falls noch wer zusätzliche Infos hat, immer her damit.

Nachtrag: Noch zwei Ergänzungen zum obigen Text. In Foren habe ich gesehen, dass Leute sich den obigen Schlüssel per Registrierungs-Editor gelöscht haben. Das ist nicht erforderlich, da gemäß meinen bisherigen Recherchen der Eintrag ja (wohl eine ältere Version des) Superfish blockiert. Ein fehlender Schlüssel scheint auch nicht zu schaden. Ein Test ob ihr betroffen seid, könnt ihr könnt ihr auf dieser Webseite durchführen (geht nicht für Firefox, da diese eigene Zertifikate verwenden)

Ähnliche Artikel:
Lenovo Geräte mit Superfish-Adware verseucht
Komodia SSL-Zertifikate faktisch überall – Teil V
Windows Defender findet und entfernt Superfish

Links:
Lenovo-Artikel zur Deinstallation von Superfish

Dieser Beitrag wurde unter Geräte, Notebook, Sicherheit abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu Superfish Adware auch auf Medion-Systemen?

  1. H Reh... sagt:

    Hallo Herr Born, seit längerer Zeit besuche ich Ihren Blog und finde immer gute Ratschläge.

    Ich habe ein LENOVO Tablet und nach dem Kauf das Programm Superfish zufällig gefunden und deinstalliert – ohne zu wissen, was es eigentlich ist.

    Am Montag nach der Sendung Wiso habe ich mein System mit dem Tool von LENOVO gecheckt und nichts mehr gefunden.
    Dann noch Ihre Anleitung zwecks Add-ON – ohne Ergebnis
    Nun ist aber noch im Registrierungseditor dieser Eintrag. Habe ihn noch nicht gelöscht, da ich nicht weiss, was er bedeutet.

    Schlüssel 74F475FA-6C75-43BD-AAB9-ECDA6184F600
    SuperfishIEAddon.dll;SuperfishIEAddon.dll

    • Günter Born sagt:

      Den Namen habe ich wunschgemäß anonymisiert. Zum Schlüssel an sich: Der stammt von Microsoft selbst und hat nach meinem heutigen Wissen die Aufgabe, bestimmte Versionen von Superfish im Internet Explorer zu blockieren (steht so auch im obigen Text). Also ist der von Ihnen gefundene Schlüssel kein „Installationsrest“ von Superfish, sondern ein Schutz von Microsoft und muss drin bleiben.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert