Malware in neu ausgelieferten PCs: Der Superfish-Skandal von 2015 war nur der Anfang einer ganzen Serie von Bloatware- und Adware-Problemen bei verschiedenen Herstellern. Damals baute Lenovo mit der Browser-Erweiterung Superfish Werbeanzeigen in verschlüsselte Google-Suchergebnisse ein – mittels gefälschtem Root-Zertifikat. Was als Marketingtool gedacht war, entpuppte sich als massive Sicherheitslücke.
Superfish selbst ist längst Geschichte, doch das grundlegende Problem besteht weiter: Vorinstallierte Software, die eure Privatsphäre gefährdet oder ungewollte Werbung einschleust. Hier erfahrt ihr, wie ihr solche Software erkennt und entfernt.
Der ursprüngliche Superfish-Test
Der Test von LastPass funktioniert auch heute noch und zeigt, ob alte Superfish-Reste auf dem System vorhanden sind:
https://lastpass.com/superfish
Lenovo hatte damals ein Entfernungs-Tool bereitgestellt:
https://support.lenovo.com/de/de/product_security/superfish_uninstall
Moderne Bedrohungen: Was nach Superfish kam
Seit 2015 haben sich die Methoden verfeinert. Statt offensichtlicher Adware setzen Hersteller heute auf subtilere Datensammlung durch vorinstallierte Apps. Microsoft selbst integriert Werbung in Windows 11, und auch andere Hersteller wie HP, Acer oder ASUS liefern ihre Geräte mit fragwürdiger Software aus.
Typische Probleme bei neuen PCs:
- Bloatware: Unnötige Trial-Versionen von Antivirenprogrammen, Office-Alternativen oder Spielen
- Tracking-Software: Programme, die Nutzungsverhalten analysieren
- Browser-Hijacker: Veränderte Startseiten oder Suchmaschinen
- Adware: Software, die zusätzliche Werbung einblendet
So prüft ihr euren PC auf verdächtige Software
- Programme durchgehen: Öffnet die Systemsteuerung > Programme und Features. Deinstalliert alles, was ihr nicht braucht oder nicht kennt.
-
Browser checken: Kontrolliert installierte Erweiterungen in Chrome, Firefox oder Edge. Entfernt unbekannte Add-ons.
-
Autostart prüfen: Mit msconfig oder dem Task-Manager seht ihr, welche Programme automatisch starten.
-
Zertifikate kontrollieren: In den Browser-Einstellungen unter „Zertifikate verwalten“ nach verdächtigen Root-Zertifikaten suchen.
Tools für die Säuberung
- AdwCleaner von Malwarebytes: Speziell für Adware und Browser-Hijacker
- Malwarebytes Premium: Umfassender Schutz vor verschiedenen Malware-Arten
- PC Decrapifier: Entfernt typische Bloatware automatisch
- Windows 10/11 Debloater: PowerShell-Skript für fortgeschrittene Nutzer
Prävention: So bleibt euer System sauber
Am besten ist es, Probleme gar nicht erst entstehen zu lassen:
- Clean Installation: Bei neuen PCs Windows komplett neu installieren
- Selective Startup: Nur notwendige Programme automatisch starten lassen
- Regelmäßige Scans: Monatliche Überprüfung mit Anti-Malware-Tools
- Browser-Hygiene: Nur vertrauenswürdige Erweiterungen installieren
Was Hersteller heute anders machen
Nach dem Superfish-Skandal haben viele Hersteller ihre Praktiken angepasst – zumindest oberflächlich. Statt gefährlicher Root-Zertifikate setzen sie auf weniger invasive, aber trotzdem lästige Methoden. Microsoft beispielsweise sammelt Telemetrie-Daten standardmäßig und zeigt Werbung im Startmenü.
Rechtliche Entwicklungen
Die DSGVO und ähnliche Gesetze haben Herstellern engere Grenzen gesetzt. Dennoch findet ihr auch heute noch fragwürdige Software auf neuen Geräten. Der Trick: Die meisten Nutzer klicken bei der Ersteinrichtung auf „Zustimmen“, ohne die Bedingungen zu lesen.
Fazit: Wachsamkeit ist der beste Schutz
Superfish war ein Weckruf, aber das Problem ist nicht verschwunden. Egal ob alter PC oder brandneues Gerät – eine kritische Überprüfung der installierten Software gehört zu den ersten Schritten nach dem Kauf. Moderne Anti-Malware-Tools erkennen die meisten Bedrohungen automatisch, aber ein wachsames Auge ersetzt keine gute Sicherheitsstrategie.
Wer auf Nummer sicher gehen will, installiert Windows frisch und verzichtet auf die Herstellersoftware. Das kostet zwar etwas Zeit, garantiert aber ein sauberes System ohne unerwünschte Überraschungen.
Zuletzt aktualisiert am 16.04.2026
