FacebookTwitterLinkedIn

So entfernt man ExecutiveOperation Adware von einem Browser und Computer

Auch bekannt als: ExecutiveOperation Werbung
Typ: Mac Virus
Schadenshöhe: Mittel

Tomas Meskauskas Verfasst von am (aktualisiert)

Was ist ExecutiveOperation?

ExecutiveOperation ist der Name einer Anwendung, die nicht nur als Adware, sondern auch als Browserentführer und Datensammler fungiert. Sie dient der Werbung, fördert zwei gefälschte Suchmaschinen, indem sie die Browsereinstellungen ändert, und sammelt vertrauliche Informationen.

In der Regel laden Benutzer Anwendungen wie ExecutiveOperation unwissentlich herunter und installieren sie. Aus diesem Grund werden sie als potenziell unerwünschte Anwendungen (PUAs) kategorisiert.

Es ist bekannt, dass ExecutiveOperation über ein gefälschtes Installationsprogramm verbreitet wird, das als Installationsprogramm für Adobe Flash Player getarnt ist.

ExecutiveOperation adware

Gewöhnlich servieren Anwendungen wie ExecutiveOperation Coupons, Banner, Umfragen, Pop-up-Anzeigen und/oder andere Arten von Werbung. Meistens erlauben die Benutzer durch Anklicken dieser Anzeigen, fragwürdige Webseiten zu öffnen oder bestimmte Skripte auszuführen, die das Herunterladen und/oder die Installation einer unerwünschten Anwendung verursachen.

Wie im ersten Absatz erwähnt, fungiert ExecutiveOperation als Browserentführer: Sie bewirbt die Adresse z6airr.com auf Safari-Browsern und die Adresse search.basicgeneration.com auf Chrome-Browsern. Typischerweise werben Browserentführer für gefälschte Suchmaschinen, indem sie ihre Adresse und die Adresse einer Standard-Suchmaschine, einer Startseite und einer neuen Registerkarte angeben.

Z6airr.com liefert Ergebnisse, die von Yahoo generiert wurden (es leitet Benutzer zu search.yahoo.com um), je nach Geo-Standort des Benutzers liefert search.basicgeneration.com Ergebnisse, die entweder von Google oder Yahoo generiert wurden (es leitet Benutzer entweder zu google.com oder seach.yahoo.com um). Mit anderen Worten: Keines von beiden generiert eindeutige Ergebnisse, und das ist der Hauptgrund, warum sie als gefälschte Suchmaschinen bezeichnet werden.

Es ist erwähnenswert, dass z6airr.com und search.basicgeneration.com nur dann aus den Browsereinstellungen entfernt werden können, wenn ExecutiveOperation (oder eine andere PUA, die für sie werben soll) nicht mehr installiert ist. Darüber hinaus kann ExecutiveOperation sensible Informationen wie Kreditkartendetails, Passwörter, Telefonnummern und einige andere persönliche Daten lesen.

Diese Informationen könnten für verschiedene böswillige Zwecke missbraucht werden, zum Beispiel: um betrügerische Käufe, Transaktionen, Identitätsdiebstahl, Konten zu tätigen. Das bedeutet, dass ihre Benutzer Opfer eines Identitätsdiebstahls werden, den Zugang zu verschiedenen Konten verlieren, Geldverluste erleiden, Probleme im Zusammenhang mit der Sicherheit beim Surfen im Internet, dem Online-Datenschutz usw. haben könnten.

Zusammenfassung der Bedrohung:
Name ExecutiveOperation Werbung
Art der Bedrohung Adware, Mac Malware, Mac Virus
Erkennungsnamen Avast (MacOS:AdAgent-L [Adw]), AVG (MacOS:AdAgent-L [Adw]), ESET-NOD32 (mehrfache Erkennungen), Kaspersky (Not-a-virus:HEUR:AdWare.OSX.Adload.h), vollständige Liste (VirusTotal)
Zusätzliche Informationen Diese Anwendung gehört zur Adload Malware-Familie.
Symptome Ihr Mac wird langsamer als normal, Sie sehen unerwünschte Pop-up-Anzeigen, Sie werden auf dubiose Webseiten weitergeleitet.
Verbreitungsmethoden Betrügerische Pop-up-Werbung, kostenlose Software-Installationsprogramme ( Bündelung), gefälschte Flash Player-Installationsprogramme, Torrent-Datei-Downloads.
Schaden Verfolgung des Internetbrowsers (mögliche Datenschutzprobleme), Anzeige unerwünschter Werbung, Weiterleitung auf dubiose Webseiten, Verlust privater Informationen.
Malware-Entfernung (Mac)

Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Mac mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner.
▼ Combo Cleaner für Mac herunterladen
Der kostenlose Scanner überprüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr.

AccessibleSkill, LearningActivity und MarketService sind die weiteren Beispiele für Anwendungen, die auch wie ExecutiveOperation funktionieren. In der Regel sind sie so konzipiert, dass sie ihren Entwicklern Einnahmen verschaffen, indem sie Anzeigen schalten, Informationen sammeln und für fragwürdige Webseiten werben.

Sie sind nicht nur nutzlos für ihre Benutzer, sondern können ihnen auch verschiedene Probleme bereiten. Daher sollten Apps wie ExecutiveOperation niemals heruntergeladen und installiert werden.

Wie wurde ExecutiveOperation auf meinem Computer installiert?

Wie im ersten Absatz erwähnt, wird ExecutiveOperation über eine Fälschung vertrieben, die für Adobe Flash Player installiert ist. Es ist üblich, dass gefälschte Installationsprogramme von Drittanbietern verwendet werden, um nicht nur PUAs, sondern auch bösartige Programme wie Trojaner, Programme vom Typ Ransomware usw. zu verbreiten.

Häufig laden Benutzer PUAs auch zusammen mit anderen Programmen herunter und/oder installieren sie - wenn diese Anwendungen verteilt werden, indem sie als zusätzliche Angebote in Download- und/oder Installations-Setups anderer Programme integriert werden. In der Regel können Benutzer solche Angebote ablehnen, indem sie das Häkchen in den Kontrollkästchen oder über "Benutzerdefiniert", "Erweitert" oder andere Einstellungen, die in den Setups verfügbar sind, entfernen.

Benutzer, die beim Herunterladen und/oder Installieren von Programmen bestimmte Kontrollkästchen nicht ankreuzen und/oder Einstellungen unverändert lassen, erlauben auch das Herunterladen und/oder Installieren von enthaltenen Anwendungen. Diese Methode der Softwareverteilung wird als "Bündelung" bezeichnet.

Unerwünschte Downloads und/oder Installationen können auch durch das Anklicken irreführender Werbung verursacht werden, die darauf abzielt, bestimmte Skripte auszuführen.

Wie lässt sich die Installation potenziell unerwünschter Anwendungen vermeiden?

Dateien und Programme sollten nicht über fragwürdige Quellen, Werkzeuge, wie Peer-to-Peer-Netzwerke (z.B. eMule, Torrent-Clients), inoffizielle Seiten, Drittanbieter-Downloadprogramme, Installationsprogramme usw. heruntergeladen (oder installiert) werden. Es wird empfohlen, alles von offiziellen Seiten und über direkte Links herunterzuladen.

Auch Download- und Installations-Setups, die Einstellungen wie "Erweitert", "Benutzerdefiniert" haben, sollten auf Angebote zum Herunterladen und/oder Installieren unerwünschter Apps/ geprüft werden. Werbungen, die auf zwielichtigen Seiten erscheinen, sollten nicht angeklickt werden - oft öffnen diese Werbungen nicht vertrauenswürdige Seiten, in einigen Fällen verursachen sie das Herunterladen und die Installation unerwünschter Software.

Wenn verdächtige, unerwünschte Erweiterungen, Plug-ins oder Add-ons in einem Browser installiert sind, sollten diese aus dem Browser entfernt werden. Dasselbe sollte mit Programmen dieser Art geschehen, die auf dem Betriebssystem/Rechner installiert sind. Wenn Ihr Computer bereits mit ExecutiveOperation infiziert ist, empfehlen wir, einen Scan mit Combo Cleaner durchzuführen, um diese Adware automatisch zu entfernen.

Dialogfenster wird angezeigt, sobald die Installation von ExecutiveOperation abgeschlossen ist:

executiveoperation adware pop-up displayed once installation is done

Gefälschtes Adobe Flash Player-Installationsprogramm, das zur Verbreitung von ExecutiveOperation verwendet wird:

fake adobe flash player installer used to distribute ExecutiveOperation

Z6airr.com leitet auf search.yahoo.com (GIF) weiter:

z6airr.com redirects to search.yahoo.com

Search.basicgeneration.com leitet auf google.com (GIF) weiter:

search.basicgeneration.com redirects to google.com

Search.basicgeneration.com wird auf (search.yahoo.com GIF) weitergeleitet:

search.basicgeneration.com redirects to yahoo.com

ExecutiveOperation auf Safari installiert:

executiveoperation adware safar extension

ExecutiveOperation's Inhaltsordner:

executiveoperation adware contents folder

Umgehende automatische Entfernung von Mac-Malware: Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Mac-Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:
 ▼ LADEN Sie Combo Cleaner herunter (Mac) Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr. Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu.

Schnellmenü:

Das Video zeigt, wie man Adware und Browserentführer von einem Mac Computer entfernt:

ExecutiveOperation Adware-Entfernung:

Mit ExecutiveOperation verwandte, potenziell unerwünschte Anwendungen von Ihrem "Programme" Ordner entfernen:

mac browser hijacker removal from applications folder

Klicken Sie auf das Finder Symbol. Im Finder Fenster, wählen Sie "Programme". Im Anwendungen Ordner, suchen Sie nach “MPlayerX”,“NicePlayer”, oder anderen verdächtigen Anwendungen und ziehen sie diese in den Papierkorb. Nachdem Sie die potenziell unerwünschte(n) Anwendung(en) entfernt haben, die online Werbung verursachen, scannen Sie Ihren Mac auf verbleibende, unerwünschte Komponenten.

ExecutiveOperation Werbung bezogene Dateien und Ordner entfernen:

Finder go to folder command

Klicken Sie auf das Finder Symbol aus der Menüleiste, wählen Sie Gehen und klicken Sie auf Zum Ordner gehen...

step1Suchen Sie nach Dateien, die von werbefinanzierter Software erzeugt wurden im /Library/LaunchAgents Ordner:

removing adware from launch agents folder step 1

Im Gehen zu Ordner...Leiste, geben Sie ein: /Library/LaunchAgents

removing adware from launch agents folder step 2
Im "LaunchAgents" Ordner, suchen Sie nach allen kürzlich hinzugefügten, verdächtigen Dateien und bewegen Sie diese in den Papierkorb. Beispiele für Dateien, die von werbefinanzierter Software erzeugt wurden - "installmac.AppRemoval.plist", "myppes.download.plist", "mykotlerino.ltvbit.plist", "kuklorest.update.plist", etc. Werbefinanzierte Software installiert häufig mehrere Dateien zur gleichen Zeit.

step2Suchen Sie nach Dateien, die von werbefinanzierter Software erzeugt wurden im /Library/Application Support Ordner:

removing adware from application support folder step 1

Im Gehen zu Ordner...Leiste, geben Sie ein: /Library/Application Support

removing adware from application support folder step 2
Im "Application Support" Ordner, suchen Sie nach allen kürzlich hinzugefügten, verdächtigen Ordnern. Zum Beispiel "MplayerX" oder "NicePlayer" und bewegen Sie diese Ordner in den Papierkorb.

step3Suchen Sie nach Dateien, die von werbefinanzierter Software erzeugt wurden im ~/Library/LaunchAgents Ordner:

removing adware from ~launch agents folder step 1


Im Gehen zu Ordner Leiste, geben Sie ein: ~/Library/LaunchAgents

removing adware from ~launch agents folder step 2Im "LaunchAgents" Ordner, suchen Sie nach allen kürzlich hinzugefügten, verdächtigen Dateien und bewegen Sie diese Ordner in den Papierkorb. Beispiele für Dateien, die von werbefinanzierter Software erzeugt wurden - "installmac.AppRemoval.plist", "myppes.download.plist", "mykotlerino.ltvbit.plist", "kuklorest.update.plist", etc. Werbefinanzierte Software installiert häufig mehrere Dateien zur gleichen Zeit.

step4Suchen Sie nach Dateien, die von werbefinanzierter Software erzeugt wurden im /Library/LaunchDaemons Ordner:

removing adware from launch daemons folder step 1
Im Gehen zu Ordner Leiste, geben Sie ein: ~/Library/LaunchDaemons

removing adware from launch daemons folder step 2Im "LaunchDaemons" Ordner, suchen Sie nach allen kürzlich hinzugefügten, verdächtigen Dateien. Zum Beispiel "com.aoudad.net-preferences.plist", "com.myppes.net-preferences.plist", "com.kuklorest.net-preferences.plist", "com.avickUpd.plist", etc., und bewegen Sie diese in den Papierkorb.

step 5 Scannen Sie Ihren Computer mit Combo Cleaner:

Wenn Sie alle Schritte in der richtigen Reihenfolge befolgt haben, sollte Ihr Mac frei von Infektionen sein. Um sicherzustellen, dass Ihr System nicht infiziert ist, scannen Sie es mit Combo Cleaner Antivirus. HIER herunterladen. Nach dem Herunterladen der Datei, klicken Sie auf das Installationsprogramm combocleaner.dmg. Ziehen Sie im geöffneten Fenster das Symbol Combo Cleaner auf das Symbol Anwendungen und legen Sie es dort ab. Öffnen Sie jetzt Ihr Launchpad und klicken Sie auf das Symbol Combo Cleaner. Warten Sie, bis Combo Cleaner seine Virendatenbank aktualisiert hat und klicken Sie auf die Schaltfläche „Combo Scan starten“.

scan-with-combo-cleaner-1

Combo Cleaner scannt Ihren Mac jetzt auf Infektionen mit Malware. Wenn der Antivirus-Scan „Keine Bedrohungen gefunden“ anzeigt, heißt das, dass Sie mit dem Entfernungsleitfaden fortfahren können. Andernfalls wird empfohlen, alle gefundenen Infektionen vorher zu entfernen.

scan-with-combo-cleaner-2

Nachdem Dateien und Ordner entfernt wurden, die von dieser werbefinanzierten Software erzeugt wurden, entfernen Sie weiter falsche Erweiterungen von Ihren Internetbrowsern.

ExecutiveOperation Werbung Startseiten und Standard Internetsuchmaschinen von Internetbrowsern:

safari browser iconBösartige Erweiterungen von Safari entfernen:

ExecutiveOperation Werbung bezogene Safari Erweiterungen entfernen:

safari browser preferences

Öffnen Sie den Safari Browser. Aus der Menüleiste wählen Sie "Safari" und klicken Sie auf "Benutzereinstellungen...".

safari extensions window

Im Benutzereinstellungen Fenster wählen Sie "Erweiterungen" und suchen Sie nach kürzlich installierten, verdächtigen Erweiterungen. Wenn Sie sie gefunden haben, klicken Sie auf "Deinstallieren" Symbol daneben. Beachten Sie, dass Sie alle Erweiterungen sicher von ihrem Safari Browser deinstallieren können. Keine davon sind unabdingbar für die normale Funktion des Browsers.

  • Falls Sie weiterhin Probleme mit Browserweiterleitungen und unerwünschter Werbung haben - Safari zurücksetzen.

firefox browser iconBösartige Programmerweiterungen von Mozilla Firefox entfernen:

ExecutiveOperation Werbung bezogene Mozilla Firefox Zusätze entfernen:

accessing mozilla firefox add-ons

Öffen Sie Ihren Mozilla Firefox Browser. In der oberen rechten Ecke des Bildschirms, klicken Sie auf das "Menü öffnen" (drei horizontale Linien) Symbol. Aus dem geöffneten Menü wählen Sie "Zusätze".

removing malicious add-ons from mozilla firefox

Wählen Sie den "Erweiterungen" Reiter und suchen Sie nach allen kürzlich installierten, verdächtigen Zusätzen. Wenn Sie sie gefunden haben, klicken Sie auf das "Entfernen" Symbol daneben. Beachten Sie, dass Sie alle Erweiterungen deinstallieren von Ihrem Mozilla Firefox Browser entfernen können - keine davon sind unabdingbar für die normale Funktion des Browsers.

chrome-browser-iconBösartige Erweiterungen von Google Chrome entfernen:

ExecutiveOperation Werbung bezogene Google Chrome Zusätze entfernen:

removing malicious google chrome extensions step 1

Öffnen Sie Google Chrome und klicken Sie auf das "Chrome Menü" (drei horizontale Linien) Symbol, das sich in der rechten oberen Ecke des Browserfensters befindet. Vom Klappmenü wählen Sie "Mehr Hilfsmittel" und wählen Sie "Erweiterungen".

removing malicious Google Chrome extensions step 2

Im "Erweiterungen" Fenster, suchen Sie nach allen kürzlich installierten, versächtigen Zusätzen. Wenn Sie sie gefunden haben, klicken Sie auf das "Papierkorb" Symbol daneben. Beachten Sie, dass Sie alle Erweiterungen sicher von Ihrem Google Chrome Browser entfernen können - keine davon sind unabdingbar für die normale Funktion des Browsers.

▼ Diskussion einblenden

Über den Autor:

Tomas Meskauskas

Meine Leidenschaft gilt der Computersicherheit und -technologie. Ich habe mehr als 10 Jahre Erfahrung in verschiedenen Unternehmen im Zusammenhang mit der Lösung computertechnischer Probleme und der Internetsicherheit. Seit 2010 arbeite ich als Autor und Redakteur für PCrisk. Folgen Sie mir auf Twitter und LinkedIn, um über die neuesten Bedrohungen der Online-Sicherheit informiert zu bleiben. Lesen Sie mehr über den Autor.

Das Sicherheitsportal PCrisk wurde von vereinten Sicherheitsforschern entwickelt, um Computeranwender über die neuesten Online-Sicherheitsbedrohungen aufzuklären. Weitere Informationen über die Autoren und Forscher, die bei PCrisk arbeiten, finden Sie auf unserer Kontaktseite.

Unsere Anleitungen zur Entfernung von Malware sind kostenlos. Wenn Sie uns jedoch unterstützen möchten, können Sie uns eine Spende schicken.

Über uns

PCrisk ist ein Cybersicherheitsportal, das Internet-Benutzer über die neuesten digitalen Bedrohungen informiert. Unsere Inhalte werden von Sicherheitsexperten und professionellen Malware-Forschern bereitgestellt. Lesen Sie mehr über uns.

Entfernungsanweisungen in anderen Sprachen
Neue Ratgeber zum Entfernen von Viren
Hochwertige Ratgeber zum Entfernen von Viren
QR Code
ExecutiveOperation Werbung QR code
Scannen Sie diesen QR Code, um einfachen Zugriff auf einen Entfernungsleitfaden für ExecutiveOperation Werbung auf Ihrem mobilen Gerät zu haben.
Wir empfehlen:

Entfern Sie Mac-Malware Infektionen noch heute:

▼ JETZT ENTFERNEN
Combo Cleaner für Mac herunterladen

Plattform: macOS

Bewertung des Herausgebers für Combo Cleaner:
BewertungAusgezeichnet!

[Zum Seitenanfang]

Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr.