FacebookTwitterLinkedIn

So entfernt man ExploreAnalog Adware

Auch bekannt als: ExploreAnalog Werbung
Typ: Mac Virus
Schadenshöhe: Mittel

Tomas Meskauskas Verfasst von am (aktualisiert)

Was ist ExploreAnalog?

ExploreAnalog wurde entwickelt, um Anzeigen zu übermitteln und die Einstellungen des Browsers zu ändern (eine gefälschte Suchmaschine zu fördern). Apps, die Anzeigen generieren, werden Adware genannt und Apps, die gefälschte Suchmaschinen (deren Adressen) fördern, werden Browserentführer genannt.

ExploreAnalog fungiert als beides. Es ist wahrscheinlich, dass sie auch entwickelt wurde, um Informationen über ihre Benutzer zu sammeln.

Normalerweise downloaden und installieren Benutzer Apps wie AAA nicht absichtlich. Aus diesem Grund werden sie als potenziell unerwünschte Anwendungen (PUAs) bezeichnet.

Das Installationsprogramm von ExploreAnalog wurde entwickelt, um wie das Installationsprogramm für Adobe Flash Player auszusehen - diese App wird mithilfe eines gefälschten Installationsprogramms verbreitet.

ExploreAnalog Adware

Es kommt häufig vor, dass Adware-artige Anwendungen Anzeigen auf Webseiten anzeigen, die Benutzer besuchen und deren Inhalte verdecken. Ein weiteres Problem bei Anzeigen, die von Apps dieser Art generiert wurden, besteht darin, dass sie dazu neigen, entwickelt zu werden, um nicht vertrauenswürdige Webseiten (z.B. Downloadseiten für PUAs, Betrugsmaschen wie "Your MAC Has Been Blocked Due To Suspicious Activity!") zu fördern.

In einigen Fällen werden diese Anzeigen entwickelt, um unerwartete Downloads, Installationen zu verursachen, indem sie bestimmte Scripts ausführen. Daher ist es nicht sicher, auf Anzeigen zu klicken, die Apps wie ExploreAnalog generieren.

Wie im ersten Absatz erwähnt, übermittelt diese App Anzeigen und ändert die Einstellungen des Browsers - sie entführt Browser, indem sie die Adresse einer Standardsuchmaschine, Startseite und neuen Registerkarte in eine Adresse einer gefälschten Suchmaschine ändert. Es gibt zwei Arten von gefälschten Suchmaschinen: Diejenigen, die Ergebnisse anzeigen, die von seriösen Suchmaschinen wie Google, Yahoo generiert wurden und diejenigen, die irreführende Ergebnisse generieren (zwielichtige Webseiten fördern) oder Ergebnisse anzeigen, die von anderen fragwürdigen Suchmaschinen generiert wurden.

In jedem Fall sollte gefälschten Suchmaschinen nicht vertraut werden. Normalerweise können jegliche Änderungen, die von einem Browserentführer vorgenommen wurden, dann rückgängig gemacht werden, wenn er nicht länger in einem Browser oder auf dem Betriebssystem installiert ist.

Darüber hinaus ist es wahrscheinlich, dass ExploreAnalog Informationen bezüglich der Surfgewohnheiten des Benutzers sammelt. Zum Beispiel Internet Protocol-Adressen, eingegebene Suchanfragen, Adressen besuchter Seiten, Standorte und so weiter.

Es gibt viele Apps wie ExploreAnalog, die sensible Daten wie Kreditkartendaten, Passwörter lesen können. Es ist nicht sicher, PUAs zu haben, die auf persönliche Informationen zugreifen können, die in Browsern oder auf Computern installiert sind, da gesammelte Daten wahrscheinlich an Dritte (die Cyberkriminelle sein könnten) verkauft, für Marketingzwecke benutzt oder mithilfe anderer Methoden zu Geld gemacht werden könnten.

Mit anderen Worten können Apps dieser Art Probleme im Zusammenhang mit der Surfsicherheit, Online-Privatsphäre verursachen. Außerdem könnten gesammelte Daten missbraucht werden, um Identitäten, Konten zu stehlen, betrügerische Einkäufe zu tätigen und so weiter.

Zusammenfassung der Bedrohung:
Name ExploreAnalog Werbung
Art der Bedrohung Adware, Mac-Malware, Mac-Virus
Erkennungsnamen (.service) Avast (MacOS:Adload-AM [Trj]), AVG (MacOS:Adload-AM [Trj]), ESET-NOD32 (eine Variante von OSX/TrojanDownloader.Adload.AE), Symantec (OSX.Trojan.Gen.2), vollständige Liste (VirusTotal)
Erkennenungsnamen (.system) Avast (MacOS:Adload-AM [Trj]), AVG (MacOS:Adload-AM [Trj]), ESET-NOD32 (eine Variante von OSX/TrojanDownloader.Adload.AE), Symantec (OSX.Trojan.Gen.2), vollständige Litse (VirusTotal)
Erkennungsnamen (Betrügerische Installationsprogramme) Avast (MacOS:Bundlore-DY [Adw]), BitDefender (Adware.MAC.Bundlore.EJL), Emsisoft (Adware.MAC.Bundlore.EJL (B)), Kaspersky (Not-a-virus:HEUR:AdWare.OSX.Bnodlero.ay), vollständige Liste (VirusTotal)
Zusätzliche Informationen Diese Anwendung gehört zur Adload-Malware-Familie.
Symptome Ihr Mac wird langsamer als normal, Sie sehen unerwünschte Pop-up-Werbeanzeigen, sie werden auf zwielichtige Webseiten weitergeleitet.
Verbreitungsmethoden Betrügerische Pop-up-Anzeigen, kostenlose Software-Installer, welche falsche Flash-Player-Installer (bündeln), Torrent-Datei-Downloads.
Schaden Internet-Surfverfolgung (potenzielle Probleme bei der Privatsphäre), das Anzeigen von unerwünschten Werbeanzeigen, Weiterleitungen auf zwielichtige Webseiten, Verlust von privaten Informationen.
Malware-Entfernung (Mac)

Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Mac mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner.
▼ Combo Cleaner für Mac herunterladen
Der kostenlose Scanner überprüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr.

Weitere Beispiele für ähnliche Adware sind LeadingUpdater, ExploreSync und LaunchEntry. In der Regel werden diese Apps entwickelt, um Anzeigen zu generieren und eine bestimmte Adresse (gefälschte Suchmaschine) zu fördern.

Eine andere häufige Sache ist, dass die meisten von ihnen unwissentlich heruntergeladen und installiert werden. Normalerweise sind Apps wie ExploreAnalog für ihre Benutzer nicht nützlich und können für Probleme wie Identitätsbetrug, finanzielle Verluste und andere Probleme verantwortlich sein.

Daher sollten Benutzer, die Apps wie ExploreAnalog in einem Browser oder auf dem Betriebssystem installiert haben sie so schnell wie möglich entfernen.

Wie wurde ExploreAnalog auf meinem Computer installiert?

Wie im Einführungsabschnitt erwähnt, wird ExploreAnalog über ein gefälschtes Installationsprogramm verbreitet. Gefälschte Installationsprogramme können auch entwickelt werden, um bösartige Programme zu verbreiten, wie beispielsweise Ransomware, Trojaner. Eine weitere beliebte Methode, um Benutzer zum Herunterladen und Installieren von PUAs zu verleiten, besteht darin, sie zusammen mit anderen Programmen zu bündeln.

Mit anderen Worten, um unerwünschte Apps Download-, Installationsprogrammen für andere Programme als zusätzliche Angebote beizufügen. Normalerweise können unerwünschte Angebote vor Abschluss von Downloads, Installationen abgelehnt werden.

Benutzer können dies tun, indem sie "Erweitert"-, "Manuell"-, "Benutzerdefiniert"- oder andere Einstellungen ändern oder indem sie aktivierte Kontrollkästchen deaktivieren. Benutzer downloaden, installieren unerwünschte Apps, wenn sie die Einstellungen, über die diese Download-, Installationsprogramme verfügen, nicht ändern.

Manchmal verursachen Benutzer unerwünschte Downloads, Installationen, indem sie auf Anzeigen klicken, die in der Lage sind, bestimmte Scripts auszuführen.

Wie kann die Installation von potenziell unerwünschten Anwendungen vermieden werden?

Es ist niemals sicher, Anwendungen über Download-, Installationsprogramme Dritter, Peer-to-Peer-Netzwerke wie eMule, Torrent Clients, fragwürdige Webseiten und andere Quellen dieser Art herunterzuladen, zu installieren. Sehr häufig werden die zuvor genannten Quellen verwendet, um verschiedene unerwünschte, potenziell bösartige Apps zu verbreiten.

Dateien und Anwendungen sollten von vertrauenswürdigen (offiziellen) Quellen und über direkte Links heruntergeladen werden. Download- und Installationsprogramme mit Einstellungen wie "Benutzerdefiniert", "Erweitert" oder aktivierten Kontrollkästchen sollten auf Angebote zum Herunterladen oder Installieren von potenziell unerwünschten Apps überprüft werden.

Mit anderen Worten sollten Downloads, Installationen nicht abgeschlossen werden, bis irgendwelche Einstellungen darauf hinweisen, dass es zusätzliche Downloads, Installationen geben wird. Anzeigen, die auf fragwürdigen Webseiten auftauchen, können andere nicht vertrauenswürdige Webseiten öffnen, unerwünschte Downloads verursachen oder sogar PUAs installieren. Daher sollte diesen Anzeigen auch nicht vertraut (sie sollten nicht angeklickt) werden.

Jegliche verdächtige, unerwünschte Erweiterungen, Add-Ons oder Plug-ins, die in einem Browser installiert sind, sollten entfernt werden. Dasselbe sollte mit Programmen dieser Art geschehen, die auf einem Computer installiert sind. Falls Ihr Computer bereits mit ExploreAnalog infiziert ist, empfehlen wir, einen Scan mit Combo Cleaner durchzuführen, um diese Adware automatisch zu beseitigen.

Der in dem Dialogfenster, das angezeigt wird, wenn die Adware ExploreAnalog auf dem System präsent ist, angezeigte Text:

"ExploreAnalogd" will damage your computer.
 
This file was downloaded on an unknown date.
 
OK
Show in Finder

Gefälschtes Installationsprogramm, das verwendet wird, um ExploreAnalog zu verbreiten (erster Installationsschritt):

exploreanalog Adware Installationsprogramm Schritt 1

Gefälschtes Installationsprogramm, das verwendet wird, um ExploreAnalog zu verbreiten (zweiter Installationsschritt):

exploreanalog Adware Installationsprogramm Schritt 2

Dateien im Zusammenhang mit der Adware ExploreAnalog, die entfernt werden müssen:

  • ~/Library/Application Support/.[random_string]/Services/com.ExploreAnalog.service.app
  • ~/Library/LaunchAgents/com.ExploreAnalog.service.plist
  • /Library/Application Support/.[random_string]/System/com.ExploreAnalog.system
  • /Library/LaunchDaemons/com.ExploreAnalog.system.plist

WICHTIGER HINWEIS! In manchen Fällen änderen bösarige Anwendungen wie ExploreAnalog System-Proxyeinstellungen und verursachen dadurch unerwünschte Weiterleitungen auf eine Vielzahl von fragwürdigen Webseiten.

Die Weiterleitungen bleiben wahrscheinlich auch nach dem Entfernen der Anwendung selbst bestehen. Daher müssen Sie sie manuell wiederherstellen.

Step 1: Klicken Sie auf das Zahnradsymbol im Dock, um auf die Systemeinstellungen zu navigieren. Wenn das Symbol im Dock nicht vorhanden ist, finden Sie es im Launchpad.

Proxyeinstellungen ändern - zu Systemeintellungen navigieren

Schritt 2: Navigieren Sie zu den Netzwerkeinstellungen.

Proxyeinstellungen ändern - zu Netzwerkeinstellungen navigieren

Schritt 3: Wählen Sie das verbundene Netzwerk aus und klicken Sie auf "Erweitert ...".

Proxyeinstellungen ändern - das verbunden Netzwerk wählen und auf Erweitert... klicken

Schritt 4: Klicken Sie auf die Registerkarte "Proxies" und deaktivieren Sie alle Protokolle. Sie sollten außerdem die Einstellungen jedes Protokolls auf Standard setzen - "*.local, 169.254/16".

Proxyeinstellungen ändern - alle Optionen deaktivieren und ihre Einstellungen auf Standard einstellen

Umgehende automatische Entfernung von Mac-Malware: Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Mac-Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:
 ▼ LADEN Sie Combo Cleaner herunter (Mac) Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr. Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu.

Schnellmenü:

Das Video zeigt, wie man ExploreAnalog Adware mit Combo Cleaner entfernt:

ExploreAnalog Adware-Entfernung:

Mit ExploreAnalog verwandte, potenziell unerwünschte Anwendungen von Ihrem "Anwendungen" Ordner entfernen:

mac Browserentführer-Entfernung vom Anwendungordner

Klicken Sie auf das Finder Symbol. Im Finder Fenster, wählen Sie "Anwendungen". Im Anwendungsordner, suchen Sie nach “MPlayerX”, “NicePlayer”, oder anderen verdächtigen Anwendungen und ziehen sie diese in den Papierkorb. Nachdem Sie die potenziell unerwünschte(n) Anwendung(en) entfernt haben, die online Werbung verursachen, scannen Sie Ihren Mac auf verbleibende, unerwünschte Komponenten.

ExploreAnalog Werbung bezogene Dateien und Ordner entfernen:

Finder go to folder command

Klicken Sie auf das Finder Symbol aus der Menüleiste, wählen Sie Gehen und klicken Sie auf Zum Ordner gehen...

step1Suchen Sie nach Dateien, die von werbefinanzierter Software erzeugt wurden im /Library/LaunchAgents Ordner:

removing adware from launch agents folder step 1

Im Gehen zu Ordner...Leiste, geben Sie ein: /Library/LaunchAgents

removing adware from launch agents folder step 2
Im "LaunchAgents" Ordner, suchen Sie nach allen kürzlich hinzugefügten, verdächtigen Dateien und bewegen Sie diese in den Papierkorb. Beispiele für Dateien, die von werbefinanzierter Software erzeugt wurden - "installmac.AppRemoval.plist", "myppes.download.plist", "mykotlerino.ltvbit.plist", "kuklorest.update.plist", etc. Werbefinanzierte Software installiert häufig mehrere Dateien zur gleichen Zeit.

step2Suchen Sie nach Dateien, die von werbefinanzierter Software erzeugt wurden im /Library/Application Support Ordner:

removing adware from application support folder step 1

Im Gehen zu Ordner...Leiste, geben Sie ein: /Library/Application Support

removing adware from application support folder step 2
Im "Application Support" Ordner, suchen Sie nach allen kürzlich hinzugefügten, verdächtigen Ordnern. Zum Beispiel "MplayerX" oder "NicePlayer" und bewegen Sie diese Ordner in den Papierkorb.

step3Suchen Sie nach Dateien, die von werbefinanzierter Software erzeugt wurden im ~/Library/LaunchAgents Ordner:

removing adware from ~launch agents folder step 1


Im Gehen zu Ordner Leiste, geben Sie ein: ~/Library/LaunchAgents

removing adware from ~launch agents folder step 2Im "LaunchAgents" Ordner, suchen Sie nach allen kürzlich hinzugefügten, verdächtigen Dateien und bewegen Sie diese Ordner in den Papierkorb. Beispiele für Dateien, die von werbefinanzierter Software erzeugt wurden - "installmac.AppRemoval.plist", "myppes.download.plist", "mykotlerino.ltvbit.plist", "kuklorest.update.plist", etc. Werbefinanzierte Software installiert häufig mehrere Dateien zur gleichen Zeit.

step4Suchen Sie nach Dateien, die von werbefinanzierter Software erzeugt wurden im /Library/LaunchDaemons Ordner:

removing adware from launch daemons folder step 1
Im Gehen zu Ordner Leiste, geben Sie ein: ~/Library/LaunchDaemons

removing adware from launch daemons folder step 2Im "LaunchDaemons" Ordner, suchen Sie nach allen kürzlich hinzugefügten, verdächtigen Dateien. Zum Beispiel "com.aoudad.net-preferences.plist", "com.myppes.net-preferences.plist", "com.kuklorest.net-preferences.plist", "com.avickUpd.plist", etc., und bewegen Sie diese in den Papierkorb.

step 5 Scannen Sie Ihren Computer mit Combo Cleaner:

Wenn Sie alle Schritte in der richtigen Reihenfolge befolgt haben, sollte Ihr Mac frei von Infektionen sein. Um sicherzustellen, dass Ihr System nicht infiziert ist, scannen Sie es mit Combo Cleaner Antivirus. HIER herunterladen. Nach dem Herunterladen der Datei, klicken Sie auf das Installationsprogramm combocleaner.dmg. Ziehen Sie im geöffneten Fenster das Symbol Combo Cleaner auf das Symbol Anwendungen und legen Sie es dort ab. Öffnen Sie jetzt Ihr Launchpad und klicken Sie auf das Symbol Combo Cleaner. Warten Sie, bis Combo Cleaner seine Virendatenbank aktualisiert hat und klicken Sie auf die Schaltfläche „Combo Scan starten“.

scan-with-combo-cleaner-1

Combo Cleaner scannt Ihren Mac jetzt auf Infektionen mit Malware. Wenn der Antivirus-Scan „Keine Bedrohungen gefunden“ anzeigt, heißt das, dass Sie mit dem Entfernungsleitfaden fortfahren können. Andernfalls wird empfohlen, alle gefundenen Infektionen vorher zu entfernen.

scan-with-combo-cleaner-2

Nachdem Dateien und Ordner entfernt wurden, die von dieser werbefinanzierten Software erzeugt wurden, entfernen Sie weiter falsche Erweiterungen von Ihren Internetbrowsern.

ExploreAnalog Werbung Startseiten und Standard Internetsuchmaschinen von Internetbrowsern:

safari browser iconBösartige Erweiterungen von Safari entfernen:

ExploreAnalog Werbung bezogene Safari Erweiterungen entfernen:

safari browser preferences

Öffnen Sie den Safari Browser. Aus der Menüleiste wählen Sie "Safari" und klicken Sie auf "Benutzereinstellungen...".

safari extensions window

Im Benutzereinstellungen Fenster wählen Sie "Erweiterungen" und suchen Sie nach kürzlich installierten, verdächtigen Erweiterungen. Wenn Sie sie gefunden haben, klicken Sie auf "Deinstallieren" Symbol daneben. Beachten Sie, dass Sie alle Erweiterungen sicher von ihrem Safari Browser deinstallieren können. Keine davon sind unabdingbar für die normale Funktion des Browsers.

  • Falls Sie weiterhin Probleme mit Browserweiterleitungen und unerwünschter Werbung haben - Safari zurücksetzen.

firefox browser iconBösartige Programmerweiterungen von Mozilla Firefox entfernen:

ExploreAnalog Werbung bezogene Mozilla Firefox Zusätze entfernen:

accessing mozilla firefox add-ons

Öffen Sie Ihren Mozilla Firefox Browser. In der oberen rechten Ecke des Bildschirms, klicken Sie auf das "Menü öffnen" (drei horizontale Linien) Symbol. Aus dem geöffneten Menü wählen Sie "Zusätze".

removing malicious add-ons from mozilla firefox

Wählen Sie den "Erweiterungen" Reiter und suchen Sie nach allen kürzlich installierten, verdächtigen Zusätzen. Wenn Sie sie gefunden haben, klicken Sie auf das "Entfernen" Symbol daneben. Beachten Sie, dass Sie alle Erweiterungen deinstallieren von Ihrem Mozilla Firefox Browser entfernen können - keine davon sind unabdingbar für die normale Funktion des Browsers.

chrome-browser-iconBösartige Erweiterungen von Google Chrome entfernen:

ExploreAnalog Werbung bezogene Google Chrome Zusätze entfernen:

removing malicious google chrome extensions step 1

Öffnen Sie Google Chrome und klicken Sie auf das "Chrome Menü" (drei horizontale Linien) Symbol, das sich in der rechten oberen Ecke des Browserfensters befindet. Vom Klappmenü wählen Sie "Mehr Hilfsmittel" und wählen Sie "Erweiterungen".

removing malicious Google Chrome extensions step 2

Im "Erweiterungen" Fenster, suchen Sie nach allen kürzlich installierten, versächtigen Zusätzen. Wenn Sie sie gefunden haben, klicken Sie auf das "Papierkorb" Symbol daneben. Beachten Sie, dass Sie alle Erweiterungen sicher von Ihrem Google Chrome Browser entfernen können - keine davon sind unabdingbar für die normale Funktion des Browsers.

▼ Diskussion einblenden

Über den Autor:

Tomas Meskauskas

Meine Leidenschaft gilt der Computersicherheit und -technologie. Ich habe mehr als 10 Jahre Erfahrung in verschiedenen Unternehmen im Zusammenhang mit der Lösung computertechnischer Probleme und der Internetsicherheit. Seit 2010 arbeite ich als Autor und Redakteur für PCrisk. Folgen Sie mir auf Twitter und LinkedIn, um über die neuesten Bedrohungen der Online-Sicherheit informiert zu bleiben. Lesen Sie mehr über den Autor.

Das Sicherheitsportal PCrisk wurde von vereinten Sicherheitsforschern entwickelt, um Computeranwender über die neuesten Online-Sicherheitsbedrohungen aufzuklären. Weitere Informationen über die Autoren und Forscher, die bei PCrisk arbeiten, finden Sie auf unserer Kontaktseite.

Unsere Anleitungen zur Entfernung von Malware sind kostenlos. Wenn Sie uns jedoch unterstützen möchten, können Sie uns eine Spende schicken.

Über uns

PCrisk ist ein Cybersicherheitsportal, das Internet-Benutzer über die neuesten digitalen Bedrohungen informiert. Unsere Inhalte werden von Sicherheitsexperten und professionellen Malware-Forschern bereitgestellt. Lesen Sie mehr über uns.

Entfernungsanweisungen in anderen Sprachen
Neue Ratgeber zum Entfernen von Viren
Hochwertige Ratgeber zum Entfernen von Viren
QR Code
ExploreAnalog Werbung QR code
Scannen Sie diesen QR Code, um einfachen Zugriff auf einen Entfernungsleitfaden für ExploreAnalog Werbung auf Ihrem mobilen Gerät zu haben.
Wir empfehlen:

Entfern Sie Mac-Malware Infektionen noch heute:

▼ JETZT ENTFERNEN
Combo Cleaner für Mac herunterladen

Plattform: macOS

Bewertung des Herausgebers für Combo Cleaner:
BewertungAusgezeichnet!

[Zum Seitenanfang]

Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr.