PC-Experience | Druckvorschau: meine Ebay Internetseite versucht EbayISAPI.dll zu laden

Geschrieben von kadun am 06.05.2014 um 14:58:

meine Ebay Internetseite versucht EbayISAPI.dll zu laden

Hallo Computer-Experten,

ich bitte um Unterstützung.
Das Problem "ebayISAPI.dll" tritt seit ca. 1Woche bei mir auf.
Betriebssystem: Win7 prof. mit aktuellen updates.
Es betrifft alle Browser (Firefox, Chrome, IE)
Beim IE erscheint eine Sete mit wirrem Text, offenbar erfolgt keine korrekte Kodierung dieser https-Seite.
Im Firefox wird versucht -wenn man das erlaubt-, die Seite zu laden und zu "starten" dies mislingt in der Regel. Gelingt das Laden nach mehreren Anläufen funktioniert die Seite trotzdem nicht, da "startet" wohl nichts. Die heruntergeladene Datei ist 24 kByte lang und wird vom Virenscanner (Norton) nicht beanstandet.

Auch ein Start des FF mit deaktivierten ADDins brigt nichts. Ebenso ist es, wenn man alle installierten Zusatzprogramme in der Taskleiste von Win7 zu deaktiviert.
Aus meiner Internet Recherche weß ich, daß diese dll-Datei auf der Festplatte des PC nichts zu suchen hat sondern ihre Tätigkeit im Internet-Cache abwickeln soll.

Bemerkenswert ist, daß ich die Seite im abgesicherten Modus mit Netzwerktreibern problemlos aufrufen kann.

Auf den übrigen Rechnern im Heimnetz mit Vista und XP (ebenfalls mit Norton) gibt es ebenfalls keine Probleme.

Hat jemand eine Idee, was da Passiert sein könnte?

Im Voraus vielen Dank für Eure Hilfe
Gruß
Kadun

Geschrieben von Mango am 06.05.2014 um 18:50:

hallo
wie löscht du normalerweise deine temporären Internetdateien und Cookies?

hast du das dieser Tage mal versucht ?

Geschrieben von Günzi am 08.05.2014 um 18:44:

ich würde außerdem mal die aufgerufene URL bei Virus Total überprüfen lassen

Geschrieben von kadun am 09.05.2014 um 11:35:

Hallo Mango
Vielen Dank für Deine Antwort
Ich habe das Löschen der Internet Dateien in den Browsern auf "automatisch" eingestellt.
Wenn ich die Internet- Dateien manuell lösche, funktioniert meine Ebay Internetseite iim firefox einmal und dann nicht wieder.
Cookies werden vom Firefox akzeptiert und bei Ende der Sitzung verworfen.
Das Problem liegt nach meiner Ansicht außerhalb der Internet Browser.
Wenn ich das schuldige Programm nicht finde, werde ich wohl alles neu installieren müssen. Schade.

Hallo Günzi
Vielen Dank
Eine Untersuchung der dll bei VirusTotal ergab keine Beanstandung (0/48)
Mit freundlichen Grüßen

Kadun

Geschrieben von Joinie am 09.05.2014 um 12:07:

Zitat:

Ich habe das Löschen der Internet Dateien in den Browsern auf "automatisch" eingestellt.

damit wirst du den angesammelten Internet Müll nicht mal ansatzweise los, weil die Browser Bereinigungen viel zu rudimentär sind

lade dir den CCleaner herunter und stell ihn vor der ersten Bereinigung so ein, wie in diesem Artikel beschrieben

anschließend möchte ich mal ein Logfile von Hijackthis sehen, wie das funktioniert steht hier

das Logfile am besten in deine Antwort kopieren

Geschrieben von kadun am 14.05.2014 um 20:14:

Hallo Joinie
Vielen Dank für Deine Hilfe.
Das Löschen mit dem cc-Cleaner hat außer zusätzlichem freiem Speicher nichts bewirkt.
Hier das Logfile von Hijack:
------------------------------------------------------------------------------------------

Ich bin mit den Angaben in diesem File selbst nochmal auf die Suche nach dem schuldigen Programm gegangen.
---------
Ich habe das Prg. shopper pro
sowie die Toolbars Quick Stores
Bing Bar
Babylon Toolbar
--------
gelöscht sowie die Einträge beim systemstart mit sysinternals autoruns.exe gelöscht.
Außerdem habe ich die zugeordneten dll's gelöscht.
Speziell das Löschen von shopper pro geht nur mit roher Gewalt, ich mußte u.a. das Programmverzeichnis löschen.

!!!!!!!!!!!!Danach war das Problem gelöst!!!!!!!!!!

Hauptverdächtiger aus meiner Sicht waren shopper pro und Quick Stores, beides ist mir ungewollt auf die Festplatte geraten. Vielleicht kann das auch anderen weiterhelfen.

Aus dem Aufruf für "mein Ebay" erzeugt der DNS übrigens:

------------
Die merkwürdige Aufruf von meinEbay
eBayISAPI.dll soli also tatsächlich in rätselhafter Weise tätig werden.

Nochmals vielen Dank für die Hilfe.
Mit freundlichen Grüßen

kadun

Geschrieben von Joinie am 15.05.2014 um 01:22:

Zitat:

Ich bin mit den Angaben in diesem File selbst nochmal auf die Suche nach dem schuldigen Programm gegangen.
---------
Ich habe das Prg. shopper pro
sowie die Toolbars Quick Stores
Bing Bar
Babylon Toolbar
--------
gelöscht sowie die Einträge beim systemstart mit sysinternals autoruns.exe gelöscht.
Außerdem habe ich die zugeordneten dll's gelöscht.
Speziell das Löschen von shopper pro geht nur mit roher Gewalt, ich mußte u.a. das Programmverzeichnis löschen.

!!!!!!!!!!!!Danach war das Problem gelöst!!!!!!!!!!

wie aktuell ist das Logfile? hast du das vor oder nach den Bereinigungen gemacht?

falls nach den Bereinigungen, kann ich dir was die Lösung angeht so nicht zustimmen, denn bei der Logfile Auswertung auf der Homepage von Hijackthis sind immer noch einige fragwürdige Einträge die gefixt werden sollten, außerdem ist das System übersät mit nutzlosen Systemverstopfern und Toolbars

ergänzend dazu solltest du Malwarebytes über das System laufen lassen, natürlich erst wenn dessen Signaturen aktuell sind

Geschrieben von kadun am 15.05.2014 um 09:00:

Hallo Joinie
vielen Dank für Deine Antwort.
Das Logfile habe ich unmittelbar vor der Bereinigung aufgenommen.
Die von mir gelöschten Einträge gibt es jetzt definitiv nicht mehr.
Mit freundlichen Grüßen

kadun

Geschrieben von Joinie am 16.05.2014 um 00:26:

trotzdem würde ich dir dringend dazu raten, Malwarebytes zu nutzen, einfach um sicher zu gehn nichts übersehn zu haben und um sozusagen "eine zweite Meinung zu hören"

Geschrieben von kadun am 18.05.2014 um 13:12:

Hallo Joinie
vielen Dank für Deine Antwort.

Ich habe mit Malwarebytes (free version) experimentiert.
Ist interessant, aber birgt auch Gefahren.
Ich habe zunächst einige der gefundenen "PUP" Bedrohungen in meinem Firefox Profil händisch gelöscht, das ging problemlos.
Dann habe ich alle Registry-Änderungen ausgeschlossen und das Tool arbeiten lassen.
Danach funktionierte mein Standard Win7-Konto nicht mehr.

Dazu muß ich anmerken, daß ich für dieses Konto meine "User-Einstellungen" auf ein anderes Laufwerk ausgelagert habe und per "Symbolic-Link" darauf zugreife. Der Grund dafür ist, meine SSD Laufwerk (auf dem sich das Win7 System befindet) zu entlasten.

!!!Malwarebytes löscht diesen Link und win7 legt beim nächsten Neustart ein temporäres statt dessen ein temporäres (weitgehend leeres) Profil an.!!!!!!!

Nachdem ich mir 2X mit Recoveries aus Backups gerettet habe, habe ich im 3: Versuch mit dem Freeware tool Symlink Creator 1.1.1.3.exe von einem anderen Konto aus einen passenden Link angelegt. Danach funktionierte mein Konto wieder weitgehend, jedoch war für den Internet- Zugriff (z.B. auf diese Forum-Seite) ein nicht funktionierender Proxy eingerichtet, den ich erst wieder beseitigen mußte.

Jetzt scheint alles wieder zu funktionieren und Malwarebytes zeigt viel weniger Einträge, aber es war ein langer Weg.

Nochmals vielen Dank für Deine Hilfe

Mit freundlichen Grüßen

kadun

Geschrieben von Florian am 18.05.2014 um 14:04:

Einspruch, da muß ich heftig widersprechen

Malwarebytes birgt keine Gefahren, wenn man es richtig einsetzt, wir haben deswegen an dieser Stelle einen passenden Thread

gefährlich wird es immer dann, wenn man sich auf seinem System fragwürdiger Fremdprogramme bedient und denen die Kontrolle über das System überläßt

Zitat:

Dazu muß ich anmerken, daß ich für dieses Konto meine "User-Einstellungen" auf ein anderes Laufwerk ausgelagert habe und per "Symbolic-Link" darauf zugreife. Der Grund dafür ist, meine SSD Laufwerk (auf dem sich das Win7 System befindet) zu entlasten

ebenfalls komplett überflüssig und kontraproduktiv, siehe hier

ich sag es mal so wie es ist, deine Probleme sind größtenteils hausgemacht und Malwarebytes scheint ja einiges gefunden zu haben

Geschrieben von kadun am 01.07.2014 um 10:42:

Hallo Florian,
vielen Dank für Deine Antwort.

Ich habe schon vor ca. 2 Jahren die eigenen Daten meines Standard-Benutzers nach einem Vorschlag aus der c't beim Einrichten der SSD auf eine (konventionelle) Festplatte verschoben, das geht mit Win7 Bordmitteln ohne Einsatz von Fremdsoftware. Aus dem Thread weiß ich nun, das dies eventuell zu Kompliikationen führen kann. Andererseits wird die SSD dadurch natürlich auch entlastet (Volumen der Daten wird verringert, weniger SSD-Schreibzugriffe). Die Hochlaufzeit des Rechners ist nach wie vor kurz. Aus heutiger Sicht würde ich die diese Daten wohl nicht mehr verschieben, aber es gilt die Regel "never change a running system".

Es ist schade, das Malwarebytes mit symbolischen Links (und Hardlinks) von Win7 nicht richtig umgehen kann, diese sind reguläre Bestandteile des Betriebssystems. Beim Suchen (Scanvorgang) ist das Ergebnis okay, das Unheil passiert, wenn man die fraglichen Dateien in "Quarantäne" verschieben läßt. Ich werde vorläufig die beanstandeten Dateien meines Standard-Benutzers "von Hand" löschen und die Automatik nur auf den (größeren) Rest der Funde anwenden.

Fazit: wenn man keine "eigenen Dateien" verschoben hat, ist die Anwendung des Programms Malwarebytes unter Win7 problemlos andernfalls muß man aufpassen. Die Erkennungsleistug von potentieller Schadsoftware ist gut. Ich weiß nicht, wie sich die "pro"-Version verhält und werde das gegen wärtig auch nicht ausprobieren.

Aus meiner Sicht kann der Thread geshlossen werden.

Mit freundlichen Grüßen

kadun

Geschrieben von Blackmoonie am 01.07.2014 um 14:51:

Zitat:

Volumen der Daten wird verringert, weniger SSD-Schreibzugriffe

eine gute SSD kostet heute mit 512 GB nur noch 170 €, der Tipp ist aus der SSD Steinzeit

der zweite Teil ist technisch falsch

sollte das System auf diese ausgelagerten Daten zugreifen müssen, wartet alles auf eine Reaktion der langsamen Festplatte

das ist besonders dann sehr "spaßig" wenn die Festplatte schon in den Unload Zustand gewechselt ist

Zitat:

never change a running system

das ist keine Regel sondern Realsatire, nur das sie keiner versteht, weil dann dürftest du auch keine Windows Updates installieren, um nur ein Beispiel zu nennen