meine Ebay Internetseite versucht EbayISAPI.dll zu laden |
kadun
neu im Forum
Dabei seit: 06.04.2005
Beiträge: 25
Herkunft: Karlsruhe
|
|
meine Ebay Internetseite versucht EbayISAPI.dll zu laden |
|
Hallo Computer-Experten,
ich bitte um Unterstützung.
Das Problem "ebayISAPI.dll" tritt seit ca. 1Woche bei mir auf.
Betriebssystem: Win7 prof. mit aktuellen updates.
Es betrifft alle Browser (Firefox, Chrome, IE)
Beim IE erscheint eine Sete mit wirrem Text, offenbar erfolgt keine korrekte Kodierung dieser https-Seite.
Im Firefox wird versucht -wenn man das erlaubt-, die Seite zu laden und zu "starten" dies mislingt in der Regel. Gelingt das Laden nach mehreren Anläufen funktioniert die Seite trotzdem nicht, da "startet" wohl nichts. Die heruntergeladene Datei ist 24 kByte lang und wird vom Virenscanner (Norton) nicht beanstandet.
Auch ein Start des FF mit deaktivierten ADDins brigt nichts. Ebenso ist es, wenn man alle installierten Zusatzprogramme in der Taskleiste von Win7 zu deaktiviert.
Aus meiner Internet Recherche weß ich, daß diese dll-Datei auf der Festplatte des PC nichts zu suchen hat sondern ihre Tätigkeit im Internet-Cache abwickeln soll.
Bemerkenswert ist, daß ich die Seite im abgesicherten Modus mit Netzwerktreibern problemlos aufrufen kann.
Auf den übrigen Rechnern im Heimnetz mit Vista und XP (ebenfalls mit Norton) gibt es ebenfalls keine Probleme.
Hat jemand eine Idee, was da Passiert sein könnte?
Im Voraus vielen Dank für Eure Hilfe
Gruß
Kadun
|
|
06.05.2014 14:58 |
|
|
Mango
Mr. Sport
Dabei seit: 10.05.2003
Beiträge: 1.699
Herkunft: Bremerhaven
|
|
hallo
wie löscht du normalerweise deine temporären Internetdateien und Cookies?
hast du das dieser Tage mal versucht ?
__________________ Trump: "Belgien is a nice City"
|
|
06.05.2014 18:50 |
|
|
Günzi
Technik-Freak
Dabei seit: 16.07.2005
Beiträge: 570
|
|
ich würde außerdem mal die aufgerufene URL bei Virus Total
überprüfen lassen
|
|
08.05.2014 18:44 |
|
|
Joinie
Premium Member
Dabei seit: 25.04.2005
Beiträge: 1.743
Herkunft: Krefeld
|
|
Zitat: |
Ich habe das Löschen der Internet Dateien in den Browsern auf "automatisch" eingestellt. |
|
damit wirst du den angesammelten Internet Müll nicht mal ansatzweise los, weil die Browser Bereinigungen viel zu rudimentär sind
lade dir den CCleaner herunter und stell ihn vor der ersten Bereinigung so ein, wie in diesem Artikel beschrieben
anschließend möchte ich mal ein Logfile von Hijackthis sehen, wie das funktioniert steht hier
das Logfile am besten in deine Antwort kopieren
__________________ MfG
Joinie
|
|
09.05.2014 12:07 |
|
|
kadun
neu im Forum
Dabei seit: 06.04.2005
Beiträge: 25
Herkunft: Karlsruhe
Themenstarter
|
|
Hallo Joinie
Vielen Dank für Deine Hilfe.
Das Löschen mit dem cc-Cleaner hat außer zusätzlichem freiem Speicher nichts bewirkt.
Hier das Logfile von Hijack:
------------------------------------------------------------------------------------------
Ich bin mit den Angaben in diesem File selbst nochmal auf die Suche nach dem schuldigen Programm gegangen.
---------
Ich habe das Prg. shopper pro
sowie die Toolbars Quick Stores
Bing Bar
Babylon Toolbar
--------
gelöscht sowie die Einträge beim systemstart mit sysinternals autoruns.exe gelöscht.
Außerdem habe ich die zugeordneten dll's gelöscht.
Speziell das Löschen von shopper pro geht nur mit roher Gewalt, ich mußte u.a. das Programmverzeichnis löschen.
!!!!!!!!!!!!Danach war das Problem gelöst!!!!!!!!!!
Hauptverdächtiger aus meiner Sicht waren shopper pro und Quick Stores, beides ist mir ungewollt auf die Festplatte geraten. Vielleicht kann das auch anderen weiterhelfen.
Aus dem Aufruf für "mein Ebay" erzeugt der DNS übrigens:
------------
Die merkwürdige Aufruf von meinEbay
eBayISAPI.dll soli also tatsächlich in rätselhafter Weise tätig werden.
Nochmals vielen Dank für die Hilfe.
Mit freundlichen Grüßen
kadun
|
|
14.05.2014 20:14 |
|
|
Joinie
Premium Member
Dabei seit: 25.04.2005
Beiträge: 1.743
Herkunft: Krefeld
|
|
Zitat: |
Ich bin mit den Angaben in diesem File selbst nochmal auf die Suche nach dem schuldigen Programm gegangen.
---------
Ich habe das Prg. shopper pro
sowie die Toolbars Quick Stores
Bing Bar
Babylon Toolbar
--------
gelöscht sowie die Einträge beim systemstart mit sysinternals autoruns.exe gelöscht.
Außerdem habe ich die zugeordneten dll's gelöscht.
Speziell das Löschen von shopper pro geht nur mit roher Gewalt, ich mußte u.a. das Programmverzeichnis löschen.
!!!!!!!!!!!!Danach war das Problem gelöst!!!!!!!!!! |
|
wie aktuell ist das Logfile? hast du das vor oder nach den Bereinigungen gemacht?
falls nach den Bereinigungen, kann ich dir was die Lösung angeht so nicht zustimmen, denn bei der Logfile Auswertung auf der Homepage von Hijackthis sind immer noch einige fragwürdige Einträge die gefixt werden sollten, außerdem ist das System übersät mit nutzlosen Systemverstopfern und Toolbars
ergänzend dazu solltest du Malwarebytes
über das System laufen lassen, natürlich erst wenn dessen Signaturen aktuell sind
__________________ MfG
Joinie
|
|
15.05.2014 01:22 |
|
|
kadun
neu im Forum
Dabei seit: 06.04.2005
Beiträge: 25
Herkunft: Karlsruhe
Themenstarter
|
|
Hallo Joinie
vielen Dank für Deine Antwort.
Das Logfile habe ich unmittelbar vor der Bereinigung aufgenommen.
Die von mir gelöschten Einträge gibt es jetzt definitiv nicht mehr.
Mit freundlichen Grüßen
kadun
|
|
15.05.2014 09:00 |
|
|
Joinie
Premium Member
Dabei seit: 25.04.2005
Beiträge: 1.743
Herkunft: Krefeld
|
|
trotzdem würde ich dir dringend dazu raten, Malwarebytes zu nutzen, einfach um sicher zu gehn nichts übersehn zu haben und um sozusagen "eine zweite Meinung zu hören"
__________________ MfG
Joinie
|
|
16.05.2014 00:26 |
|
|
kadun
neu im Forum
Dabei seit: 06.04.2005
Beiträge: 25
Herkunft: Karlsruhe
Themenstarter
|
|
Hallo Joinie
vielen Dank für Deine Antwort.
Ich habe mit Malwarebytes (free version) experimentiert.
Ist interessant, aber birgt auch Gefahren.
Ich habe zunächst einige der gefundenen "PUP" Bedrohungen in meinem Firefox Profil händisch gelöscht, das ging problemlos.
Dann habe ich alle Registry-Änderungen ausgeschlossen und das Tool arbeiten lassen.
Danach funktionierte mein Standard Win7-Konto nicht mehr.
Dazu muß ich anmerken, daß ich für dieses Konto meine "User-Einstellungen" auf ein anderes Laufwerk ausgelagert habe und per "Symbolic-Link" darauf zugreife. Der Grund dafür ist, meine SSD Laufwerk (auf dem sich das Win7 System befindet) zu entlasten.
!!!Malwarebytes löscht diesen Link und win7 legt beim nächsten Neustart ein temporäres statt dessen ein temporäres (weitgehend leeres) Profil an.!!!!!!!
Nachdem ich mir 2X mit Recoveries aus Backups gerettet habe, habe ich im 3: Versuch mit dem Freeware tool Symlink Creator 1.1.1.3.exe von einem anderen Konto aus einen passenden Link angelegt. Danach funktionierte mein Konto wieder weitgehend, jedoch war für den Internet- Zugriff (z.B. auf diese Forum-Seite) ein nicht funktionierender Proxy eingerichtet, den ich erst wieder beseitigen mußte.
Jetzt scheint alles wieder zu funktionieren und Malwarebytes zeigt viel weniger Einträge, aber es war ein langer Weg.
Nochmals vielen Dank für Deine Hilfe
Mit freundlichen Grüßen
kadun
|
|
18.05.2014 13:12 |
|
|
Florian
Sicherheits-Experte
Dabei seit: 10.06.2003
Beiträge: 1.810
Herkunft: Limburg
|
|
Einspruch, da muß ich heftig widersprechen
Malwarebytes birgt keine Gefahren, wenn man es richtig einsetzt, wir haben deswegen an dieser Stelle
einen passenden Thread
gefährlich wird es immer dann, wenn man sich auf seinem System fragwürdiger Fremdprogramme bedient und denen die Kontrolle über das System überläßt
Zitat: |
Dazu muß ich anmerken, daß ich für dieses Konto meine "User-Einstellungen" auf ein anderes Laufwerk ausgelagert habe und per "Symbolic-Link" darauf zugreife. Der Grund dafür ist, meine SSD Laufwerk (auf dem sich das Win7 System befindet) zu entlasten |
|
ebenfalls komplett überflüssig und kontraproduktiv, siehe hier
ich sag es mal so wie es ist, deine Probleme sind größtenteils hausgemacht und Malwarebytes scheint ja einiges gefunden zu haben
__________________ was bedeutet Cyberdialog? ->die NSA ruft zurück...
|
|
18.05.2014 14:04 |
|
|
kadun
neu im Forum
Dabei seit: 06.04.2005
Beiträge: 25
Herkunft: Karlsruhe
Themenstarter
|
|
Hallo Florian,
vielen Dank für Deine Antwort.
Ich habe schon vor ca. 2 Jahren die eigenen Daten meines Standard-Benutzers nach einem Vorschlag aus der c't beim Einrichten der SSD auf eine (konventionelle) Festplatte verschoben, das geht mit Win7 Bordmitteln ohne Einsatz von Fremdsoftware. Aus dem Thread weiß ich nun, das dies eventuell zu Kompliikationen führen kann. Andererseits wird die SSD dadurch natürlich auch entlastet (Volumen der Daten wird verringert, weniger SSD-Schreibzugriffe). Die Hochlaufzeit des Rechners ist nach wie vor kurz. Aus heutiger Sicht würde ich die diese Daten wohl nicht mehr verschieben, aber es gilt die Regel "never change a running system".
Es ist schade, das Malwarebytes mit symbolischen Links (und Hardlinks) von Win7 nicht richtig umgehen kann, diese sind reguläre Bestandteile des Betriebssystems. Beim Suchen (Scanvorgang) ist das Ergebnis okay, das Unheil passiert, wenn man die fraglichen Dateien in "Quarantäne" verschieben läßt. Ich werde vorläufig die beanstandeten Dateien meines Standard-Benutzers "von Hand" löschen und die Automatik nur auf den (größeren) Rest der Funde anwenden.
Fazit: wenn man keine "eigenen Dateien" verschoben hat, ist die Anwendung des Programms Malwarebytes unter Win7 problemlos andernfalls muß man aufpassen. Die Erkennungsleistug von potentieller Schadsoftware ist gut. Ich weiß nicht, wie sich die "pro"-Version verhält und werde das gegen wärtig auch nicht ausprobieren.
Aus meiner Sicht kann der Thread geshlossen werden.
Mit freundlichen Grüßen
kadun
|
|
01.07.2014 10:42 |
|
|
Blackmoonie
SSD-Experte
Dabei seit: 11.12.2008
Beiträge: 1.004
Herkunft: Heidenheim
|
|
Zitat: |
Volumen der Daten wird verringert, weniger SSD-Schreibzugriffe |
|
eine gute SSD kostet heute mit 512 GB nur noch 170 €, der Tipp ist aus der SSD Steinzeit
der zweite Teil ist technisch falsch
sollte das System auf diese ausgelagerten Daten zugreifen müssen, wartet alles auf eine Reaktion der langsamen Festplatte
das ist besonders dann sehr "spaßig" wenn die Festplatte schon in den Unload Zustand gewechselt ist
Zitat: |
never change a running system |
|
das ist keine Regel sondern Realsatire, nur das sie keiner versteht, weil dann dürftest du auch keine Windows Updates installieren, um nur ein Beispiel zu nennen
__________________ wie ich immer zu sagen pflege: "Nicht gesicherte Daten sind als gelöschte Daten anzusehen"
|
|
01.07.2014 14:51 |
|
|
Athena
Administratorin
Dabei seit: 23.07.2002
Beiträge: 16.241
Herkunft: Lübeck
|
|
danke für deine wichtige Ergänzung
da das Problem an sich erledigt ist, danken wir allen Ratgebern und archivieren den Thread
-closed-
Athena
__________________ bitte keine technischen Anfragen per PN ! und verwendet als erste Anlaufstelle bitte unsere Suchfunktion !
|
|
14.08.2014 15:31 |
|
|
|