Babylon.Toolbar: [SBI $AC1C41FD] Einstellungen (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_CLASSES_ROOT\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}

Babylon.Toolbar: [SBI $70EA1819] Einstellungen (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_CLASSES_ROOT\AppID\secman.DLL

Babylon.Toolbar: [SBI $B5693094] Interface (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_CLASSES_ROOT\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}

Babylon.Toolbar: [SBI $E07CE5AA] Interface (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_CLASSES_ROOT\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}

Babylon.Toolbar: [SBI $BB735771] Root class (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\secman.OutlookSecurityManager

Babylon.Toolbar: [SBI $BB735771] Root class (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\secman.OutlookSecurityManager.1

Babylon.Toolbar: [SBI $BB735771] Class ID (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}

Babylon.Toolbar: [SBI $BB735771] Root class (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\secman.OutlookSecurityManager.1

Babylon.Toolbar: [SBI $BB735771] Class ID (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}

Babylon.Toolbar: [SBI $BB735771] Root class (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\secman.OutlookSecurityManager

Babylon.Toolbar: [SBI $B3162E4C] Type library (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_CLASSES_ROOT\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}

Babylon.Toolbar: [SBI $75A7A8F4] Class ID (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_CLASSES_ROOT\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}

Babylon.Toolbar: [SBI $01E205E3] Class ID (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_CLASSES_ROOT\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}

Benutzer-Abbruch: Überprüfung wurde nicht vollständig durchgeführt! (Status)



--- Spybot - Search & Destroy version: 1.6.2 (build: 20090310) ---

2009-01-26 blindman.exe (1.0.0.8)
2009-01-26 SDFiles.exe (1.6.1.7)
2009-01-26 SDMain.exe (1.0.0.6)
2009-01-26 SDShred.exe (1.0.2.5)
2009-01-26 SDUpdate.exe (1.6.0.12)
2009-01-26 SDWinSec.exe (1.0.0.12)
2010-05-22 SpybotSD.exe (1.6.3.51)
2009-03-05 TeaTimer.exe (1.6.6.32)
2010-05-22 unins000.exe (51.49.0.0)
2009-01-26 Update.exe (1.6.0.7)
2009-11-04 advcheck.dll (1.6.5.20)
2007-04-02 aports.dll (2.1.0.0)
2008-06-14 DelZip179.dll (1.79.11.1)
2009-01-26 SDHelper.dll (1.6.2.14)
2008-06-19 sqlite3.dll
2009-01-26 Tools.dll (2.1.6.10)
2009-01-16 UninsSrv.dll (1.0.0.0)
2012-01-16 Includes\Adware.sbi (*)
2012-02-28 Includes\AdwareC.sbi (*)
2010-08-13 Includes\Cookies.sbi (*)
2010-12-14 Includes\Dialer.sbi (*)
2011-11-29 Includes\DialerC.sbi (*)
2012-01-31 Includes\HeavyDuty.sbi (*)
2011-03-29 Includes\Hijackers.sbi (*)
2011-10-04 Includes\HijackersC.sbi (*)
2010-09-15 Includes\iPhone.sbi (*)
2010-12-14 Includes\Keyloggers.sbi (*)
2012-01-24 Includes\KeyloggersC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2012-01-10 Includes\Malware.sbi (*)
2012-03-06 Includes\MalwareC.sbi (*)
2011-02-24 Includes\PUPS.sbi (*)
2012-02-28 Includes\PUPSC.sbi (*)
2010-01-25 Includes\Revision.sbi (*)
2011-02-24 Includes\Security.sbi (*)
2011-12-13 Includes\SecurityC.sbi (*)
2008-06-03 Includes\Spybots.sbi (*)
2008-06-03 Includes\SpybotsC.sbi (*)
2012-01-17 Includes\Spyware.sbi (*)
2012-02-28 Includes\SpywareC.sbi (*)
2010-03-08 Includes\Tracks.uti
2011-09-28 Includes\Trojans.sbi (*)
2012-03-06 Includes\TrojansC-02.sbi (*)
2012-02-29 Includes\TrojansC-03.sbi (*)
2012-02-24 Includes\TrojansC-04.sbi (*)
2012-03-05 Includes\TrojansC-05.sbi (*)
2012-03-06 Includes\TrojansC.sbi (*)
2008-03-04 Plugins\Chai.dll
2008-03-05 Plugins\Fennel.dll
2008-02-26 Plugins\Mate.dll
2007-12-24 Plugins\TCPIPAddress.dll

Hi

Habe vergessen bitte in deutsch antworten

danke für diese Meldung.
Mit der nächsten Erkennungsaktualisierung am Mittwoch, den 14.03.2012 wird die Erkennung für die Babylon.Toolbar entsprechend geändert, daß vorher auf andere Bestandteile der Babylon.Toolbar geprüft wird.

Bitte stellen Sie sicher daß die Babylon.Toolbar bei ihnen weder installiert ist noch war, da diese sich häufig unbemerkt installiert und selbst nach einer regulären Deinstallation noch funktionale Reste zurücklässt.

Hi

Danke dir laut Installierte Programme und CCleaner habe ich da keine Babylon Toolbar installiert wie kann das dann passieren das da Spybot was gefunden hat und braucht ihr die Dateien zum analysieren und wie kann ich diese reste entfernen

Hi

Ist wieder alles in Ordnung bei mir

Hallo und einen schönen Sonntag!

Seit Wochen habe ich mit dem Babylon Toolbar zu kämpfen. Obwohl nichts installiert ist, meldet Spybot SD, dass BT vorhanden sei. Die angezeigten Registrieeinträge wurden von mir bereits entfernt. Nach dem Neustart sind die erneut da. Ein Albtraum.

Hier im Forum las ich, dass am 14.03.2012 diesbezüglich neue Update-Dateien herausgegeben werden, um das Problem zu lösen. Die Update-Dateien habe ich installiert und Spybot SD gestartet. BT wurde NICHT mehr angezeigt!!

Jetzt nach 4 Tagen ist BT wieder da. Anbei füge ich den Bericht an, mit der Bitte um Hilfe, BT erfolgreich von meinem System zu entfernen.
Ich arbeite mit Win7 Ultimate x32 SP1, Version 6.1.7601.

Vielen Dank im Voraus.

Grüße
european

PS: bitte in Deutsch antworten. Danke.


--- Search result list ---
Babylon.Toolbar: [SBI $2B7993C5] Root class (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AddInExpress.OutlookSecurityManager

Babylon.Toolbar: [SBI $2B7993C5] Root class (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AddInExpress.OutlookSecurityManager.1

Babylon.Toolbar: [SBI $2B7993C5] Class ID (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{20E1481B-E285-4ABC-ADC7-AE24842B81CD}

Babylon.Toolbar: [SBI $2B7993C5] Root class (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AddInExpress.OutlookSecurityManager.1

Babylon.Toolbar: [SBI $2B7993C5] Class ID (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{20E1481B-E285-4ABC-ADC7-AE24842B81CD}

Babylon.Toolbar: [SBI $2B7993C5] Root class (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AddInExpress.OutlookSecurityManager

Babylon.Toolbar: [SBI $6E37C6D1] Einstellungen (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_CLASSES_ROOT\AppID\{5C731C2A-6ADF-487E-99A2-7291BF794A14}

Babylon.Toolbar: [SBI $CC441F55] Einstellungen (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_CLASSES_ROOT\AppID\osmax.ocx

Babylon.Toolbar: [SBI $CDE53CDE] Interface (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_CLASSES_ROOT\Interface\{0194532A-A99C-4337-937E-2A452C8957BE}

Babylon.Toolbar: [SBI $753DAEA0] Interface (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_CLASSES_ROOT\Interface\{7131C082-F3C6-404D-B8CC-8AF9CFB6209D}

Babylon.Toolbar: [SBI $F6DF1D0A] Type library (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_CLASSES_ROOT\TypeLib\{92E5039E-FF1E-4AFB-8F24-87592D20C383}


--- Spybot - Search & Destroy version: 1.6.2 (build: 20090126) ---

2009-01-26 blindman.exe (1.0.0.8)
2009-01-26 SDFiles.exe (1.6.1.7)
2009-01-26 SDMain.exe (1.0.0.6)
2009-01-26 SDShred.exe (1.0.2.5)
2009-01-26 SDUpdate.exe (1.6.0.12)
2009-01-26 SDWinSec.exe (1.0.0.12)
2009-01-26 SpybotSD.exe (1.6.2.46)
2009-03-05 TeaTimer.exe (1.6.6.32)
2009-11-30 unins000.exe (51.49.0.0)
2009-01-26 Update.exe (1.6.0.7)
2009-11-04 advcheck.dll (1.6.5.20)
2007-04-02 aports.dll (2.1.0.0)
2008-06-14 DelZip179.dll (1.79.11.1)
2009-01-26 SDHelper.dll (1.6.2.14)
2008-06-19 sqlite3.dll
2009-01-26 Tools.dll (2.1.6.10)
2009-01-16 UninsSrv.dll (1.0.0.0)
2012-01-16 Includes\Adware.sbi (*)
2012-03-13 Includes\AdwareC.sbi (*)
2010-08-13 Includes\Cookies.sbi (*)
2010-12-14 Includes\Dialer.sbi (*)
2011-11-29 Includes\DialerC.sbi (*)
2012-01-31 Includes\HeavyDuty.sbi (*)
2011-03-29 Includes\Hijackers.sbi (*)
2011-10-04 Includes\HijackersC.sbi (*)
2010-09-15 Includes\iPhone.sbi (*)
2012-03-13 Includes\Keyloggers.sbi (*)
2012-03-13 Includes\KeyloggersC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2012-01-10 Includes\Malware.sbi (*)
2012-03-13 Includes\MalwareC.sbi (*)
2011-02-24 Includes\PUPS.sbi (*)
2012-02-28 Includes\PUPSC.sbi (*)
2010-01-25 Includes\Revision.sbi (*)
2011-02-24 Includes\Security.sbi (*)
2011-12-13 Includes\SecurityC.sbi (*)
2008-06-03 Includes\Spybots.sbi (*)
2008-06-03 Includes\SpybotsC.sbi (*)
2012-01-17 Includes\Spyware.sbi (*)
2012-02-28 Includes\SpywareC.sbi (*)
2010-03-08 Includes\Tracks.uti
2011-09-28 Includes\Trojans.sbi (*)
2012-03-06 Includes\TrojansC-02.sbi (*)
2012-03-12 Includes\TrojansC-03.sbi (*)
2012-03-13 Includes\TrojansC-04.sbi (*)
2012-03-05 Includes\TrojansC-05.sbi (*)
2012-03-09 Includes\TrojansC.sbi (*)
2008-03-04 Plugins\Chai.dll
2008-03-05 Plugins\Fennel.dll
2008-02-26 Plugins\Mate.dll
2007-12-24 Plugins\TCPIPAddress.dll



--- System information ---
Unknown Windows version 6.1 (Build: 7601) Service Pack 1 (6.1.7601)
/ MSXML4SP2: Security update for MSXML4 SP2 (KB954430)
/ MSXML4SP2: Security update for MSXML4 SP2 (KB973688)

hallo,

danke für diese Meldung.
Es handelt sich hier um eine Fehlerkennung, es handelt sich nicht um die Babylon Toolbar, sondern um ein allgemeines Outlook Add-on welches auch von der Babylon Toolbar verwendet wird.
Die Erkennungsregeln werden mit dem Update am Mittwoch 2012-03-21 entsprechend angepasst.
Evtl. sollten Sie aber prüfen welche Software diese Einstellungen bei ihrem Computer geändert hat, es könnte sich hier ebenso wie Babylon um unerwünschte Software handeln.

Hallo Yodama,

vielen Dank für die Antwort.

Wie kann ich nachprüfen, welches Programm evtl. die angesprochenen Änderungen verursacht hat? Outlook arbeitet seit Jahren nur mit dem Add-on Sicherungskopie erstellen von Microsoft!

Für die Antwort bedanke ich mich im Voraus.

Gruß
european

Die Software müsste zwischem dem 14.3. und 18.3. entweder ausgeführt oder installiert worden sein.
Die Registrierungsschlüssel in ihrem Post könnten ebenfalls auf Dateien bzw. Ordner der Software hindeuten die eben für diese Schlüssel verantwortlich sind.
Dazu können sie den RegEdit ,z.B. über Windowstaste+R und dann Regedit, starten und zu den Registryschlüsseln navigieren und diese durchsehen, geeignet wäre z.B. HKEY_CLASSES_ROOT\TypeLib\{92E5039E-FF1E-4AFB-8F24-87592D20C383} oder HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AddInExpress.OutlookSecurityManager.

Hi

Braucht ihr auch noch was von mir ist aber schon behoben bei mir. Ich könnte mir aber vorstellen wer der Verursacher ist Emsisoft Anti Malware 6 mit aktiviertem Beta Updates

@Mops21

danke für die Info, ich werde mal schauen ob Emsisoft Anti Malware 6 die oben genannten Einstellungen macht. Solche Infos können uns dabei helfen solche Fehlerkennungen in Zukunft besser zu vermeiden.

Hi

Danke für die Rückmeldung. Brauchst du noch was was ich machen kann wenn ja bitte mit Schritt für Schritt für die Anleitung

Hallo Yodama,

es sieht so aus, dass das heutige Update geholfen hat. Momentan wird wg. Babylon Toolbar nicht gemeldet. Hoffentlich bleibt es auch so!!

Bewußt habe ich nichts installiert. Allerdings war doch in der angegebenen Zeit große Windows-Update-Tag. Ich habe am 14.03.12 Windows-Update ausgeführt!?

Die zwei Registrie-Schlüssel habe ich gesucht, den 1. nicht gefunden, den 2. füge ich in der Anlage bei. Da ich die Registrieschlüssel nicht deuten kann, sagen sie mir auch nichts.

Für das bisherige Ergebnis bedanke ich mich herzlich und hoffe, dass ich jetzt Ruhe haben werde.

Gruß
european

Hi

Danke für die Rückmeldung. Brauchst du noch was was ich machen kann wenn ja bitte mit Schritt für Schritt für die Anleitung

Braucht ihr noch was bzw. gibt es schon was zu berichten

Hallo,

leider konnte ich bisher nicht herausfinden welche Software die Einträge sonst auch noch erstellt. Emsisoft Anti Malware 6 macht es schonmal nicht.

Es ist aber wahrscheinlich, daß andere Toolbars über eine ähnliche Funktion verfügen, da dort das Interesse recht hoch ist sich in die verschiedenen Kommunikationsmöglichkeiten mitreinzuhängen.

Ursprünglich handelt es sich hier um sicherheitsrelevante Erweiterungen für Outlook, jedoch heißt das im Prinzip nur, daß man damit sowohl was für als auch gegen die Sicherheit machen kann. Im Falle von unerwünschter Software ist es meist eher der letztere Fall.

Hi

Welche Version von Emsisoft AntiMalware 6 hast du aktiviere mal unter Einstellungen und dann im Reiter Update Einstellung die Beta Updates und checke es dann noch mal sonst wüsste ich auch nichts mehr

Beta Version 6.5.07

Hallo Yodama,

"Ursprünglich handelt es sich hier um sicherheitsrelevante Erweiterungen für Outlook, jedoch heißt das im Prinzip nur, daß man damit sowohl was für als auch gegen die Sicherheit machen kann. Im Falle von unerwünschter Software ist es meist eher der letztere Fall. "

Ich arbeite noch, was Outlook betrifft auch mit der Software MOB -Microsoft Outlook Backup - die Outlook, Eigene Dateien, etc. sichert jeden Tag. Diese Software hat mir noch nie Proleme gamacht. Allerding war in der fraglicher Zeit ein Update fällig. Andere Ideen Outlook betreffend habe ich nicht mehr.

Bis dato keine Problemmeldung mit Babylon Toolbar. Ich denke, es war zum Glück eine Fehlmeldung.

Nochmals Dank.
Gruß
european

Danke für eure Infos.

@Mops21
Ich hatte Version 6.5.08 von Emisoft Anit-Malware getestet.

@european
Microsoft Outlook Backup legt diese Einträge auch nicht an.


Es müsste also eine andere Software sein, die diese Schlüssel anlegt, die auch von Babylon verwendet werden. Wie gesagt handelte es sich hier um eine Fehlerkennung die diese Registrierungsschlüssel auch ohne Babylondateien erkannte, dies ist aber inzwischen behoben.

Okay danke dir für deine Rückmeldung

Koennen wir sonst noch was für dich machen

Soll ich auch mal in meine Registry mal schauen wenn ja wie exportiere ich die Keys hier rein schritt für Schritt bitte danke

Danke, aber ich denke wir können es dabei belassen.

Danke, aber ich denke wir können es dabei belassen.

Okay danke dir also brauchst du nichts mehr von uns oder

Schon mal danke schön