Kaspersky Internet Security löscht mb.exe

Mausko · 30. Juli 2021

Moin,

heute wurde, nachdem ich das Update auf die neuestes Version durchgeführt habe, von der Kaspersky Internet Security die mb.exe als gefährlich (2 Trojaner) eingestuft und sofort gelöscht.

Die Datei ist allerdings noch in der "Quarantäne" des Programms und lässt sich wieder herstellen. Es muss aber dann eine Ausnahme definiert werden, damit man seine Ruhe hat. Leider scheint es so zu sein, dass die Möglichkeit besteht, dass Kaspersky bei jedem neuen Scan die Datei wieder als Bedrohung sieht. Ich habe daher die Datei zur "Überprüfung" mit einem entsprechenden Kommentar über den Link auf dieser Seite geschickt und hoffe, dass das dann beendet wird.

https://support.kaspersky.com/de/viruses/general/1870

Dies nur als Info..und wer die Kaspersky Internetsecurity nutzt, sollte das Update nicht dann machen, wenn wichtige Sachen anstehen.

joeschwarz · 30. Juli 2021

Ja, bei mir auch.

Das nervige ist, das KIS hartnäckig die Datei löscht.

Ätzend...

Man muss beide Ordner in die Ausnahme machen, den Programmdata/buhl und den Programm386/buhl.

Nachtrag: Das Letstrade Update geht nicht. Der Temp-Ordner kommt in Quarantäne. Da hilft erst mal KIS abzuscalten und manuellen LT-Update zu machen.

Mausko · 30. Juli 2021

Moin,

ich habe ja die Datei zu Kaspersky geschickt und als Antwort bekommen, dass es ein false positives Ergebnis wäre und innerhalb 24 Stunden per Update erledigt werden sollte. Also Montag sollte es wieder gehen.

joeschwarz · 30. Juli 2021

Aber die MBLauncher.exe wird auch geblockt.

Mausko · 30. Juli 2021

Reiche sie im obigen Link https://opentip.kaspersky.com/…6683-912085468.1626019089 von mir bei Kaspersky ein und schreibe dazu, warum das false positiv ist. Es scheint eine schnelle Reaktion zu geben.

Kaori29 · 27. April 2025

Guten Morgen,

ich hatte heute morgen leider auch dieses Problem.

Also Achtung falls ihr Kaspersky benutzt

Dozent_WISO_MB · 3. Mai 2025

Hallo Kaori!

Mir passierte das:

Kein Abbruch oder ähnliches möglich. Wie habt Ihr die mb.exe wiederhergestellt? Wo finde ich im Programm die Quarantäne? KIS ist so völlig unübersichtlich geworden, was das angeht.ich finde nicht mal mehr die Möglichkeit, sichere Ordner und Ausnahmen zu benennen. Das Problem hatte ich noch nie und trat erst auf als die Bankeninformationen aktualisiert werden sollten. Allerdings hatte ich vorher auch aktualisiert,vielleicht hat es auch etwas verspätete reagiert.

Quarantäne gut versteckt unter weiter Funktionen gefunden.Hilft nur nicht. MB.exe ist wohl schon gelöscht (wozu dann die Quarantäne?) und gleichzeitig kommt die Meldung, der Buhl-Ordner ist nicht verfügbar. Gleiches bei einer dll-Datei von Buhl, welche nicht gelöscht ist.

Heißt das jetzt Neuinstallation von WISO MB?

petaod · 3. Mai 2025

Auszug aus der Kaspersky Support-Seite

Wählen Sie in der Menüleiste den Punkt Schutz > Gefundene Objekte aus.
Das Fenster Gefundene Objekte wird geöffnet.
Klicken Sie im Abschnitt Quarantäne neben der Datei, die wiederhergestellt werden soll, auf ...
Ein Pop-up-Menü wird eingeblendet.
Wählen Sie Datei wiederherstellen.
Bestätigen Sie im folgenden Dialog, dass Sie die Datei wiederherstellen möchten.

Mausko · 4. Mai 2025

Moin,

Ich habe Kaspersky vor einiger Zeit schon gelöscht und durch Bitdefender ersetzt. Seitdem ist Ruhe.

Dozent_WISO_MB · 4. Mai 2025

Zitat von petaod

Auszug aus der Kaspersky Support-Seite
Wählen Sie in der Menüleiste den Punkt Schutz > Gefundene Objekte aus.
Das Fenster Gefundene Objekte wird geöffnet.
Klicken Sie im Abschnitt Quarantäne neben der Datei, die wiederhergestellt werden soll, auf ...
Ein Pop-up-Menü wird eingeblendet.
Wählen Sie Datei wiederherstellen.
Bestätigen Sie im folgenden Dialog, dass Sie die Datei wiederherstellen möchten.

tja, genau das funktioniert nicht.

petaod · 5. Mai 2025

Dann wirf das Kaspersky raus.

Das ist eh nur Schlangenöl und verursacht mehr Probleme als es gut macht.

joeschwarz · 5. Mai 2025

Blödsinn. Ich nutze Kaspersky seit über 10 Jahre ohne Probleme. Wenn da mal eine falsche Quaratäne kommt, dann die exe auf die Whitelist und gut ist. Oder den ganzen Ordner…

Kaspersky nutzt genauso wie andere ua. die öffentlichen schwarzen Listen etc. Wenn mb da drauf ist, war vlt. ein Nutzer infiziert.

Dozent_WISO_MB · 6. Mai 2025

bisher hatte ich auch nie Probleme

Nachdem ich die Wiederherstellung doch geschafft hatte (sieh unten), beim wiederholten Bankupdate wieder genau das Gleiche. Obwohl dann doch ein Unterprogramm am Laufen ist. Und obwohl ich die Ordner zu den Ausnahmen hinzugefügt hatte!!

Wiederherstellung:

Anscheinend kann die Datei nicht wiederhergestellt werden, weil das Programmverzeichnis nur mit Administratorrechten verändert werden kann (aber löschen kann es?). Also, obwohl in der Quarantäne "Gelöscht" steht, war es doch nur in Quarantäne.

mein Vorgehen:

Rechner neu starten, auch wenn KTS meckert, weil es desinfizieren möchte. Die Desinfektionsmeldung habe ich mal eben ignoriert, weil mir keine der angebotenen Optionen (Desinfizieren mit und ohne Neustart des Computers) gefiel.
wie oben von petaod geschrieben, in die Quarantäne; nach der Fehlermeldung, dass der Ordner angeblich nicht vorhanden ist, einen anderen Ordner wählen, welcher auch ohne Admin-Rechte verändert werden darf. Ich habe einfach den Desktop genommen. Das ging aber merkwürdigerweise erst nach dem Neustart, vielleicht weil KTS es desinfizieren wollte.
Nun ist die mb.exe wieder da und muss nur noch in das Programmverzeichnis C:\Program Files (x86)\Buhl\Mein Büro zurück verschoben werden, so man die Admin-Rechte hat bzw. das -passwort kennt. Beim zweiten Schreck habe ich die Datei stattdessen kopiert, um eine Sicherungskopie zu haben.

Jetzt habe ich diverse WMB-Dateien als vertrauenswürdig eingestellt und auch als Ausnahmen hinzugefügt. Die Ordner allein reichen KTS ja nicht.

Bosnigel · 15. Mai 2025

Moin!

Ihr wisst aber schon:

Warnung vor Kaspersky-Virenschutzsoftware nach §7 BSIG