Kaspersky Internet Security löscht mb.exe

  • Moin,

    heute wurde, nachdem ich das Update auf die neuestes Version durchgeführt habe, von der Kaspersky Internet Security die mb.exe als gefährlich (2 Trojaner) :evil:eingestuft und sofort gelöscht.8|

    Die Datei ist allerdings noch in der "Quarantäne" des Programms und lässt sich wieder herstellen. Es muss aber dann eine Ausnahme definiert werden, damit man seine Ruhe hat. Leider scheint es so zu sein, dass die Möglichkeit besteht, dass Kaspersky bei jedem neuen Scan die Datei wieder als Bedrohung sieht. Ich habe daher die Datei zur "Überprüfung" mit einem entsprechenden Kommentar über den Link auf dieser Seite geschickt und hoffe, dass das dann beendet wird.

    https://support.kaspersky.com/de/viruses/general/1870


    Dies nur als Info..und wer die Kaspersky Internetsecurity nutzt, sollte das Update nicht dann machen, wenn wichtige Sachen anstehen.

  • Ja, bei mir auch.

    Das nervige ist, das KIS hartnäckig die Datei löscht.


    Ätzend...


    Man muss beide Ordner in die Ausnahme machen, den Programmdata/buhl und den Programm386/buhl.


    Nachtrag: Das Letstrade Update geht nicht. Der Temp-Ordner kommt in Quarantäne. Da hilft erst mal KIS abzuscalten und manuellen LT-Update zu machen.

  • Moin,

    ich habe ja die Datei zu Kaspersky geschickt und als Antwort bekommen, dass es ein false positives Ergebnis wäre und innerhalb 24 Stunden per Update erledigt werden sollte. Also Montag sollte es wieder gehen.

  • Hallo Kaori!

    Mir passierte das:


    Kein Abbruch oder ähnliches möglich. Wie habt Ihr die mb.exe wiederhergestellt? Wo finde ich im Programm die Quarantäne? KIS ist so völlig unübersichtlich geworden, was das angeht.ich finde nicht mal mehr die Möglichkeit, sichere Ordner und Ausnahmen zu benennen. Das Problem hatte ich noch nie und trat erst auf als die Bankeninformationen aktualisiert werden sollten. Allerdings hatte ich vorher auch aktualisiert,vielleicht hat es auch etwas verspätete reagiert.


    Quarantäne gut versteckt unter weiter Funktionen gefunden.Hilft nur nicht. MB.exe ist wohl schon gelöscht (wozu dann die Quarantäne?) und gleichzeitig kommt die Meldung, der Buhl-Ordner ist nicht verfügbar. Gleiches bei einer dll-Datei von Buhl, welche nicht gelöscht ist.


    Heißt das jetzt Neuinstallation von WISO MB?

  • Auszug aus der Kaspersky Support-Seite

    1. Wählen Sie in der Menüleiste den Punkt Schutz > Gefundene Objekte aus.

      Das Fenster Gefundene Objekte wird geöffnet.

    2. Klicken Sie im Abschnitt Quarantäne neben der Datei, die wiederhergestellt werden soll, auf ...

      Ein Pop-up-Menü wird eingeblendet.

    3. Wählen Sie Datei wiederherstellen.
    4. Bestätigen Sie im folgenden Dialog, dass Sie die Datei wiederherstellen möchten.
  • Auszug aus der Kaspersky Support-Seite

    1. Wählen Sie in der Menüleiste den Punkt Schutz > Gefundene Objekte aus.

      Das Fenster Gefundene Objekte wird geöffnet.

    2. Klicken Sie im Abschnitt Quarantäne neben der Datei, die wiederhergestellt werden soll, auf ...

      Ein Pop-up-Menü wird eingeblendet.

    3. Wählen Sie Datei wiederherstellen.
    4. Bestätigen Sie im folgenden Dialog, dass Sie die Datei wiederherstellen möchten.

    tja, genau das funktioniert nicht.

  • Blödsinn. Ich nutze Kaspersky seit über 10 Jahre ohne Probleme. Wenn da mal eine falsche Quaratäne kommt, dann die exe auf die Whitelist und gut ist. Oder den ganzen Ordner…

    Kaspersky nutzt genauso wie andere ua. die öffentlichen schwarzen Listen etc. Wenn mb da drauf ist, war vlt. ein Nutzer infiziert.

  • bisher hatte ich auch nie Probleme

    Nachdem ich die Wiederherstellung doch geschafft hatte (sieh unten), beim wiederholten Bankupdate wieder genau das Gleiche. Obwohl dann doch ein Unterprogramm am Laufen ist. Und obwohl ich die Ordner zu den Ausnahmen hinzugefügt hatte!!


    Wiederherstellung:

    Anscheinend kann die Datei nicht wiederhergestellt werden, weil das Programmverzeichnis nur mit Administratorrechten verändert werden kann (aber löschen kann es?). Also, obwohl in der Quarantäne "Gelöscht" steht, war es doch nur in Quarantäne.

    mein Vorgehen:

    1. Rechner neu starten, auch wenn KTS meckert, weil es desinfizieren möchte. Die Desinfektionsmeldung habe ich mal eben ignoriert, weil mir keine der angebotenen Optionen (Desinfizieren mit und ohne Neustart des Computers) gefiel.
    2. wie oben von petaod geschrieben, in die Quarantäne; nach der Fehlermeldung, dass der Ordner angeblich nicht vorhanden ist, einen anderen Ordner wählen, welcher auch ohne Admin-Rechte verändert werden darf. Ich habe einfach den Desktop genommen. Das ging aber merkwürdigerweise erst nach dem Neustart, vielleicht weil KTS es desinfizieren wollte.
    3. Nun ist die mb.exe wieder da und muss nur noch in das Programmverzeichnis C:\Program Files (x86)\Buhl\Mein Büro zurück verschoben werden, so man die Admin-Rechte hat bzw. das -passwort kennt. Beim zweiten Schreck habe ich die Datei stattdessen kopiert, um eine Sicherungskopie zu haben.

    Jetzt habe ich diverse WMB-Dateien als vertrauenswürdig eingestellt und auch als Ausnahmen hinzugefügt. Die Ordner allein reichen KTS ja nicht.