Da würde mich interessieren wie der via Ebay erworbene Datenträger überhaupt aussah. Und wie das Siegel mit dem Lizenzkey für die Office-Version.

Ich kenn mich da nicht gerade sehr gut aus, aber ich habe eine Kurzbeschreibung bekommen mit einem Weißen Aufkleber beschriftet mit der Lizenznummer und eine, für mich, normal ausehende CD.

Also keine mit Edding beschriftete CD...

Kannst da mal Bilder von machen und hier reinstellen? Bilder falls nötig bei Saved.im hochladen und hier verlinken
Fall Key sichtbar, bitte unkenntlich machen

Hab die CD nun auf die Schnelle gefunden. Sorry für die schlechte qualität aber mein Handy kann nicht besser

Eigentlich steht es außer Frage, dass kmservice.exe ein Crack ist. Man hat zuviele Hinweise darauf im Web per Googlesuche allein nur zu diesem Dateinamen. Und Malwarebytes findet auch in dieser Datei eben die "Riskware" als nette Umschreibung für Crack/Keygen.

Ich klär dieses Thema auch mal intern bei uns ab, wenn das wirklich über Ebay so verkauft wurde solltest du evtl überlegen, ob du den Verkäufer nicht bei Ebay meldest.

Formatiere bitte noch nicht, ich werd da morgen wohl was zu sagen.

Achso, hast du einen Lizenzkey/Aufkleber dazu bekommen? Man wird ja wohl kaum die DVD so in einer Papphülle gelifert haben?
Wie sieht die DVD denn auf der Unterseite aus? Typisch wie eine gepresste Original-Disc oder eher wie was "Gebranntes"? Vllt auch ein Screenshot von machen, wenn möglich mit Digicam older besserem Fotohandy.

Zitat:

c:\Windows\kmservice.exe (RiskWare.Tool.CK) -> 1800 -> Unloaded process successfully.

Stell diese gelöschte Datei mal aus der Q von MBAM wieder her und werte sie bei VirusTotal - Free Online Virus, Malware and URL Scanner aus - poste den Ergebnislink.

hxxp://www.virustotal.com/file-scan/report.html?id=b075602cf6bcb3284c44a640daffa49cc5aa8f469a20e4b242f2dde85fcb4dbe-1310807915

Ist ganz klar ein illegaler Crack/Keygen!

Antivirus results
CAT-QuickHeal - 11.00 - 2011.07.16 - Trojan.Keygen.gen
Comodo - 9402 - 2011.07.16 - ApplicUnwnt.Win32.Keygen.~a
Emsisoft - 5.1.0.8 - 2011.07.16 - Riskware.Keygen.SuspectCRC!IK
Fortinet - 4.2.257.0 - 2011.07.16 - W32/Dx.TLK!tr
Ikarus - T3.1.1.104.0 - 2011.07.16 - not-a-virus.Keygen.SuspectCRC
K7AntiVirus - 9.108.4911 - 2011.07.15 - Riskware
Microsoft - 1.7000 - 2011.07.16 - HackTool:Win32/Keygen
NOD32 - 6298 - 2011.07.16 - a variant of Win32/HackKMS.A
nProtect - 2011-07-16.01 - 2011.07.16 - Trojan/W32.Agent.151552.QL
PCTools - 8.0.0.5 - 2011.07.13 - Trojan.ADH
Sophos - 4.67.0 - 2011.07.16 - Troj/Keygen-DX
Symantec - 20111.1.0.186 - 2011.07.16 - Trojan.ADH
TrendMicro - 9.200.0.1012 - 2011.07.16 - HKTL_KEYGEN
TrendMicro-HouseCall - 9.200.0.1012 - 2011.07.16 - HKTL_KEYGEN
VIPRE - 9870 - 2011.07.16 - Trojan.Win32.Generic!BT
VirusBuster - 14.0.126.0 - 2011.07.15 - HackTool.Keygen!0MY2AQ6aVKo
File info:
MD5: bca43e19e7013331d99ff788ea6b42a0
SHA1: 01c7d28e8828a91c27ffe0f1155cfa835fa6d703
SHA256: b075602cf6bcb3284c44a640daffa49cc5aa8f469a20e4b242f2dde85fcb4dbe
File size: 151552 bytes
Scan date: 2011-07-16 09:18:35 (UTC)

Und was soll ich nun machen?

War bei dem Office ein Lizenzkey bei?

Ja war er, ein kleiner Aufkleber hinten auf der CD Hülle.
Ich bin der Meinung, dass auch eine Beschreibung mit dabei war von Office die kann ich aber leider nicht mehr finden...

Aber ein bischen verwirrt bin ich schon... Wohin sollen die ganzen Fragen führen?
Wie ja schon eindeutig belegt bin ich Opfer eines Raubkopierers geworden.

Um dadurch keine weiteren Unannehmlichkeiten zu produzieren habe ich die CD bereits vernichtet und mir eine Original Version (nicht bei Ebay) bestellt.
Wie geht es denn weiter bezüglich des Ursprünglichen Problems?

Noch als kurze Info: Bin im Momment Beruflich sehr eingespannt und bin quer durch Deutschland unterwegs, so dass es ab und zu mal passieren kann, dass ich sehr spät zurück schreibe.

Gruß XuNiL

Zitat:

Um dadurch keine weiteren Unannehmlichkeiten zu produzieren habe ich die CD bereits vernichtet

Ja das ist doof. Jetzt kann man nichtmal mehr nachsehen, ob auf diesem Datenträger der Crack/Keygen drauf war oder ob der nachträglich reingekommen ist.

Zitat:

Wie geht es denn weiter bezüglich des Ursprünglichen Problems?

Datensicherung durchführen, nach Möglichkeit über ein Live-System wie zB Ubuntu, dann Neuinstallation von Windows.