vshare.toolbarhome.com auf der Firefox Suche trotz Änderung auf google.de
 

Hallo!

Erstmal muss ich sagen super Forum hat mir schon so manchesmal bei unbekannten Schandtaten meines Rechner, die nötigen Informationen geliefert.

Nun bin ich genötigt meine LogFiles zu posten da ich vermute, dass mein Rechner nicht gerade Sauber ist.

Eine frage hab ich noch zu gmer.exe:

Habe ich es richtig verstanden, dass dieses LogFile nur auf 32-bit System erstellt werden muss...

Ansonsten bescheid sagen und ich liefer es nach.

Gruß XuNiL

Anhang 20042

Anhang 20043

Hallo und :hallo:

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Aus welcher Quelle stammt dieses Office? Wer hat es installiert?

Die Version hab ich bei Ebay gekauft.

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.

ne gibt es nicht habe es erst heute installiert und den einen Vollscan gemacht.

Warum hast du einen Office-Crack drauf, wenn du Office (legal) bei Ebay gekauft hast?

Das kann ich dir nicht sagen, das ich es von der gelieferten CD installiert habe.

Ah du glaubst also du hast ein gecracktes Office über Ebay gekauft? Link zur Ebay-Auktion hast du nicht mehr?

Tut mir Leid aber das ist schon ca. nen Jahr her...

Ich habe meinen Rechner schon mindestens 2 mal neuformatiert und hatte die probleme vorher nicht...

Die Office Version ist schon deinstalliert... :(

Folge dem Artikel zur Neuinstallation von Windows. Bei illegaler Software wird hier nicht mehr bereinigt.

Schade das man direkt auf ein gewisses Niveau reduziert wird...

Eigentlich dachte ich, dass hier kompetent Probleme gelöst werden.
Aber so soll es sein.

Ich bedanke mich trotzdem recht herzlich für die Hilfe.

Gruß XuNiL

Schade und naiv ist es, dass sich viele User ihre Probleme mit illegaler Software selbst einbrocken.
Ich weiß nicht inwiefern dass stimmt mit dieser Ebaygeschichte, aber kmservice.exe ist eindeutig ein Officecrack. Wenn dem so war, hat man dir eine illegale Version angedreht. Wieviel Geld hast du denn dafür gelassen?

Aber nicht wenn illegale Cracks/Keygens im Spiel sind.
Wer mehr oder weniger fahrlässig illegale Software nutzt, kann nicht den Helfern einen Vorwurf machen, die Nutzung des Cracks liegt allein in deiner Verantwortung!

Die bei Ebay erworbene Office Version war ein Fehler wie ich ja nun gelernt habe... Lehrgeld dafür waren 70 Euro

Dazu kann ich nur sagen aus Fehlern kann man nur Lernen um das beste daraus zu machen. Ich danke dir recht Herzlich, dass du diesen Officecrack angesprochen hast. Denn darauf bezog sich meine Aussage: "Office ist schon deinstalliert".

Wenn andere Personen sich solche Software über dubiose Seiten besorgen ist mir das schon klar das es unverantwortlich ist diese Personen auch zu unterstützen.

Aber ich muss ehrlich gestehen ich fühle mich durch die sofortige ablehnung weiterer Unterstützung direkt in eine gewisse Richtung verfrachtet.

Ich möchte dir keine Erklärungsversuche machen oder dich darum bitten mir weiter zu helfen, dennoch musste ich es ansprechen um auch zu zeigen das es nicht immer der Täter ist der Hilfe benötigt sondern zwischendurch handelt es sich auch mal um das Opfer.

Ich werde die Neuinstallation wie beschrieben durchführen.
Mein Satz mit der Kompetenz war nicht persönlich gerichtet, sondern als anspielung auf die oben genannte Situation.

Ich bedanke mich bei dir.

Gruß XuNiL

Da würde mich interessieren wie der via Ebay erworbene Datenträger überhaupt aussah. Und wie das Siegel mit dem Lizenzkey für die Office-Version.

Ich kenn mich da nicht gerade sehr gut aus, aber ich habe eine Kurzbeschreibung bekommen mit einem Weißen Aufkleber beschriftet mit der Lizenznummer und eine, für mich, normal ausehende CD.

Also keine mit Edding beschriftete CD...

Kannst da mal Bilder von machen und hier reinstellen? Bilder falls nötig bei Saved.im hochladen und hier verlinken
Fall Key sichtbar, bitte unkenntlich machen

http://saved.im/mtg2odk0zxaz/pic01.jpg

Hab die CD nun auf die Schnelle gefunden. Sorry für die schlechte qualität aber mein Handy kann nicht besser :)

Eigentlich steht es außer Frage, dass kmservice.exe ein Crack ist. Man hat zuviele Hinweise darauf im Web per Googlesuche allein nur zu diesem Dateinamen. Und Malwarebytes findet auch in dieser Datei eben die "Riskware" als nette Umschreibung für Crack/Keygen.

Ich klär dieses Thema auch mal intern bei uns ab, wenn das wirklich über Ebay so verkauft wurde solltest du evtl überlegen, ob du den Verkäufer nicht bei Ebay meldest.

Formatiere bitte noch nicht, ich werd da morgen wohl was zu sagen.

Achso, hast du einen Lizenzkey/Aufkleber dazu bekommen? Man wird ja wohl kaum die DVD so in einer Papphülle gelifert haben? :wtf:
Wie sieht die DVD denn auf der Unterseite aus? Typisch wie eine gepresste Original-Disc oder eher wie was "Gebranntes"? Vllt auch ein Screenshot von machen, wenn möglich mit Digicam older besserem Fotohandy.

Stell diese gelöschte Datei mal aus der Q von MBAM wieder her und werte sie bei VirusTotal - Free Online Virus, Malware and URL Scanner aus - poste den Ergebnislink.

hxxp://www.virustotal.com/file-scan/report.html?id=b075602cf6bcb3284c44a640daffa49cc5aa8f469a20e4b242f2dde85fcb4dbe-1310807915

Ist ganz klar ein illegaler Crack/Keygen!

Antivirus results
CAT-QuickHeal - 11.00 - 2011.07.16 - Trojan.Keygen.gen
Comodo - 9402 - 2011.07.16 - ApplicUnwnt.Win32.Keygen.~a
Emsisoft - 5.1.0.8 - 2011.07.16 - Riskware.Keygen.SuspectCRC!IK
Fortinet - 4.2.257.0 - 2011.07.16 - W32/Dx.TLK!tr
Ikarus - T3.1.1.104.0 - 2011.07.16 - not-a-virus.Keygen.SuspectCRC
K7AntiVirus - 9.108.4911 - 2011.07.15 - Riskware
Microsoft - 1.7000 - 2011.07.16 - HackTool:Win32/Keygen
NOD32 - 6298 - 2011.07.16 - a variant of Win32/HackKMS.A
nProtect - 2011-07-16.01 - 2011.07.16 - Trojan/W32.Agent.151552.QL
PCTools - 8.0.0.5 - 2011.07.13 - Trojan.ADH
Sophos - 4.67.0 - 2011.07.16 - Troj/Keygen-DX
Symantec - 20111.1.0.186 - 2011.07.16 - Trojan.ADH
TrendMicro - 9.200.0.1012 - 2011.07.16 - HKTL_KEYGEN
TrendMicro-HouseCall - 9.200.0.1012 - 2011.07.16 - HKTL_KEYGEN
VIPRE - 9870 - 2011.07.16 - Trojan.Win32.Generic!BT
VirusBuster - 14.0.126.0 - 2011.07.15 - HackTool.Keygen!0MY2AQ6aVKo
File info:
MD5: bca43e19e7013331d99ff788ea6b42a0
SHA1: 01c7d28e8828a91c27ffe0f1155cfa835fa6d703
SHA256: b075602cf6bcb3284c44a640daffa49cc5aa8f469a20e4b242f2dde85fcb4dbe
File size: 151552 bytes
Scan date: 2011-07-16 09:18:35 (UTC)

Und was soll ich nun machen?

War bei dem Office ein Lizenzkey bei?

Ja war er, ein kleiner Aufkleber hinten auf der CD Hülle.
Ich bin der Meinung, dass auch eine Beschreibung mit dabei war von Office die kann ich aber leider nicht mehr finden...

Aber ein bischen verwirrt bin ich schon... Wohin sollen die ganzen Fragen führen?
Wie ja schon eindeutig belegt bin ich Opfer eines Raubkopierers geworden.

Um dadurch keine weiteren Unannehmlichkeiten zu produzieren habe ich die CD bereits vernichtet und mir eine Original Version (nicht bei Ebay) bestellt.
Wie geht es denn weiter bezüglich des Ursprünglichen Problems?

Noch als kurze Info: Bin im Momment Beruflich sehr eingespannt und bin quer durch Deutschland unterwegs, so dass es ab und zu mal passieren kann, dass ich sehr spät zurück schreibe.

Gruß XuNiL

Ja das ist doof. Jetzt kann man nichtmal mehr nachsehen, ob auf diesem Datenträger der Crack/Keygen drauf war oder ob der nachträglich reingekommen ist.

Datensicherung durchführen, nach Möglichkeit über ein Live-System wie zB Ubuntu, dann Neuinstallation von Windows.