Meldung 'monitor: invalid license id' acer travelmate 4202WLMI

#0
18.09.2009, 21:36
...neu hier

Beiträge: 1
#1 Moin an alle,

habe bereits ausgiebig Dr. Google zu meinem Problem befragt, jedoch keine Lösung gefunden. Seit heute (18.09.2009) taucht auf meinem Acer Travelmate 4202 WLMi unter XP Pro SP3 nach der Benutzeranmeldung eine Messagebox mit der Überschrift "Monitor" und dem Inhalt "Invalid License ID" auf. Einzige Schaltfläche ist "OK", nach Betätigung verchwindet die Box und es kann normal gearbeitet werden.
Was ich bisher herausgefunden habe:
Die Anwendung monitor.exe, die da mault, ist Bestandteil der Acer eRecovery-Software, mit der man System Restores machen kann. Natülich kann ich durch einen Registry-Eingriff diese Komponente am Starten hindern und so den Fehler unterdrücken, aber das ist keine Lösung, denn eRecovery ist die einzige Möglichkeit, den Auslieferungszustand des Systems wieder herzustellen, wenn das OS den Schwan macht (wo sind die Zeiten hin, in denen man noch vernünftige Betriebssystem-CDs mit seinem Rechner ausgeliefert bekam?).
Ich würde lieber die Funktionsfähigket dieser Komponente wieder herstellen.

Auf meiner Suche habe ich folgenden Thread dieses Forums gefunden:
http://board.protecus.de/t30510.htm, aber ich vermute, dass da eine andere Ausgangslage bestand.
Antivir Personal findet nix, HijackThis ist unauffällig, Malwarebyte findet nix, Spybot S&D findet auch nix.
Einzig im gmer-Protokoll gibts ein paar Einträge, die ich mir nicht erklären kann, namentlich die SSDT-Einträge und die Hinweise auf OSAFsLock:

GMER 1.0.15.15087 - http://www.gmer.net
Rootkit scan 2009-09-18 21:35:32
Windows 5.1.2600 Service Pack 3
Running: zz86nr93.exe; Driver: C:\DOKUME~1\DOROTH~1\LOKALE~1\Temp\ugldypod.sys


---- System - GMER 1.0.15 ----

SSDT F817FDB6 ZwCreateKey
SSDT F817FDAC ZwCreateThread
SSDT F817FDBB ZwDeleteKey
SSDT F817FDC5 ZwDeleteValueKey
SSDT F817FDCA ZwLoadKey
SSDT F817FD98 ZwOpenProcess
SSDT F817FD9D ZwOpenThread
SSDT F817FDD4 ZwReplaceKey
SSDT F817FDCF ZwRestoreKey
SSDT F817FDC0 ZwSetValueKey
SSDT F817FDA7 ZwTerminateProcess

---- Devices - GMER 1.0.15 ----

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 PQV2i.sys (StorageCraft Volume Snap-Shot/StorageCraft)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 OsaFsLoc.sys (Filesystem Lock driver/OSA Technologies)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 PQV2i.sys (StorageCraft Volume Snap-Shot/StorageCraft)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 OsaFsLoc.sys (Filesystem Lock driver/OSA Technologies)

Device \Driver\Cdrom \Device\CdRom0 OsaFsLoc.sys (Filesystem Lock driver/OSA Technologies)

AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume3 PQV2i.sys (StorageCraft Volume Snap-Shot/StorageCraft)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume3 OsaFsLoc.sys (Filesystem Lock driver/OSA Technologies)
AttachedDevice \FileSystem\Fastfat \Fat PQV2i.sys (StorageCraft Volume Snap-Shot/StorageCraft)
AttachedDevice \FileSystem\Fastfat \Fat OsaFsLoc.sys (Filesystem Lock driver/OSA Technologies)

---- Registry - GMER 1.0.15 ----

Reg HKLM\SOFTWARE\Classes\CLSID\{A40F8BBE-77CD-78A3-DF6D-3C14B7105899}\InprocServer32@ C:\WINDOWS\system32\catsrvut.dll
Reg HKLM\SOFTWARE\Classes\CLSID\{A40F8BBE-77CD-78A3-DF6D-3C14B7105899}\InprocServer32@ThreadingModel Both
Reg HKLM\SOFTWARE\Classes\CLSID\{A40F8BBE-77CD-78A3-DF6D-3C14B7105899}\ProgID@ AppExport.AppExport.1
Reg HKLM\SOFTWARE\Classes\CLSID\{A40F8BBE-77CD-78A3-DF6D-3C14B7105899}\VersionIndependentProgID@ AppExport.AppExport

---- EOF - GMER 1.0.15 ----


Ich bin für jede Hilfe dankbar. Wenn Informationen fehlen, genügt ein kurzer Hinweis, dann liefere ich nach.
__________
Heute code ich, morgen debug ich und übermorgen cast ich die Königin auf INT
Seitenanfang Seitenende