Hallo zusammen,
als ich heute mein Thinkpad mit scancl (der Komandozeilen-Variante von Avira AntiVir) gescannt habe, erhielt ich die Meldung:
ALERT: [TR/Agent.qrzd] Q:\FactoryRecovery\cdrivebackup.wim --> 1\swwork\APP9\ZREC65R2\DateX.exe <<< Is the Trojan horse TR/Agent.qrzd [archive scan abort]
Q:\FactoryRecovery\cdrivebackup.wim [move failed] [Q:\FactoryRecovery\RECOVERY.INI]
Für den Scan habe ich die folgenden Parameter verwendet:
scancl.exe --allhard --allfiles --allboot --scaninarchive --heurlevel=3 --log="scan.log" --defaultaction=clean,move
Eine Google-Suche nach dem Virus war leider ohne Ergebnis.
AntiVir, MalwareBytes Anti Malware sowie spybot s&d rödeln bei mir zweimal pro Woche per Skript durch. So viel Aufwand und jetzt hats mich doch erwischt !
Was kann ich nun tun, um wieder eine saubere Recovery Partition zu bekommen?
Viele Grüße
-- oXmoX
als ich heute mein Thinkpad mit scancl (der Komandozeilen-Variante von Avira AntiVir) gescannt habe, erhielt ich die Meldung:
ALERT: [TR/Agent.qrzd] Q:\FactoryRecovery\cdrivebackup.wim --> 1\swwork\APP9\ZREC65R2\DateX.exe <<< Is the Trojan horse TR/Agent.qrzd [archive scan abort]
Q:\FactoryRecovery\cdrivebackup.wim [move failed] [Q:\FactoryRecovery\RECOVERY.INI]
Für den Scan habe ich die folgenden Parameter verwendet:
scancl.exe --allhard --allfiles --allboot --scaninarchive --heurlevel=3 --log="scan.log" --defaultaction=clean,move
Eine Google-Suche nach dem Virus war leider ohne Ergebnis.
AntiVir, MalwareBytes Anti Malware sowie spybot s&d rödeln bei mir zweimal pro Woche per Skript durch. So viel Aufwand und jetzt hats mich doch erwischt !
Was kann ich nun tun, um wieder eine saubere Recovery Partition zu bekommen?
Viele Grüße
-- oXmoX