hast du mit verdacht auf fehlalarm hochgeladen?

JA, da ich auch die URL "hxxp://plustek.com/de/" einfügen konnte

ok, befor ich bei avira nachfrage, kannst du die datei wieder auf dem desktop wiederherstellen und dann bei
VirusTotal - Free Online Virus, Malware and URL Scanner
hochladen und den link der analyse hier posten? den link aus der adress zeile also.
die datei dann wieder in die quarantäne.

kleiner Nachtrag noch:

ich habe nun Avira ein "Produktupdate" gemacht und bin jetzt auf Version 10.2.0.702.

ich habe die OMsScan.exe neu prüfen lassen - der Status wurde auf 'verdächtig' geändert.

ok, wie gesagt bei virustotal prüfen, ich weis das dauert dort im moment, so bald du die datei aber hochgeladen hast, kannst du den ergebniss link posten
und das fenster schließen

https://www.virustotal.com/file-scan/reanalysis.html?id=b66386ef9cb1d4c73619906e930e93781f060c2e13c90166858a8f939f32e656-1317986814

ich hoff' es ist so wie gwünscht ...

lg.

hab mal bei avira angefragt.

mach mal nen update und stelle die datei wieder her, sollte behoben sein.

hmm.. wenn ich die Datei wiederherstelle - legt er sie mir jetzt auf den Desktop. Lässt sich nachvollziehen wo die Datei vorher gelegen ist? (weil dort werde ich sie vielleicht wieder mal brauchen..?)

Wenn ich Dich richtig verstehe läuft deine Argumentation darauf hinaus, dass der Trojaner gar keiner war sondern lediglich eine falsche Erkennung durch Antivir war?

Falls das so ist, ergibt sich für mich die Frage woher die Eingangs erwähnten Viren Symptome (schwarzer Bildschirm, veränderte Dateiattribute, Fehlermeldungen etc. ...) gekommen sind.

Gibt es eine zuverlässliche Methode zu prüfen, ob das System jetzt wirklich sauber ist? (ausgenommen fomat c: )
Ich frage deshalb weil die Quarantäneliste beim Antivir doch relativ lang ist (siehe beiliegendes File)

Ich habe jetzt Antivir nochmal upgedatet - es wurden zwei Dateien aktualisiert, die OSmScan.exe wird nun nicht mehr als Virus (auch nicht als verdächtig) erkannt - nur liegt sie jetzt am Desktop herum ..

Es läuft gerade ein kompletter Systemscan - das Ergbnis folgt ....

Die von Dir empfohlene Software "Malwarebytes" scheint jetzt gemeinsam mit Windows zu starten - soll ich das so lassen? (brauch ich das?)
So nebenbei erwähnt: Malwarebytes gibt es gratis nur mehr als 30 Tage Testversion.

Nochmals:

die datei gehört nach:
C:\Programme\Plustek\software\PageManager\
richtig, diese eine spezielle datei ist keine malware, der rest den wir entfernt haben, ist malware.
malwarebytes ist im moment in der test phase, 30 tage, kannst mit laufen lassen oder raus nehmen.

die quarantäne kannst du leeren wenn du willst

die Datei kann ich nicht verschieben:

OSmScan.exe kann nicht verschoben werden: Der Zugriff wurd verweigert
Stellen Sie sicher, dass der Datenträger weder voll noch schreibgeschützt ist und die Datei nicht gerade verwendet wird

mit welchem Vorgang genau wurde die Malware entfernt?

mache mal auf den ordner wo die datei rein soll nen rechtsklick sicherheit, benutzer, vollzugriff
übernehmen ok dann sollte es gehen.
gelöscht haben wir mit otl und combofix.

Super - nochmals Danke!

hatts geklappt?