Windows Explorer - Kopfzeile verschwunden - Screensaver-Virus

Ich habe ein riesiges Problem. Leider bin ich auf einen Screensaver-Virus reingefallen, der nicht von meinem Antiviren-Programm erkannt wurde. Er sollte wohl primär die Haupt .exe-Datei der Spieleplattform "Steam" ersetzen, so dass die Logindaten erneut eingegeben werden müssen und diese dann an irgendwen weitergeleitet werden. Ich habe alle im "Steam"-Ordner (und Unterordner) zu dem Zeitpunkt erstellten bzw. modifizierten Dateien gelöscht. Nach einem PC-Restart ist mir dann aufgefallen, dass im Windows Explorer die Kopfzeile (Titel des Ordners, Vor- und Zurück-Buttons, Adresszeile) fehlt (siehe Anhang).
Nach ein paar Minuten ist diese in einem neuen Explorer-Fenster (sowie in allen weiteren neu geöffneten) dann wieder aufgetaucht und bislang nicht verschwunden. Dieses erstmalige nicht-Auftauchen der Buttons und Leisten ist aber bisher nie passiert, kann es deswegen sein, dass irgendeine System-Datei überschrieben wurde? Welche könnte damit zusammenhängen?

Ich habe eine weitere Bitte, falls es unter euch Leute gibt, die sowas analysieren können. Es wäre echt super zu wissen, was dieser Virus genau gemacht hat, damit ich weiß, ob ich das OS lieber ganz neu aufsetze. Deswegen hier der Link zu der Datei (nicht ausführen, da schädlich):

Code:

https://doc-04-4s-docs.googleusercontent.com/docs/securesc/e87hr50sksc4v0fjfh5rjdrvtjjs9jqa/v0s6lm63vrmr456ktfms7c15oi4k93gb/1432836000000/07539905863404628466/04520122569257904067/0B0dLlCIuGBcuZjIwTTZLRjdiRm8?e=download&nonce=11g9tur0g749g&user=04520122569257904067&hash=hd39vt0nh3gd8sho1tkkjd6sgv6pdv67

Hinweise auf Programme, welche Skripte in einer .scr-Datei öffnen und darstellen können, wären auch sehr hilfreich - falls es solche gibt.

Vielen Dank schon mal im Voraus.

 

netter Versuch.
Setz dein Windows neu auf und gut.
p.s.

ich bin skeptisch, dass es für dich hilfreich wäre, denn sonst solltest du wissen, dass jeder gute (Hex)-Editor (oder erweitert mit FileAlyzer) Screensaver-Files öffnen kann.

 

Wieso netter Versuch? Ich habe nicht ohne Grund angegeben, dass die Datei nicht ausgeführt werden soll, da sie schädlich ist. Ich versuche lediglich diese folgenreiche Methode des Neuaufsetzens zu vermeiden, und dabei kann mir nur jemand helfen, der sich mit sowas auskennt und diese Datei analysieren / debuggen kann. Ich kann den Link auch gerne rausnehmen und nur per PN verschicken, falls jemand trotz Warnung versuchen sollte seinen PC zu zerschießen...

 

dafür ist es deinerseits zu spät, denn Editieren ist nur innerhalb 60 Min. nach Erstellung möglich. Kannst aber den MOD bitten. (Klick auf das schwarze Dreieck in deinem 1. Beitrag links unten)

p.s.
Ein Test unter einem abgesicherten System erbringt nur eine leere Google+ Seite, mehr nicht.

 

Ein anderer User hatte ein ähnliches Problem, ich habe die infizierte Datei nun mal hier (Link entfernt) hochgeladen. Auch hier gilt wieder: nur für Leute, die sich damit auskennen.

// Ein User in einem anderen Forum konnte die Datei debuggen, hier ist das Ergebnis:

Trotzdem Danke für jegliche Mühen.

 

infizierte oder vermeintlich infizierte Dateien lädt oder verlinkt man NICHT IM FORUM, sondern lässt sich eine Analyse durch spezielle Online-Dienste wie bspw. > VirusTotal erstellen. Den Analyse-Report kann man dann im Forum veröffentlichen.
Lass deinen Thread auch besser ins Forum Sicherheit verschieben.

 

Jeder der sich mit so was auskennt wird sagen: Windows neu aufsetzen. Die Leute, die einen Schadcode wirklich analysieren können, heißen IT-Forensiker und nehmen für ihre Dienstleistung eine 4stellige Tagesgage.