[Virus] Virenbefall, Hilflos (?)

**metallerhawkeye** · 05. 01. 2012, 20:52

Guten abend.
Tut mir leid; ich glaube ich bin im falschen unterforum, aber ich weiß mir nicht zu helfen bzw finde das richtige unterforum nciht.
Ich bin imom bei meiner freundin als auf einmal schlagartig ihr PC monitor gesperrt.
Zudem wurde der InternetExplorer geöffnet (hatte sie natürlich noch nie geupdatet).
Auf dem gesperrten monitor kam das Polizeilogo und die aufforderung 100€ zu überweisen um den rechner zu entsperren.
Habe von diesem virus nur einmal gehört, habe aber kA ob und wie man ihn entfernen kann.
Als nächstes habe ich das Lan kabel gezogen und den rechner im abgesicherten modus neu gestartet.
HiJackThis gestartet und die log datei gespeichert und sie gerade im internetcaffee auswerten lassen.

Code:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:19:06, on 05.01.2012
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v8.00 (8.00.7601.17514)
Boot mode: Safe mode

Running processes:
C:\Windows\Explorer.EXE
C:\Windows\system32\ctfmon.exe
C:\Program Files\hijackthis\Trend Micro\HiJackThis\HiJackThis.exe
C:\Windows\system32\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
O2 - BHO: MSN Toolbar BHO - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\MSN Toolbar\Platform\4.0.0357.1\npwinext.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O3 - Toolbar: MSN Toolbar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\MSN Toolbar\Platform\4.0.0357.1\npwinext.dll
O4 - HKLM\..\Run: [QFan Help] "C:\Program Files\ASUS\AI Suite\QFan3\QFanHelp.exe"
O4 - HKLM\..\Run: [Cpu Level Up help] "C:\Program Files\ASUS\AI Suite\CpuLevelUpHelp.exe"
O4 - HKLM\..\Run: [ProfilerU] C:\Program Files\Saitek\SD6\Software\ProfilerU.exe
O4 - HKLM\..\Run: [SaiMfd] C:\Program Files\Saitek\SD6\Software\SaiMfd.exe
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe -r
O4 - HKLM\..\Run: [avast] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - Startup: 0.044067651376966666.exe.lnk = C:\Windows\System32\rundll32.exe
O4 - Global Startup: Rainmeter.lnk = C:\Program Files\Rainmeter\Rainmeter.exe
O8 - Extra context menu item: An OneNote s&enden - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: Free YouTube Download - C:\Users\Thomas Brunner\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Thomas Brunner\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: ICQ7.6 - {7644E42D-B096-457F-8B5B-901238FC81AE} - C:\Program Files\ICQ7.6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.6 - {7644E42D-B096-457F-8B5B-901238FC81AE} - C:\Program Files\ICQ7.6\ICQ.exe
O9 - Extra button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: HP Smart Web Printing ein- oder ausblenden - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O22 - SharedTaskScheduler: ObjectDockShellExt - {1984D045-52CF-49cd-DB77-08F378FEA4DB} - C:\Program Files\Stardock\ObjectDockPlus2\ODMenu.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: ASUS System Control Service (AsSysCtrlService) - ASUSTeK Computer Inc. - C:\Program Files\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Dragon Service (DragonSvc) - Nuance Communications, Inc. - C:\Program Files\Common Files\Nuance\dgnsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\Logishrd\LVMVFM\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: Tor Win32 Service (tor) - Unknown owner - C:\Program Files\Proxy1984\Tor\Tor.exe
O23 - Service: WireHelpSvc - Unknown owner - C:\Program Files\Common Files\WireHelpSvc.exe

--
End of file - 10904 bytes

Kein ergebniss.

Unter google hab ich jetzt (ich sitze aktuell im internetcaffee) dies gefunden

Sie hatte Avast! free antivir aufm rechner. welcher im abgesicherten modus allerdings nicht ausführbar war.
auch aufs internet war kein zugriff möglich

**metallerhawkeye** · 05. 01. 2012, 20:59

hat jemand erfahrungen?
habe grade http://www.redirect301.de/bundespoli...entfernen.html eine lösung gefunden; doch auf chip heißt es , es gebe keine lösung ?!

**-Matte-** · 05. 01. 2012, 21:06

Da gibt es eigentlich nur eine Lösung.

http://board.gulli.com/thread/152225...-und-erkennen/

Gruß Matte

**Kugelfisch23** · 05. 01. 2012, 21:14

Zitat von metallerhawkeye

Tut mir leid; ich glaube ich bin im falschen unterforum, aber ich weiß mir nicht zu helfen bzw finde das richtige unterforum nciht.

Tatsächlich ist das S&A-Hauptforum für solche Anfragen nicht vorgesehen, da mit Malware-Abwehr und Desktop-Firewalls ein spezifisches Unterforum existiert. Dahin habe ich deinen Thread soeben verschoben.

Zitat von metallerhawkeye

Ich bin imom bei meiner freundin als auf einmal schlagartig ihr PC monitor gesperrt.
Zudem wurde der InternetExplorer geöffnet (hatte sie natürlich noch nie geupdatet).
Auf dem gesperrten monitor kam das Polizeilogo und die aufforderung 100€ zu überweisen um den rechner zu entsperren.

Solche und vergleichbare Scareware wurde in den letzten Monaten offenbar sehr aktiv verbreitet und dementsprechend auch häufig in diesem Forum diskutiert. Über die Suchfunktion lassen sich leicht weitere Threads finden, etwa
http://board.gulli.com/thread/1685281-bka-trojaner-/
http://board.gulli.com/thread/16685...it-enthuellt-/
http://board.gulli.com/thread/16822...ndestrojaners/
http://board.gulli.com/thread/16818...ndestrojaner-/

Die einzig zuverlässige Lösung ist - wie bei sehr vieler Malware - eine Neuinstallation des Betriebssystems oder das Einspielen einer älteren, vollständigen Datensicherung (so vorhanden). Selbst wenn es dir gelingen würde, die offensichtlichen Symptome zu beseitigen, könntest du kaum nachweisen, dass einerseits sämtliche Teile der Malware entfernt wurden, und dass über die offenbar vorhandene Schwachstelle keine weitere, unabhängige Malware auf das System gelangt ist. Siehe dazu auch http://board.gulli.com/thread/15222...2#post12551252.

Zukünftig solltest du das System soweit absichern, dass es gar nicht erst zu einer Kompromittierung kommt. Die wohl wichtigste Grundlage dafür ist ein aktuell gehaltenes System ohne bekannte Schwachstellen. Insbesondere das Betriebssystem selbst sowie alle Anwendungen, welche in Kontakt mit nicht vertrauenswürdigen Inhalten aus dem Internet kommen (Speziell der Browser und die aktiven Plugins) müssen unbedingt aktuell gehalten werden. In http://board.gulli.com/thread/15222...-und-erkennen/ findest du diesbezüglich einige Tipps.

**metallerhawkeye** · 05. 01. 2012, 21:15

Danke.
Werden wir befolgen wenn wir ihn wieder unten haben

**aNtiCHrist** · 05. 01. 2012, 21:18

Theoretisch gibt es sicherlich eine Lösung, die hier aber nicht anwendbar sein wird, da du weder den Infektionsweg nachvollziehen, noch die Veränderungen am System verlässlich nachweisen oder gat rückgängig machen können wirst.

Die Anleitung auf der von dir genannten Seite wird mutmaßlich ausreichen, um die Symptome zu beseitigen. Das muss allerdings keineswegs bedeuten, dass der Rechner danach sauber ist. Dass ein Malwarescanner nicht jede Malware erkennt, hast du ja selbst erleben können. Warum sollte man sich also gerade in dem Fall, in dem man weiß, dass Malware auf das System gelangen konnte, noch auf einen Malwarescanner verlassen? Die Anleitung empfiehlt ja nicht mal das Scannern von einem separaten Bootmedium aus, was das Problem noch mal verschärft.

Wenn zudem dann noch bekannt ist, dass das Schließen von Sicherheitslücken über lange Zeit vernachlässigt wurde, steigt das Risiko, dass das System schon länger kompromittiert ist und insbesondere ein unter diesem System arbeitender Malwarescanner durch ein Rootkit eh blind ist.

Ergänzung: Kugelfisch23 war schneller

**poesie noire** · 05. 01. 2012, 21:19

Es gibt im Board schon ein paar Threads darüber: http://board.gulli.com/thread/168632...7#post14309647

p n

*edit*

Beitrag war wohl etwas spät. (zu viele Tabs offen) Vorposter haben schon alles gesagt.

**metallerhawkeye** · 05. 01. 2012, 21:22

Gut, also werden wir einem plattmachen des rechners nicht ausweichen können.

Auf dem rechner (2HDD) befinden sich allerdings noch einige wichtige daten die nur teilweise auf externen HDD oder DVD's gesichert wurden.
Kann man die daten der zweite (nicht windows) HDD noch sichern oder ist alles infiziert und idiotisch zu sichern?

Tut mir leid mein unwissen was malware angeht.

Denke mir nur das es so möglicherweise zu einer weiteren Gefahrenquelle kommen könnte

**aNtiCHrist** · 05. 01. 2012, 22:45

Durch das Sichern allein ergibt sich noch keine Gefährdung, erst durch den Zugriff auf die gesicherten Daten kann es dazu kommen. Sinnvollerweise lässt man die Finger von allen Dateien, die ausführbaren Code enthalten können. Siehe dazu http://de.wikipedia.org/wiki/Liste_a...rer_Dateitypen. Beachte aber nach dem Neuaufsetzen unbedingt auch die gefährliche Voreinstellung von Windows bezüglich "bekannter" Dateitypen: http://board.gulli.com/thread/152225...1307-sec_2.2.2

Sollte es wichtige Dateien mit Endungen aus der oben erwähnten Liste geben, so ist mit ihnen wie unter Punkt 2.2 des gleichen Leitfadens zu verfahren.

Beachte auch, dass die Daten auf der externen Festplatte nicht unbedingt sauber sein müssen. Prinzipiell reicht es aus, wenn die Festplatte irgendwann einmal an dem möglicherweise schon länger kompromittierten System angeschlossen war.

**metallerhawkeye** · 05. 01. 2012, 23:16

Ich bin jetzt wieder zuhause.
Habe den rechner im normalen windows betrieb hochgefahren und bin bevor er alles aus dem autostart hat laden können in die MSCONFIG gegangen und habe den autostart geleert.
Beim neustart war der rechner wie vor der infizierung. Werde morgen die daten sichern und Windows neu aufsetzen.

Die auf der Externen HDD befindlichen daten (hauptächlich bilder) werde ich dann scannen und hoffe das ich dann sicher bin.
Habe mal den im "leitfaden rechnersicherheit" befindlichen tip der onlinesicherheitsüberprüfung http://secunia.com/vulnerability_sca...k=load&lang=de gestartet. bin mal gespannt was rauskommt

_________________
EDIT:
Frage: in der von dir geposteten 'liste ausführbarer dateitypen' stehen viele dateitypen :P *super satz* . aber weder Bild (*.jpg; *.bmp; *.png; ..) noch *.mp3 .. dateien. auch keine *.iso dateien.
Sind diese automatisch sicher? mp3 dateien oder bilder sind doch trotzdem ausführbare dateien. (sie arbeitet recht gerne mit photoshop und möchte ihre photoshop projekte sichern *.psd dateien)

**Kugelfisch23** · 06. 01. 2012, 01:05

Zitat von metallerhawkeye

Frage: in der von dir geposteten 'liste ausführbarer dateitypen' stehen viele dateitypen :P *super satz* . aber weder Bild (*.jpg; *.bmp; *.png; ..) noch *.mp3 .. dateien. auch keine *.iso dateien.
Sind diese automatisch sicher? mp3 dateien oder bilder sind doch trotzdem ausführbare dateien. (sie arbeitet recht gerne mit photoshop und möchte ihre photoshop projekte sichern *.psd dateien)

Nein, MP3-Dateien oder Bilder sind keine ausführbaren Dateien. Als ausführbar im Sinne der Gefährdung durch Malware gelten Dateien, welche selbst ausführbaren Code transportieren, z.B. Programmdateien (mit Dateiendungen wie exe, com, ... unter Windows), Programmbibliotheken (Dateiendung dll), diverse direkt ausführbare Skripte, ...

Musik, Bilder oder auch Videos in üblichen Formaten transportieren keinen ausführbaren Code, sie werden von einer Anwendung auf deinem System gelesen und weiterverarbeitet (abgespielt, angezeigt, verändert, ...). Die einzige Möglichkeit, wie dadurch Code zur Ausführung kommen könnte, wäre eine Schwachstelle in der Anwendung, mit der du solch eine Datei öffnest. Wenn die Anwendung aktuell gehalten ist, scheint mir jedoch sehr unwahrscheinlich - Malware müsste die Datei verändern und gezielt spezifischen Exploit-Code für eine bestimmte Schwachstelle einer bestimmten Anwendung einbauen, der möglicherweise nicht einmal zuverlässig funktioniert.

Vorsicht ist bei den von dir genannten ISO-Images geboten. An sich sind diese zwar harmlos, da nicht ausführbar, die Inhalte können jedoch durchaus ausführbar sein. Bei Windows-Versionen <= Vista wäre sogar denkbar, dass das Mounten des Images oder das Einlegen einer daraus erstellten CD/DVD über die AutoRun-Funktion direkt zur Ausführung von Schadcode führt.