Habe die folgende Datei ausgeführt; Gefahr für mein Handy?

[D. ACE]

Hi Zusammen

Ich habe diese Datei: (--gelöscht--) ausversehen über meine Outlook-App am Handy ausgeführt, erst dann gesehen, dass es sich nicht um die Voice-Mail von meinem Arbeitgeber handelt sondern Spam ist (die erste Mail dieser Art auf meine Mailadresse).

Frage 1: Jetzt frage ich mich, ob diese auf meinem Handy (Android; Galaxy S20) Schaden anrichten könnte? Wie finde ich das heraus?

Ich habe die Datei auch über Windows Defender prüfen lassen, aber irgendwie zeigt der mir nichts an. Zumal wird mir hier immer eine Datei als Bedrohung angezeigt, die ich schon längst gelöscht habe:

Frage 2: Was könnte ich dagegen machen?

 

[free_username]

Bitte sofort das Link deaktivieren und nicht zum Verbreiten von Schadsoftware beitragen!

 

[MadDog]

naja, würde mich wundern wenn du auf dem Smartphone eine .exe Datei ausführen könntest
Sollte auch nichts passiert sein.
Und Link bitte löschen!

 

[Drewkev]

naja, würde mich wundern wenn du auf dem Smartphone eine .exe Datei ausführen könntest

Somit kann am Handy schonmal nichts passiert sein.

 

[D. ACE]

naja, würde mich wundern wenn du auf dem Smartphone eine .exe Datei ausführen könntest
Sollte auch nichts passiert sein.
Und Link bitte löschen!

Das ist eben eine .hmtl-Datei; Bekomme ich "außer link löschen"-Posts noch eine Antwort auf meine zwei Fragen?

 

[Wilhelm14]

Wie ist denn der genaue Vorgang?
Du hast eine E-Mail bekommen mit einem Datei-Anhang, der auf .html endet oder wirklich .hmtl?
Das kannst du in dem Sinne nicht ausführen, das sollte einen Link in einem Browser öffnen. Das könnte dann einen Download auslösen und erst der Download "könnte" schaden.
Was wurde da heruntergeladen? Ist das noch im Download-Ordner im Telefon? Hast du am PC auch etwas mit dem Anhang gemacht, außer zu scannen?

Sry, falls ich den Vorgang missverstanden haben sollte.

 

[wrglsgrft]

Das ist eben eine .hmtl-Datei

Auf dem Screenshot ist eine blockierte exe-Datei zu sehen. Vermutlich gehört die HTML-Datei zum Link, der dir wiederum direkt den Download und die Ausführung der exe aufs Auge drückt.

So gesehen hättest du deine Antwort also.

 

[D. ACE]

Danke dir Wilhelm für deine zielgerichteten Fragen:
Es handelt sich wirklich um eine HTML-Datei. Diese habe ich geöffnet, dann öffnete sich auf dem Handy eine Art simulierter Browser der Outlook-App. Es hat sich nicht Firefox geöffnet. Dann ist nichts weiter passiert. In meinem Download-Order auf dem Handy ist nichts zu finden.

Am PC habe ich nichts damit gemacht außer Scannen. Habe gehofft jemand kann mit einem anderen AV-Programm das mal checken und schauen, ob es überhaupt für Android gefährlich sein kann.

Ergänzung (19. Januar 2023)

Auf dem Screenshot ist eine blockierte exe-Datei zu sehen. Vermutlich gehört die HTML-Datei zum Link, der dir wiederum direkt den Download und die Ausführung der exe aufs Auge drückt.

So gesehen hättest du deine Antwort also.

Nein, der Screenshot ist bzgl. einer anderen Datei. Diese hat nichts mit dem Vorgang aus Frage 1 zu tun. Es ist nur eine zweite Frage! Das ist ein komplett eigener Sachverhalt mit dieser EXE-Datei. Dort lautet die Frage, warum Windows Defender weiterhin diese Datei anzeigt obwohl die datei gelöscht wurde und nicht mehr existiert.

Ich hätte die Aufteilung besser strukturieren sollen, sorry für die Verwirrung.

 

[Wilhelm14]

Du kannst die Datei selbst hier hochladen und scannen lassen.
https://www.virustotal.com/gui/home/upload
Du kannst die html selber bearbeiten, mit einem Editor öffnen, dort wird ein Link enthalten sein. Der Link, die URL kannst du auch bei virustotal testen lassen.

Edit: Zweite Frage: In deinem Ordner "Download" auf dem PC ist nicht mehr die Datei "Your File Is Ready To Download.exe"? Guck da mal rein. Da steht ja auch nur blockiert, nicht entfernt. Weiterhin ist die Datei nur unerwünscht aka PUP. Das kann schon bei einer unerwünschten Browser-Erweiterung kommen. Werbung in der Leiste usw. das nervt höchstens, will man aber trotzdem nicht haben.

Edit 2: Richtig geraten, Werbung: https://malwaretips.com/blogs/remove-your-file-is-ready-to-download-exe-virus/
Gefunden auf: https://www.google.com/search?q="Your+File+Is+Ready+To+Download.exe"

 

[D. ACE]

Ok der URL-Check hat folgendes ergeben (aus Editor kopiert wie beschrieben)

Das ist das Ergebnis. Kann das ein Problem für mein Handy werden?

Ergänzung (19. Januar 2023)

Edit: Zweite Frage: In deinem Ordner "Download" auf dem PC ist nicht mehr die Datei "Your File Is Ready To Download.exe"? Guck da mal rein. Da steht ja auch nur blockiert, nicht entfernt. Weiterhin ist die Datei nur unerwünscht aka PUP. Das kann schon bei einer unerwünschten Browser-Erweiterung kommen. Werbung in der Leiste usw. das nervt höchstens, will man aber trotzdem nicht haben.

Nein sie ist dort nicht mehr im Ordner. Auch nicht als versteckte Datei. Ich habe auch schon mehrfach im WD die Aktion "Entfernen" ausgeführt. Kommt aber dann immer wieder als Ergebnis. PS: ich habe die Datei natürlich nie ausgeführt.

 

[Wilhelm14]

Also das Virustoal-Ergebnis kannst du ruhig verlinken. Wenn man z.B. nochmal scannt, fragt Virustotal vorher nach, ob man ein altes Ergebnis (vor z.B. 32 Minuten) sehen möchte, wenn das schon wer anderes gescannt hat.
Sieht aber halb so wild aus. Das Smartphone wird damit eh nichts anfangen können und am PC hast du ja weiter nichts gemacht mit dem Anhang.

Zu "Your File Is Ready To Download.exe" kann ich weiter nichts sagen. Ich weiß nicht, was "Bedrohung blockieren" macht. Das ist ja weder Entfernen, noch Quarantäne. Such doch mal nach "Your File Is Ready To Download.exe" auf C:\ oder erstelle in "Download" eine "Your File Is Ready To Download.txt", die du in .exe umbenennst. Das müsste vielleicht einen Konflikt auslösen.

 

[siggi%%44]

Das ist das Ergebnis. Kann das ein Problem für mein Handy werden?

Wie groß ist den die gesamte Datei? Das sind doch laut Screenshot max. ein paar Byte. Eine HTML-Datei kann mit jedem Texteditor geöffnet werden. Guck mal rein, da ist ganz bestimmt nichts schlimmes an Code drin. Den puren Code kannst du mit Copy&Paste auch hier posten.

 

[Fusionator]

Das ist doch jetzt wirklich nicht so schwer. Eine .exe für x86 CPU und Windows wird genau was unter einer ARM CPU und Android tun?
Richtig, dar nichts. Bestenfalls landet die im Downloadordner, was trotzdem völlig egal wäre.
Mein IPad interessiert sich da genausoviel für solche Dateien
Da wird bereits Linux diese (Windows] .exe ignorieren, trotz passender CPU-Architektur.

 

[siggi%%44]

@Fusionator Da hast du sicherlich Recht. Aber es geht hier noch immer nicht um eine .exe, sondern um eine .html-Datei:

Nein, der Screenshot ist bzgl. einer anderen Datei. Diese hat nichts mit dem Vorgang aus Frage 1 zu tun. Es ist nur eine zweite Frage! Das ist ein komplett eigener Sachverhalt mit dieser EXE-Datei. Dort lautet die Frage, warum Windows Defender weiterhin diese Datei anzeigt obwohl die datei gelöscht wurde und nicht mehr existiert.

Ich hätte die Aufteilung besser strukturieren sollen, sorry für die Verwirrung.

 

[D. ACE]

finde es ja ganz spannend, dass hier zwei Leute Dinge, Fragen und Lösungen posten, die in den vorgängigen Posts längst geklärt und gelöst wurden. Das ganze dann noch in einem so frechen Ton (Fusionator), während man die Problematik selber überhaupt nicht verstanden hat. Hut ab!

 

[Drewkev]

Diese hat nichts mit dem Vorgang aus Frage 1 zu tun. Es ist nur eine zweite Frage! Das ist ein komplett eigener Sachverhalt mit dieser EXE-Datei. Dort lautet die Frage, warum Windows Defender weiterhin diese Datei anzeigt obwohl die datei gelöscht wurde und nicht mehr existiert.

Dann frage ich mich aber wieso der Screenshot nicht gleich bei der zweiten Frage ist.

Um was für eine Datei es jetzt genau bei Frage 1 geht wissen wir immer noch nicht. Und wenn doch, dann dürfte #12 die passende Antwort darauf sein.

 

[siggi%%44]

Am PC habe ich nichts damit gemacht außer Scannen. Habe gehofft jemand kann mit einem anderen AV-Programm das mal checken und schauen, ob es überhaupt für Android gefährlich sein kann.

Geklärt sieht für mich anders aus. Du brauchst keinen weiteren Scanner, sondern wir bräuchten den Inhalt der HTML-Datei.

 

[D. ACE]

@Drewkev Dieser Umstand wurde aber in Post #8 bereits von mir aufgeklärt und ich habe mich sogar für die Verwirrung entschuldigt. Wollen wir darüber noch länger diskutieren? Wie du selber richtig feststellst, sind alle Fragen aus diesem Thread durch die Hilfe von Wilhelm14 gelöst worden.

@Siggi: siehe Post #10. Es ist alles geklärt. Die Datei Your Downlos is Ready ist gelöscht, das war wohl ein WD Bug, dass es mir die Datei angezeigt hat. Eine erneute (vollständige) Prüfung lässt sie nicht mehr auftauchen. Die HTML-Datei beinhaltet eine URL mit Phishing-Charakter wie der Screenshot zeigt.

Ich wünsche euch ein schönes WE.

 

[siggi%%44]

Das ist das Ergebnis. Kann das ein Problem für mein Handy werden?

Na gut, die Antwort ist...?

 

[D. ACE]

Das Smartphone wird damit eh nichts anfangen können und am PC hast du ja weiter nichts gemacht mit dem Anhang.

Das hier.