ComputerBase Menü
Aktuelles

Habe die folgende Datei ausgeführt; Gefahr für mein Handy?

D. ACE

D. ACE

Lieutenant
Registriert
Okt. 2010
Beiträge
778
Hi Zusammen

Ich habe diese Datei: (--gelöscht--) ausversehen über meine Outlook-App am Handy ausgeführt, erst dann gesehen, dass es sich nicht um die Voice-Mail von meinem Arbeitgeber handelt sondern Spam ist (die erste Mail dieser Art auf meine Mailadresse).

Frage 1: Jetzt frage ich mich, ob diese auf meinem Handy (Android; Galaxy S20) Schaden anrichten könnte? Wie finde ich das heraus?

Ich habe die Datei auch über Windows Defender prüfen lassen, aber irgendwie zeigt der mir nichts an. Zumal wird mir hier immer eine Datei als Bedrohung angezeigt, die ich schon längst gelöscht habe:

1674117404210.png



Frage 2: Was könnte ich dagegen machen?
 
naja, würde mich wundern wenn du auf dem Smartphone eine .exe Datei ausführen könntest :)
Sollte auch nichts passiert sein.
Und Link bitte löschen!
 
  • Gefällt mir
Reaktionen: AB´solut SiD
MadDog schrieb:
naja, würde mich wundern wenn du auf dem Smartphone eine .exe Datei ausführen könntest :)
Sollte auch nichts passiert sein.
Und Link bitte löschen!
Zum Vergrößern anklicken....
Das ist eben eine .hmtl-Datei; Bekomme ich "außer link löschen"-Posts noch eine Antwort auf meine zwei Fragen?
 
Wie ist denn der genaue Vorgang?
Du hast eine E-Mail bekommen mit einem Datei-Anhang, der auf .html endet oder wirklich .hmtl?
Das kannst du in dem Sinne nicht ausführen, das sollte einen Link in einem Browser öffnen. Das könnte dann einen Download auslösen und erst der Download "könnte" schaden.
Was wurde da heruntergeladen? Ist das noch im Download-Ordner im Telefon? Hast du am PC auch etwas mit dem Anhang gemacht, außer zu scannen?

Sry, falls ich den Vorgang missverstanden haben sollte.
 
D. ACE schrieb:
Das ist eben eine .hmtl-Datei
Zum Vergrößern anklicken....
Auf dem Screenshot ist eine blockierte exe-Datei zu sehen. Vermutlich gehört die HTML-Datei zum Link, der dir wiederum direkt den Download und die Ausführung der exe aufs Auge drückt.

So gesehen hättest du deine Antwort also.
 
Danke dir Wilhelm für deine zielgerichteten Fragen:
Es handelt sich wirklich um eine HTML-Datei. Diese habe ich geöffnet, dann öffnete sich auf dem Handy eine Art simulierter Browser der Outlook-App. Es hat sich nicht Firefox geöffnet. Dann ist nichts weiter passiert. In meinem Download-Order auf dem Handy ist nichts zu finden.

Am PC habe ich nichts damit gemacht außer Scannen. Habe gehofft jemand kann mit einem anderen AV-Programm das mal checken und schauen, ob es überhaupt für Android gefährlich sein kann.
Ergänzung ()

wrglsgrft schrieb:
Auf dem Screenshot ist eine blockierte exe-Datei zu sehen. Vermutlich gehört die HTML-Datei zum Link, der dir wiederum direkt den Download und die Ausführung der exe aufs Auge drückt.

So gesehen hättest du deine Antwort also.
Zum Vergrößern anklicken....

Nein, der Screenshot ist bzgl. einer anderen Datei. Diese hat nichts mit dem Vorgang aus Frage 1 zu tun. Es ist nur eine zweite Frage! Das ist ein komplett eigener Sachverhalt mit dieser EXE-Datei. Dort lautet die Frage, warum Windows Defender weiterhin diese Datei anzeigt obwohl die datei gelöscht wurde und nicht mehr existiert.

Ich hätte die Aufteilung besser strukturieren sollen, sorry für die Verwirrung.
 
Du kannst die Datei selbst hier hochladen und scannen lassen.
https://www.virustotal.com/gui/home/upload
Du kannst die html selber bearbeiten, mit einem Editor öffnen, dort wird ein Link enthalten sein. Der Link, die URL kannst du auch bei virustotal testen lassen.

Edit: Zweite Frage: In deinem Ordner "Download" auf dem PC ist nicht mehr die Datei "Your File Is Ready To Download.exe"? Guck da mal rein. Da steht ja auch nur blockiert, nicht entfernt. Weiterhin ist die Datei nur unerwünscht aka PUP. Das kann schon bei einer unerwünschten Browser-Erweiterung kommen. Werbung in der Leiste usw. das nervt höchstens, will man aber trotzdem nicht haben.

Edit 2: Richtig geraten, Werbung: https://malwaretips.com/blogs/remove-your-file-is-ready-to-download-exe-virus/
Gefunden auf: https://www.google.com/search?q="Your+File+Is+Ready+To+Download.exe"
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: D. ACE
Ok der URL-Check hat folgendes ergeben (aus Editor kopiert wie beschrieben)

1674120918067.png


1674121339889.png


Das ist das Ergebnis. Kann das ein Problem für mein Handy werden?
Ergänzung ()

Wilhelm14 schrieb:
Edit: Zweite Frage: In deinem Ordner "Download" auf dem PC ist nicht mehr die Datei "Your File Is Ready To Download.exe"? Guck da mal rein. Da steht ja auch nur blockiert, nicht entfernt. Weiterhin ist die Datei nur unerwünscht aka PUP. Das kann schon bei einer unerwünschten Browser-Erweiterung kommen. Werbung in der Leiste usw. das nervt höchstens, will man aber trotzdem nicht haben.
Zum Vergrößern anklicken....
Nein sie ist dort nicht mehr im Ordner. Auch nicht als versteckte Datei. Ich habe auch schon mehrfach im WD die Aktion "Entfernen" ausgeführt. Kommt aber dann immer wieder als Ergebnis. PS: ich habe die Datei natürlich nie ausgeführt.
 
Zuletzt bearbeitet:
Also das Virustoal-Ergebnis kannst du ruhig verlinken. Wenn man z.B. nochmal scannt, fragt Virustotal vorher nach, ob man ein altes Ergebnis (vor z.B. 32 Minuten) sehen möchte, wenn das schon wer anderes gescannt hat.
Sieht aber halb so wild aus. Das Smartphone wird damit eh nichts anfangen können und am PC hast du ja weiter nichts gemacht mit dem Anhang.

Zu "Your File Is Ready To Download.exe" kann ich weiter nichts sagen. Ich weiß nicht, was "Bedrohung blockieren" macht. Das ist ja weder Entfernen, noch Quarantäne. Such doch mal nach "Your File Is Ready To Download.exe" auf C:\ oder erstelle in "Download" eine "Your File Is Ready To Download.txt", die du in .exe umbenennst. Das müsste vielleicht einen Konflikt auslösen.
 
  • Gefällt mir
Reaktionen: D. ACE
D. ACE schrieb:
Das ist das Ergebnis. Kann das ein Problem für mein Handy werden?
Zum Vergrößern anklicken....
Wie groß ist den die gesamte Datei? Das sind doch laut Screenshot max. ein paar Byte. Eine HTML-Datei kann mit jedem Texteditor geöffnet werden. Guck mal rein, da ist ganz bestimmt nichts schlimmes an Code drin. Den puren Code kannst du mit Copy&Paste auch hier posten.
 
Das ist doch jetzt wirklich nicht so schwer. Eine .exe für x86 CPU und Windows wird genau was unter einer ARM CPU und Android tun?
Richtig, dar nichts. Bestenfalls landet die im Downloadordner, was trotzdem völlig egal wäre.
Mein IPad interessiert sich da genausoviel für solche Dateien ;)
Da wird bereits Linux diese (Windows] .exe ignorieren, trotz passender CPU-Architektur.
 
@Fusionator Da hast du sicherlich Recht. Aber es geht hier noch immer nicht um eine .exe, sondern um eine .html-Datei:
D. ACE schrieb:
Nein, der Screenshot ist bzgl. einer anderen Datei. Diese hat nichts mit dem Vorgang aus Frage 1 zu tun. Es ist nur eine zweite Frage! Das ist ein komplett eigener Sachverhalt mit dieser EXE-Datei. Dort lautet die Frage, warum Windows Defender weiterhin diese Datei anzeigt obwohl die datei gelöscht wurde und nicht mehr existiert.

Ich hätte die Aufteilung besser strukturieren sollen, sorry für die Verwirrung.
Zum Vergrößern anklicken....
 
finde es ja ganz spannend, dass hier zwei Leute Dinge, Fragen und Lösungen posten, die in den vorgängigen Posts längst geklärt und gelöst wurden. Das ganze dann noch in einem so frechen Ton (Fusionator), während man die Problematik selber überhaupt nicht verstanden hat. Hut ab!
 
  • Gefällt mir
Reaktionen: Wilhelm14
D. ACE schrieb:
Diese hat nichts mit dem Vorgang aus Frage 1 zu tun. Es ist nur eine zweite Frage! Das ist ein komplett eigener Sachverhalt mit dieser EXE-Datei. Dort lautet die Frage, warum Windows Defender weiterhin diese Datei anzeigt obwohl die datei gelöscht wurde und nicht mehr existiert.
Zum Vergrößern anklicken....
Dann frage ich mich aber wieso der Screenshot nicht gleich bei der zweiten Frage ist.

Um was für eine Datei es jetzt genau bei Frage 1 geht wissen wir immer noch nicht. Und wenn doch, dann dürfte #12 die passende Antwort darauf sein.
 
D. ACE schrieb:
Am PC habe ich nichts damit gemacht außer Scannen. Habe gehofft jemand kann mit einem anderen AV-Programm das mal checken und schauen, ob es überhaupt für Android gefährlich sein kann.
Zum Vergrößern anklicken....
Geklärt sieht für mich anders aus. Du brauchst keinen weiteren Scanner, sondern wir bräuchten den Inhalt der HTML-Datei.
 
@Drewkev Dieser Umstand wurde aber in Post #8 bereits von mir aufgeklärt und ich habe mich sogar für die Verwirrung entschuldigt. Wollen wir darüber noch länger diskutieren? Wie du selber richtig feststellst, sind alle Fragen aus diesem Thread durch die Hilfe von Wilhelm14 gelöst worden.

@Siggi: siehe Post #10. Es ist alles geklärt. Die Datei Your Downlos is Ready ist gelöscht, das war wohl ein WD Bug, dass es mir die Datei angezeigt hat. Eine erneute (vollständige) Prüfung lässt sie nicht mehr auftauchen. Die HTML-Datei beinhaltet eine URL mit Phishing-Charakter wie der Screenshot zeigt.

Ich wünsche euch ein schönes WE.
 
Wilhelm14 schrieb:
Das Smartphone wird damit eh nichts anfangen können und am PC hast du ja weiter nichts gemacht mit dem Anhang.
Zum Vergrößern anklicken....

Das hier.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

o0Julia0o
Windows Defender zeigt Bedrohung an - die Datei ist nicht vorhanden
Antworten
19
Aufrufe
3.665
JaneDoe
J
T
  • Gesperrt
Wo sind die Family Link Dateien Gespeichert?
Antworten
4
Aufrufe
463
Smily
Smily
M
  • Umfrage
Habe ich einen Virus trotz Rücksetzen auf Werkseinstellung?
2
Antworten
21
Aufrufe
1.993
iSight2TheBlind
I
calotchro
Alten Samsung Galaxy an Familienmitglied verschenkt und dem neuen Galaxy A54 verschwinden permanent die Kontakte
Antworten
9
Aufrufe
836
bisy
B
Orange1805
POP3 & IMAP verstellt - Datenverlust vermeiden (Zwei PC´s, zwei Outlooks, ein E-Mail-Anbieter)
Antworten
9
Aufrufe
569
Orange1805
Orange1805

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz