ComputerBase Menü
Aktuelles

EFS UI Application

M

Migel-Kryeziu

Gast
Hallo.
Hier popt gerade die Nachricht auf ich solle den "Schlüssel für die Dateiverschlüsselung sichern". Dadurch könne verhindert werden "dass der Zugriff auf die geschützten Dateien unwiderruflich verloren geht". EFS UI Application.
Ich habe noch nie irgendwas verschlüsselt. Warum soll ich jetzt irgendeinen Schlüssel sichern ?

Wieso haut Windows mir solche Meldungen um die Ohren ?

kann das Pogramm EFS UI Application genauso gefärlich werden wie Syskey ? und was genau wurde da verschlüsselt ohne mich zu fragen ???
Hab Angst den Recher neu zu starten, Sollte kein Problem sein ihn laufen zu lassen bis er eh irgendwann freck geht

Microsoft denk sich bestimmt =:evillol:
Ergänzung ()

Migel-Kryeziu schrieb:
EFS UI Application
Zum Vergrößern anklicken....
Hat das Pogramm eine eigene Benutzeroberfläche ? oder in CMD ein Einstellungsmenü...?

Werde jetzt mal ein Virenscan machen
 

Anhänge

  • Unbenannt.PNG
    Unbenannt.PNG
    878 KB · Aufrufe: 335
  • 200039700455_24679.jpg
    200039700455_24679.jpg
    289,9 KB · Aufrufe: 377
Habe folgendes gefunden:


Nach erfolgreicher Installation kann Sectop den aktuellen Desktop streamen (lassen Sie die Cyberkriminellen hinter der Infektion diese überwachen/aufzeichnen) oder einen anderen Desktop erstellen, den die betroffenen Benutzer nicht sehen können. So können beispielsweise die oben genannten Daten verwendet werden, um die personenbezogenen Daten der Benutzer zu stehlen. Über den "unsichtbaren" Desktop können Kriminelle im Internet surfen. Dies kann sich auf die Funktionen/Konfigurationen von Google Chrome, Mozilla Firefox und Internet Explorer auswirken. Zur Verfeinerung kann er die Konfigurationen des Browsers ändern, Startparameter verwenden, Registrierungseinstellungen ändern und die Sicherheit deaktivieren. Beispielsweise kann Sectop bei Chrome-Browsern bestimmte Grafik-Cache- und Grafikoptionen deaktivieren. Die betroffenen Browser können verwendet werden, um bösartige Websites zu besuchen, die Skripte ausführen können, um das System weiter zu infizieren. Sie können auch verwendet werden, um Verkehr für Websites zu generieren, um deren Bewertung und Rentabilität zu verbessern. Darüber hinaus kann dieser Trojaner Betriebssystemdaten (Benutzername, Betriebssystemname usw.) und Hardwareinformationen (RAM, Prozessorname, Kernanzahl usw.) senden. Er injiziert auch Geräte mit einer ausführbaren Datei ("spoolsvc.exe"), Ort "%LOCALAPPDATA%\Microsoft\". Darüber hinaus ist diese Infektion auch der Ursprung des Prozesses "EFS UI Application". Nach derzeitiger Forschung scheint Sectop unvollendet zu sein und es ist wahrscheinlich, dass in Zukunft verbesserte Varianten veröffentlicht werden. Zusammenfassend lässt sich sagen, dass RATs Ketteninfektionen verursachen, zu schwerwiegenden Datenschutzproblemen, finanziellen Verlusten und sogar Identitätsdiebstahl führen können. Um die Sicherheit von Gerät und Benutzer zu gewährleisten, ist es wichtig, Sectop sofort zu entfernen.
 
Manchmal verschlüsselt Windows Daten von Apps, die du z.b im MS Store holst und dann nicht auf dein Systemlaufwerk installierst, sondern woanders hin.

Habe ich schon vor einer Weile mal gelesen, weil da jemand das Problem geschildert hat.

Virenscan schadet sicher nie, aber ich denke das ist garkein Virus. Irgendwo auf deinem PC ist etwas verschlüsselt, Bitlocker in Nutzung oder sowas. Kann da leider nicht genau erklären, weil ich es nur mal gelesen habe.
 
  • Gefällt mir
Reaktionen: tollertyp
Nase schrieb:
Und versuche mal, was bei dir cipher /U /N ausgibt
Zum Vergrößern anklicken....
Telegramm, Whatsapp dateien wurden verschlüsselt laut diesem CMD Befehl

es wurden naußerdem nur die Dateien in AppData verschlüsselt
 
Zuletzt bearbeitet von einem Moderator:
Klingt doch legitim, dass deine Chatverläufe etc. verschlüsselt abgelegt werden.

Schau doch einfach mal in die Ordner, die dir angezeigt worden sind über cipher /U /N. Da solltest du an jeder Datei ein gelbes Schloss sehen, was darauf hinweist, dass diese Datei verschlüsselt wurde.
Die "EFS UI", die du suchst, "verbirgt" sich in den Dateieigenschaften. Also Rechtsklick auf eine Datei machen, Eigenschaften auswählen, im Tab Allgemein unter Attribute auf Erweitert klicken und überprüfen, ob dort ein Haken bei "Inhalt verschlüsseln, um Daten zu schützen" gesetzt ist.

Den Schlüssel brauchst du, falls du von einem anderen Betriebssystem auf die Daten zugreifen willst. Den Schlüssel kannst du jederzeit exportieren. Diesen findest du in den Benutzerzertifikaten. Du kannst in der Windows-Suche nach "Benutzerzertifikate verwalten" suchen oder direkt über certmgr.msc starten. Dort unter Eigene Zertifikate -> Zertifikate sollte es ein Zertifikat geben, dass so wie dein Windowsbenutzer heißt.
 
Habe ich heute auch das erste Mal gesehen / gehabt. Kurz nachdem ich eine App via des MS Store installiert hatte.
Aber bei mir kam nur die Benachrichtigung im Action Center, das Fenster in deinem Screenshot habe ich nicht gesehen. Die laut superuser zu prüfende cipher /u /n zeigt nach ein paar Gedenksekunden nichts an.
Scheint also die App gewesen zu sein..? Die irgendeinen Speicherbereich angelegt hat oder ein Zertifikat mit eingebunden hat?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz