cryptkey

[atlantis]

bij het nazien met de autostart manager van Lavasoft,van de programma's die opgestart worden zie ik in de lijst cryptkey ( c:\windows\system32\crypserv.exe) staan van Canada Ltd. Ik kan me niet herrinneren dit ooit te hebben geïnstalleerd.

opstartlocatie: HKLM\SYSTEM\CurrentControlSet\Services

Is dit een soort spyware of mag dit gewoon uitgeschakeld of verwijderd worden?



thanks

 

[Quit]

Cryptkey is licentiesoftware. Dit zal meegeinstalleerd zijn tijdens de installatie van één of ander programma.
Lees hier eens Google Vertaling

Zodra je dit uitschakeld kan het gebeuren dat het betreffende programma niet meer werkt. Dan weet je in iedergeval bij welk programma dit hoort. Daarna kan je het weer inschakelen.

 

[atlantis]

kon daar in feite ook op gedacht hebben om het even uit te schakelen en te zien wat er gebeurt......
merci voor de reply
fijne dag verder

 

[Antwanneke]

dit gaan we dan op slot doen maar toch nog even volgende aangeven: lavasoft is de firma achter Ad-aware, ik zou dat dus precies niet afzetten al ik van jou was.... tenzij je een andere realtimebescherming hebt en je ad-aware af en toe draait ter controle

 

[Antwanneke]

heb deze discussie even weer open gezet omdat ik info krijg dat er toch mogelijk sprake is van spyware en/of (andere) infectie van de pc, gezien de locatie van crypserv.exe . hoewel het in principe een veilig uitvoerbaar bestand is dat ervoor zorgt dat je "beveiligd" bent tegen softwarepiracy (lees: als je een demo-of-proefversie draait van een programma kan dat meegegeven worden soms) kan het natuurlijk geïnjecteerd zijn met malware.

de veilige versie draagt de md5-hash 5f231ab3f8e9f533fa78bc587bbcda0a. best dit na te kijken, dan ben je zeker.

 

[joke135]

de veilige versie draagt de md5-hash 5f231ab3f8e9f533fa78bc587bbcda0a. best dit na te kijken, dan ben je zeker.

Leuk om weten. Hoe kan je dat nazien?

 

[Antwanneke]

download bijvoorbeeld Little md5 creator . met zo'n programmaatje kan je van gelijk welk bestand een md5 maken. doe dat en vergelijk deze met de hash die ik hiervoor gaf.

 

[Antwanneke]

Atlantis, heb je al tijd gevonden om de md5-referentie-check te doen? okee, het is wat omslachtig misschien, maar md5 is een super-veilige encryptie (128bit) die onder andere door AV-databases wordt gebruikt om infecties te herkennen van bvb windows-processen. één letter in de code van het programma die anders is geeft een totaal andere hash. je kan dit trouwens ook met een gewoon tekstdocumentje vaststellen. laat ons zeggen dat het een geavanceerd geheimtaaltje is....

twijfel je ergens over kan je overigens een md5 altijd eens googlen....

 

[joke135]

de veilige versie draagt de md5-hash 5f231ab3f8e9f533fa78bc587bbcda0a. best dit na te kijken, dan ben je zeker.

Als test heb ik dan ook een op Google gekeken en op Agics - Systeemtaken - Wat is CRYPSERV.EXE (CrypKey software) vind ik een heel andere md5-hash.
Wat doe ik verkeerd?

Joke

 

[joopbraak]

Antwanneke weet duidelijk niet waar ze (?) het over heeft. Ten eerste dacht ze dat Crypserv.exe afkomstig was van Ad-Aware en heeft ze niet door dat het alleen ontdekt is via Ad-Aware.
Ten tweede heeft md5 niets met encryptie te maken maar is gewoon een checksum van een bestand.
Graag alleen reageren als je echt verstand hebt van computers anders maak je de verwarring alleen maar groter.

Nu over de feitelijke vraag. md5 als check is niet zo verstandig, als Crypkey met een nieuwe versie komt is de checksum weer anders, en raakt de gebruiker onnodig in paniek terwijl het wel een legitiem bestand is. Om er achter te komen kun je het bestand beter laten scannen door een goede antivirus scanner (veel antivirus bedrijven hebben ook een online scanner waar je een verdacht bestand kan uploaden) of nog beter VirusTotal - Free Online Virus, Malware and URL Scanner.
Maar daar zitten tussen de resultaten vaak ook een aantal false positives.

Bedankt en de groeten.

 

[atlantis]

tot nu toe geven NOD32, adaware en Mbam geen reactie daarop, zal het dus als veilig beschouwen he

 

[Antwanneke]

Antwanneke weet duidelijk niet waar ze (?) het over heeft. Ten eerste dacht ze dat Crypserv.exe afkomstig was van Ad-Aware en heeft ze niet door dat het alleen ontdekt is via Ad-Aware.
Ten tweede heeft md5 niets met encryptie te maken maar is gewoon een checksum van een bestand.
Graag alleen reageren als je echt verstand hebt van computers anders maak je de verwarring alleen maar groter.

Nu over de feitelijke vraag. md5 als check is niet zo verstandig, als Crypkey met een nieuwe versie komt is de checksum weer anders, en raakt de gebruiker onnodig in paniek terwijl het wel een legitiem bestand is. Om er achter te komen kun je het bestand beter laten scannen door een goede antivirus scanner (veel antivirus bedrijven hebben ook een online scanner waar je een verdacht bestand kan uploaden) of nog beter VirusTotal - Free Online Virus, Malware and URL Scanner.
Maar daar zitten tussen de resultaten vaak ook een aantal false positives.

Bedankt en de groeten.

beste Joop.

bedankt voor je nuttige toevoeging.

ik ben echter wel teleurgesteld in de manier waarop je het aanbrengt. we zijn een forum met allemaal goedbedoelende helpers die samen tot een oplossing proberen te komen.

dus antwoorden in de trand van '...ze weet duidelijk niet waarover ze het heeft..., ze heeft niet door dat...' komen niet erg vriendelijk over.

verder:

1) crypserv.exe is wel degelijk een onderdeel van ad-aware. het dient om software te licensen en wordt gemaakt door Kenonic. het wordt door vele softwaremakers gebruikt, ook door lavasoft.

2) een checksum is per definitie een encryptie van andere gegevens. het hoeft niet zo te zijn dat alle data van het originele erin zitten zodat je kan decomprimeren tot originele data. de verontwaardigde in mij zegt tegen jou: leer Nederlands!

3)Antoinne ( Sint Antonius, Anthony, Antoon, Tony, Antonio, Toon, etc...) is nog steeds een mannennaam. alweer: leer Nederlands!

4) ik ga de post laten staan omdat er wel degelijk nuttige info in zit. zoals het veranderen van een md5 hash als er iets aan de ingewerkte data veranderd is ( lees: andere versie van een prog), en dat je virustotal kan gebruiken als je een grondige controle wilt zonder meerdere programma's te hoeven aankopen.

5) ondanks je reeds ontvangen berisping van Pluis wil ik iets verder gaan. voor mij ben je hier niet welkom als beterweter met 1 postje die een medewerker aanvalt. je wordt dan ook permanent verbannen hier!

 

[Antwanneke]

Als test heb ik dan ook een op Google gekeken en op Agics - Systeemtaken - Wat is CRYPSERV.EXE (CrypKey software) vind ik een heel andere md5-hash.
Wat doe ik verkeerd?

Joke

je doet niks verkeerd. het kan zoals joop braak aangeeft zijn dat de hash veranderd is door een andere versie. die daarom niet onveilig hoeft te zijn. je kan nog steeds een md5 maken van jouw versie en die googlen. maar aangezien je beveiligingsprogramma's er geen gaten in zien hoeft dat zelfs niet.

we gaan hier een slotje op gooien.

 

[swake]

Het bestand is volkomen veilig omdat het zich op deze locatie bevind.
c:\windows\system32\crypserv.exe

Bevind het zich ergens anders is het een verdacht bestand.
Het bestand is afkomstig van : CrypKey Software Licensing System from Cobalt Systems

 

[Antwanneke]

Het bestand is volkomen veilig omdat het zich op deze locatie bevind.
c:\windows\system32\crypserv.exe

Bevind het zich ergens anders is het een verdacht bestand.
Het bestand is afkomstig van : CrypKey Software Licensing System from Cobalt Systems

bedankt swake. dat is wat ik in één van de eerste postjes ook al aangaf: de locatie van een bestand kan héél interessant zijn om te weten of het een besmette versie is.

ik heb al wel eens voor gehad dat superbelangrijke bestanden op hun originele locatie besmet waren (explorer.exe bvb)