Toon posts:

rasl2tp.sys:$cmdtcip veilig of niet?

Pagina: 1
Acties:

Vraag

zaterdag 28 oktober 2017 20:57

Acties:
  • 0 Henk 'm!
  • Bryan.1
  • Registratie: Augustus 2013
  • Laatst online: 08-10 00:11

Bryan.1

Topicstarter
Hoi,

Ik heb via malwarebytes een scan laten uitvoeren op mijn pc. Nu viel het me op dat hij bleef hangen bij c:\windows\winsxs\amd64_microsoft-w...dd5d4dbbb311dd\rasl2tp.sys:$cmdtcip. Op deze file bleef hij zeker een half uur staan voordat hij ging verder scannen. Omdat het zolang duurde heb ik een gegoogled naar deze bestand om te kijken wat het precies is en waarom malwarebytes er zolang voor nodig heeft.

Afbeeldingslocatie: https://i.imgur.com/motaQQt.jpg

Op google is het niet echt duidelijk of er iets aan de hand was of niet. Ik las vaak terug dat rasl2tp.sys een normale bestand is dat normaal gesproken onder C:\Windows\System32\drivers hoort te staan.

Ik kwam op een paar websites ook tegen dat Malware zich soms verstopt onder c:\windows\winsxs

De scan is net afgerond en er is niets gevonden. Ik heb ook AVG laten scannen en voor de zekerheid Spybot S&D maar die hebben ook niets gevonden.

Nu maak ik deze topic aan omdat ik toch om advies wil vragen. Is mijn pc veilig zonder rotzooi erop of moet ik toch iets anders checken? Wat is wijsheid ?

Mvg,
Bryan

[ Voor 3% gewijzigd door Bryan.1 op 28-10-2017 21:02 ]

Alle reacties

dinsdag 31 oktober 2017 12:37

Acties:
  • 0 Henk 'm!
  • Anonymoussaurus
  • Registratie: April 2014
  • Niet online

Anonymoussaurus

Medewerker van Oxygen Updater

Je kan er vanuit gaan dat het veilig is, al zou ik het bestand even lokaliseren en hiernaartoe uploaden: https://www.virustotal.com/#/home/upload

Verder is het sowieso verstandig om eens een scan te doen met AdwCleaner.

[ Voor 33% gewijzigd door Anonymoussaurus op 31-10-2017 12:54 ]

Medewerker van Oxygen Updater: discord.gg/5TXdhKJ

dinsdag 31 oktober 2017 12:48

Acties:
  • 0 Henk 'm!
  • Outerspace
  • Registratie: Februari 2002
  • Laatst online: 15:38

Outerspace

Moderator General Chat / Wonen & Mobiliteit

AFX Ghey Edition by HlpDsK

Dat het in de WinSxS folder staat heeft waarschijnlijk te maken dat dit bestand (rasl2tp.sys) met een update of servicepack is meegekomen. Verder eens met @Anonymoussaurus

Zoekt nieuwe collega's (jr/sr engineers, servicedeskmedewerkers of managers in de Randstad)

donderdag 2 november 2017 05:21

Acties:
  • 0 Henk 'm!
  • EricJH
  • Registratie: November 2003
  • Laatst online: 20:42

EricJH

Het ziet er op het eerste oog uit als een Windows systeembestand. Check de digitale handtekening van het bestand.

donderdag 2 november 2017 16:49

Acties:
  • 0 Henk 'm!
  • Brahiewahiewa
  • Registratie: Oktober 2001
  • Laatst online: 30-09-2022

Brahiewahiewa

boelkloedig

Nee, de dubbele punt geeft aan dat het om een stream gaat die aan rasl2tp.sys vastzit

QnJhaGlld2FoaWV3YQ==

donderdag 2 november 2017 17:32

Acties:
  • 0 Henk 'm!
  • EricJH
  • Registratie: November 2003
  • Laatst online: 20:42

EricJH

Thx.

De ADS is van Comodo Internet Security (of Firewall). Comodo maakte in bepaalde versies van versie 8 gebruik van ADS. Daar is Comodo van afgestapt na protest uit de gemeenschap. De latere versies van v8 en de huidige v10 maken geen gebruik meer van ADS.

De geupdate versies zullen als ze bestanden tegen komen met een stream deze verwijderen maar in de praktijk zullen er nog bestanden zijn die niet gezien zijn of omdat CIS is gedeinstalleerd waardoor de ADS op een deel van bestanden achter blijft.

Je kunt ze met een tool als ADS Scanner van Pointstone verwijderen. Je zult dan soms een take ownership moeten doen om te verwijderen.

[ Voor 0% gewijzigd door EricJH op 02-11-2017 17:40 . Reden: Taalfoutjes rechtgezet ]

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq