Is dit normaal of klopt er iets niet, en wat klopt er evt. niet.
Het gaat om een Acer E1 model Z5WE3 met een Intel Celeron N2820 cpu die op 2,13 Ghz draait.
De laptop heeft 2 GB intern geheugen en Windows 8.1 64-bit.
Er is een upgrade geweest naar Windows 10, die is ongedaan gemaakt. Het systeem schijnt traag te zijn geworden (naar zeggen van mijn nichtje) na het installeren van Kaos of zoiets, een popcorn alike in elk geval. Deze is echter al verwijderd voordat de laptop naar mij toe kwam.
Ik ontdekte er 2 versies van AVG op, een versie van AVG Tune Up en een volledige versie van MacAfee Internet Security. Er was niet mee te werken totdat ik via een USB stick ADWCleaner er op heb gezet en deze heb laten draaien. Die heeft er wat af gehaald, waaronder Pokki en nog wat dingetjes. Viel nog mee.
Daarna was er enigszins mee te werken en heb ik Macafee er met de verwijdertool af moeten halen, AVG gewoon gedeinstalleerd en ook Tune Up er af moeten halen met de AVG verwijdertool.
Een hernieuwde scan van ADWCleaner vond daarna niets meer.
Toch liep de laptop nog niet soepel, heb Defender uitgeschakeld, helpt niet echt. Ondertussen draait al 1,15 minuten Malware Bytes en dat op een laptop waar zo goed als niets op staat. Daarbij is het ook nog zo dat de heuristics staan al vanaf 00:37 minuten ongeveer tot nu 01:15 minuten aan het draaien is, zoiets heb ik nog nooit gezien.
Inmiddels na 01:19 minuten is hij klaar (die 1 staat voor 1 uur!).
Aangezien ik het wachten een beetje beu was maar een sfc /scannow gestart een 40 minuten geleden, deze zit ook rond 43% momenteel.
Er is dus wel mee te werken maar het gaat allemaal heel langzaam, terwijl er nu nog niet eens een virusscanner draait en er geen malware is gevonden volgens beide genoemde programma's.
Mijn ideeën zijn een beetje op, wat kan ik nog doen? Of is die laptop gewoon zo traag?
2
Ben er misschien al achter, ding was vermoedelijk via de wifi een paar gig aan updates aan het downloaden.
Aangezien gezegd werd dat er teruggegaan was van W10 naar W8 had ik daar niet naar gekeken. Ziet er dus naar uit dat ze een nieuwe installatie hebben gedaan maar de updates nog niet gedaan (79 dringende en nog over de 50 minder belangrijke).
Die zijn nu aan 't lopen, eens kijken of 't dan sneller gaat als dat achter de rug is.
Aangezien gezegd werd dat er teruggegaan was van W10 naar W8 had ik daar niet naar gekeken. Ziet er dus naar uit dat ze een nieuwe installatie hebben gedaan maar de updates nog niet gedaan (79 dringende en nog over de 50 minder belangrijke).
Die zijn nu aan 't lopen, eens kijken of 't dan sneller gaat als dat achter de rug is.
Greetings, Black Tiger.
3
Dat is een logische verklaring, zeker als er ook nog een virusscanner (in dit geval twee stuks) continu bestandswijzigingen aan het monitoren is en on-acces scans aan het uitvoeren is.
Echter vermoed ik dat McAfee Internet Security een verlopen versie was die pre-installed was op deze laptop?
Echter vermoed ik dat McAfee Internet Security een verlopen versie was die pre-installed was op deze laptop?
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
5
Oke na het updaten van alle updates en daarna nog eens lang wachten (synchen met Ondrive?) is eindelijk het HD lampje rustig geworden.
De laptop is wel bruikbaar, maar ik vond het toch vreemd, het HD lampje knippert vaak terwijl je niets doen, geen idee of hij dan ook met OneDrive bezig is of niet dus deed ik maar eens een netstat -an en daar kwam het volgende uit:
Hierbij vallen met twee dingen op. Het eerste eerste externe ip is me niet zo bekend.
Deze resolved naar:
Name: ec2-176-34-151-43.eu-west-1.compute.amazonaws.com
Misschien iets met OneDrive te maken?
Het tweede ip is iets van search.msn dus vermoedelijk de login van W8.
Wat me echter nog meer op valt is het totaal aantal verbindingen op localhost die daadwerkelijk dus established zijn.
Is dat normaal met W8?
Zoja, dan is het verder wel in orde, vind het alleen vreemd.
De laptop is wel bruikbaar, maar ik vond het toch vreemd, het HD lampje knippert vaak terwijl je niets doen, geen idee of hij dan ook met OneDrive bezig is of niet dus deed ik maar eens een netstat -an en daar kwam het volgende uit:
Code: Selecteer alles
TCP 10.0.0.123:49180 176.34.151.43:443 ESTABLISHED
TCP 10.0.0.123:49207 191.232.139.89:443 ESTABLISHED
TCP 127.0.0.1:6543 0.0.0.0:0 LISTENING
TCP 127.0.0.1:49157 0.0.0.0:0 LISTENING
TCP 127.0.0.1:49158 0.0.0.0:0 LISTENING
TCP 127.0.0.1:49158 127.0.0.1:49159 ESTABLISHED
TCP 127.0.0.1:49159 127.0.0.1:49158 ESTABLISHED
TCP 127.0.0.1:49160 0.0.0.0:0 LISTENING
TCP 127.0.0.1:49160 127.0.0.1:49161 ESTABLISHED
TCP 127.0.0.1:49161 127.0.0.1:49160 ESTABLISHED
TCP 127.0.0.1:49164 0.0.0.0:0 LISTENING
TCP 127.0.0.1:49164 127.0.0.1:49165 ESTABLISHED
TCP 127.0.0.1:49165 127.0.0.1:49164 ESTABLISHED
TCP 127.0.0.1:49167 0.0.0.0:0 LISTENING
TCP 127.0.0.1:49167 127.0.0.1:49168 ESTABLISHED
TCP 127.0.0.1:49168 127.0.0.1:49167 ESTABLISHED
TCP 127.0.0.1:49172 0.0.0.0:0 LISTENING
TCP 127.0.0.1:49172 127.0.0.1:49173 ESTABLISHED
TCP 127.0.0.1:49173 127.0.0.1:49172 ESTABLISHED
Deze resolved naar:
Name: ec2-176-34-151-43.eu-west-1.compute.amazonaws.com
Misschien iets met OneDrive te maken?
Het tweede ip is iets van search.msn dus vermoedelijk de login van W8.
Wat me echter nog meer op valt is het totaal aantal verbindingen op localhost die daadwerkelijk dus established zijn.
Is dat normaal met W8?
Zoja, dan is het verder wel in orde, vind het alleen vreemd.
Greetings, Black Tiger.
6
Heb je "netstat -an" met een geopende browser? Want in principe ziet dit er niet vreemd uit, maar voer ook FRST eens uit want die localhost verbindingen zouden ook op adware kunnen duiden.
AdwCleaner had immers al iets gevonden, heb je daarvan toevallig nog het logje?
Download de Farbar Recovery Scan Tool 32 of 64 bit van één van de onderstaande links Hier staat een beschrijving hoe u kunt kijken of u een 32 of 64 bit versie van Windows heeft.
Farbar Recovery Scan Tool uitvoeren
AdwCleaner had immers al iets gevonden, heb je daarvan toevallig nog het logje?
Download de Farbar Recovery Scan Tool 32 of 64 bit van één van de onderstaande links Hier staat een beschrijving hoe u kunt kijken of u een 32 of 64 bit versie van Windows heeft.
Farbar Recovery Scan Tool uitvoeren
- Klik met de rechtermuisknop op FRST.exe en kies voor de optie "Als administrator uitvoeren".
- Als het programma is geopend klik Yes (Ja) bij de disclaimer.
- Druk vervolgens op de Scan knop, er zal nu eerst een back-up van het register worden gemaakt.
- Wanneer de scan gereed is worden er twee logbestanden aangemaakt met de naam (FRST.txt) & (Addition.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
- Voeg beide logbestanden als bijlage toe aan het volgende bericht.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
7
Ik zag gister niets meer komen dus heb adwcleaner gedeinstalleerd. Als hij niet ergens een logje in een verborgen map zet dan is de log er niet meer.
Maar zoveel was het niet. Er is in elk geval heel veel hd activiteit bij het opstarten voordat ie eindelijk eens rustig is.
Daarom heb ik ook per ongeluk die FRST 2x gestart.
Maar als het goed is kan ik nu de eerste logjes nog bijvoegen want die tweede sessie draait nog.
Maar zoveel was het niet. Er is in elk geval heel veel hd activiteit bij het opstarten voordat ie eindelijk eens rustig is.
Daarom heb ik ook per ongeluk die FRST 2x gestart.
Maar als het goed is kan ik nu de eerste logjes nog bijvoegen want die tweede sessie draait nog.
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen bekijken.
Greetings, Black Tiger.
8
Het logje van FRST is niet compleet, deze werd immers weer overschreven door de tweede run van het programma.
Zou je het complete FRST logje nog even willen bijvoegen, het andere logje "addition.txt was wel compleet.
Zou je het complete FRST logje nog even willen bijvoegen, het andere logje "addition.txt was wel compleet.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
10
Van resterende malware / adware is in ieder geval geen sprake maar er zijn wel wat onnodige programma's van Acer aanwezig.
Wellicht helpt het om deze te verwijderen, want er zijn namelijk best wel wat processen actief van deze automatisch startende programma's
Acer Launch Manager
Acer Portal
Acer Power Management
Acer Quick Access
Acer Remote Files
Verder is er natuurlijk maar 2GB geheugen aanwezig, dat is op zich best wel krap aan voor een 64 bit versie van Windows.
Wellicht helpt het om deze te verwijderen, want er zijn namelijk best wel wat processen actief van deze automatisch startende programma's
Acer Launch Manager
Acer Portal
Acer Power Management
Acer Quick Access
Acer Remote Files
Verder is er natuurlijk maar 2GB geheugen aanwezig, dat is op zich best wel krap aan voor een 64 bit versie van Windows.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
11
Oke toppie.
Bedankt voor het nakijken, zal even navragen of ik die er uit mag kiepen.
Inderdaad is de cpu niet van het snelst en de hoeveelheid geheugen helpt dan ook niet mee, maar ben nu in elk geval zeker dan dat er geen andere flut meer in zit.
Hartstikke bedankt voor de hulp!!
Bedankt voor het nakijken, zal even navragen of ik die er uit mag kiepen.
Inderdaad is de cpu niet van het snelst en de hoeveelheid geheugen helpt dan ook niet mee, maar ben nu in elk geval zeker dan dat er geen andere flut meer in zit.
Hartstikke bedankt voor de hulp!!
Greetings, Black Tiger.
12
Graag gedaan, je kan ook Decrapifier eens loslaten op dit systeem.
Acer staat er redelijk goed bekend om dat men fabrieksmatig een hoop crap toevoegen aan de pre-installaties waarbij niet altijd alles in de softwarelijst staat vermeld.
Acer staat er redelijk goed bekend om dat men fabrieksmatig een hoop crap toevoegen aan de pre-installaties waarbij niet altijd alles in de softwarelijst staat vermeld.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)