Laptop niet vooruit te branden

Stel hier uw vragen met betrekking tot Windows 8 en Windows 8.1
Plaats reactie
Gebruikersavatar
Black Tiger
Moderator (Netwerken)
Moderator (Netwerken)
Berichten: 1988
Lid geworden op: 03 aug 2013 18:18
Bericht indicaties: 2
Kennisniveau: (3) Expert
OS: Win7/Linux
AV: Emsisoft Antimalware
AM: Malware Bytes
FW: Windows Firewall
Locatie: State Penitentiary
Gegeven likes: 1
Ontvangen likes: 1

#1

28 feb 2016 23:03

Is dit normaal of klopt er iets niet, en wat klopt er evt. niet.
Het gaat om een Acer E1 model Z5WE3 met een Intel Celeron N2820 cpu die op 2,13 Ghz draait.
De laptop heeft 2 GB intern geheugen en Windows 8.1 64-bit.

Er is een upgrade geweest naar Windows 10, die is ongedaan gemaakt. Het systeem schijnt traag te zijn geworden (naar zeggen van mijn nichtje) na het installeren van Kaos of zoiets, een popcorn alike in elk geval. Deze is echter al verwijderd voordat de laptop naar mij toe kwam.

Ik ontdekte er 2 versies van AVG op, een versie van AVG Tune Up en een volledige versie van MacAfee Internet Security. Er was niet mee te werken totdat ik via een USB stick ADWCleaner er op heb gezet en deze heb laten draaien. Die heeft er wat af gehaald, waaronder Pokki en nog wat dingetjes. Viel nog mee.
Daarna was er enigszins mee te werken en heb ik Macafee er met de verwijdertool af moeten halen, AVG gewoon gedeinstalleerd en ook Tune Up er af moeten halen met de AVG verwijdertool.
Een hernieuwde scan van ADWCleaner vond daarna niets meer.

Toch liep de laptop nog niet soepel, heb Defender uitgeschakeld, helpt niet echt. Ondertussen draait al 1,15 minuten Malware Bytes en dat op een laptop waar zo goed als niets op staat. Daarbij is het ook nog zo dat de heuristics staan al vanaf 00:37 minuten ongeveer tot nu 01:15 minuten aan het draaien is, zoiets heb ik nog nooit gezien.
Inmiddels na 01:19 minuten is hij klaar (die 1 staat voor 1 uur!).

Aangezien ik het wachten een beetje beu was maar een sfc /scannow gestart een 40 minuten geleden, deze zit ook rond 43% momenteel.

Er is dus wel mee te werken maar het gaat allemaal heel langzaam, terwijl er nu nog niet eens een virusscanner draait en er geen malware is gevonden volgens beide genoemde programma's.

Mijn ideeën zijn een beetje op, wat kan ik nog doen? Of is die laptop gewoon zo traag?
Greetings, Black Tiger.
Gebruikersavatar
Black Tiger
Moderator (Netwerken)
Moderator (Netwerken)
Berichten: 1988
Lid geworden op: 03 aug 2013 18:18
Bericht indicaties: 2
Kennisniveau: (3) Expert
OS: Win7/Linux
AV: Emsisoft Antimalware
AM: Malware Bytes
FW: Windows Firewall
Locatie: State Penitentiary
Gegeven likes: 1
Ontvangen likes: 1

#2

29 feb 2016 01:25

Ben er misschien al achter, ding was vermoedelijk via de wifi een paar gig aan updates aan het downloaden.
Aangezien gezegd werd dat er teruggegaan was van W10 naar W8 had ik daar niet naar gekeken. Ziet er dus naar uit dat ze een nieuwe installatie hebben gedaan maar de updates nog niet gedaan (79 dringende en nog over de 50 minder belangrijke).

Die zijn nu aan 't lopen, eens kijken of 't dan sneller gaat als dat achter de rug is.
Greetings, Black Tiger.
Gebruikersavatar
Maxstar
Administrator
Administrator
Berichten: 42045
Lid geworden op: 27 sep 2008 10:18
Kennisniveau: (3) Expert
OS: Windows 10
AV: Emsisoft Anti-Malware
Gegeven likes: 8
Ontvangen likes: 11
Contacteer:

#3

29 feb 2016 09:35

Dat is een logische verklaring, zeker als er ook nog een virusscanner (in dit geval twee stuks) continu bestandswijzigingen aan het monitoren is en on-acces scans aan het uitvoeren is.
Echter vermoed ik dat McAfee Internet Security een verlopen versie was die pre-installed was op deze laptop?
Gebruikersavatar
Black Tiger
Moderator (Netwerken)
Moderator (Netwerken)
Berichten: 1988
Lid geworden op: 03 aug 2013 18:18
Bericht indicaties: 2
Kennisniveau: (3) Expert
OS: Win7/Linux
AV: Emsisoft Antimalware
AM: Malware Bytes
FW: Windows Firewall
Locatie: State Penitentiary
Gegeven likes: 1
Ontvangen likes: 1

#4

29 feb 2016 15:09

De McAfee was pre-installed maar nog niet verlopen. Echter zijn die toch maar iets van 30 dagen geldig dus er af er mee.
Hij is nu nog steeds updates aan het doen, want na de herstart vannacht had ie weer nieuwe gevonden. Dus nog maar even afwachten.
Greetings, Black Tiger.
Gebruikersavatar
Black Tiger
Moderator (Netwerken)
Moderator (Netwerken)
Berichten: 1988
Lid geworden op: 03 aug 2013 18:18
Bericht indicaties: 2
Kennisniveau: (3) Expert
OS: Win7/Linux
AV: Emsisoft Antimalware
AM: Malware Bytes
FW: Windows Firewall
Locatie: State Penitentiary
Gegeven likes: 1
Ontvangen likes: 1

#5

29 feb 2016 18:28

Oke na het updaten van alle updates en daarna nog eens lang wachten (synchen met Ondrive?) is eindelijk het HD lampje rustig geworden.
De laptop is wel bruikbaar, maar ik vond het toch vreemd, het HD lampje knippert vaak terwijl je niets doen, geen idee of hij dan ook met OneDrive bezig is of niet dus deed ik maar eens een netstat -an en daar kwam het volgende uit:

Code: Selecteer alles

  TCP    10.0.0.123:49180       176.34.151.43:443      ESTABLISHED
  TCP    10.0.0.123:49207       191.232.139.89:443     ESTABLISHED
  TCP    127.0.0.1:6543         0.0.0.0:0              LISTENING
  TCP    127.0.0.1:49157        0.0.0.0:0              LISTENING
  TCP    127.0.0.1:49158        0.0.0.0:0              LISTENING
  TCP    127.0.0.1:49158        127.0.0.1:49159        ESTABLISHED
  TCP    127.0.0.1:49159        127.0.0.1:49158        ESTABLISHED
  TCP    127.0.0.1:49160        0.0.0.0:0              LISTENING
  TCP    127.0.0.1:49160        127.0.0.1:49161        ESTABLISHED
  TCP    127.0.0.1:49161        127.0.0.1:49160        ESTABLISHED
  TCP    127.0.0.1:49164        0.0.0.0:0              LISTENING
  TCP    127.0.0.1:49164        127.0.0.1:49165        ESTABLISHED
  TCP    127.0.0.1:49165        127.0.0.1:49164        ESTABLISHED
  TCP    127.0.0.1:49167        0.0.0.0:0              LISTENING
  TCP    127.0.0.1:49167        127.0.0.1:49168        ESTABLISHED
  TCP    127.0.0.1:49168        127.0.0.1:49167        ESTABLISHED
  TCP    127.0.0.1:49172        0.0.0.0:0              LISTENING
  TCP    127.0.0.1:49172        127.0.0.1:49173        ESTABLISHED
  TCP    127.0.0.1:49173        127.0.0.1:49172        ESTABLISHED
Hierbij vallen met twee dingen op. Het eerste eerste externe ip is me niet zo bekend.
Deze resolved naar:
Name: ec2-176-34-151-43.eu-west-1.compute.amazonaws.com
Misschien iets met OneDrive te maken?
Het tweede ip is iets van search.msn dus vermoedelijk de login van W8.

Wat me echter nog meer op valt is het totaal aantal verbindingen op localhost die daadwerkelijk dus established zijn.
Is dat normaal met W8?

Zoja, dan is het verder wel in orde, vind het alleen vreemd.
Greetings, Black Tiger.
Gebruikersavatar
Maxstar
Administrator
Administrator
Berichten: 42045
Lid geworden op: 27 sep 2008 10:18
Kennisniveau: (3) Expert
OS: Windows 10
AV: Emsisoft Anti-Malware
Gegeven likes: 8
Ontvangen likes: 11
Contacteer:

#6

01 mar 2016 09:23

Heb je "netstat -an" met een geopende browser? Want in principe ziet dit er niet vreemd uit, maar voer ook FRST eens uit want die localhost verbindingen zouden ook op adware kunnen duiden.
AdwCleaner had immers al iets gevonden, heb je daarvan toevallig nog het logje?

Download de Afbeelding Farbar Recovery Scan Tool 32 of 64 bit van één van de onderstaande links Hier staat een beschrijving hoe u kunt kijken of u een 32 of 64 bit versie van Windows heeft.

Farbar Recovery Scan Tool uitvoeren
  • Klik met de rechtermuisknop op FRST.exe en kies voor de optie "Als administrator uitvoeren".
  • Als het programma is geopend klik Yes (Ja) bij de disclaimer.
  • Druk vervolgens op de Scan knop, er zal nu eerst een back-up van het register worden gemaakt.
  • Wanneer de scan gereed is worden er twee logbestanden aangemaakt met de naam (FRST.txt) & (Addition.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
  • Voeg beide logbestanden als bijlage toe aan het volgende bericht.
Gebruikersavatar
Black Tiger
Moderator (Netwerken)
Moderator (Netwerken)
Berichten: 1988
Lid geworden op: 03 aug 2013 18:18
Bericht indicaties: 2
Kennisniveau: (3) Expert
OS: Win7/Linux
AV: Emsisoft Antimalware
AM: Malware Bytes
FW: Windows Firewall
Locatie: State Penitentiary
Gegeven likes: 1
Ontvangen likes: 1

#7

01 mar 2016 16:02

Ik zag gister niets meer komen dus heb adwcleaner gedeinstalleerd. Als hij niet ergens een logje in een verborgen map zet dan is de log er niet meer.
Maar zoveel was het niet. Er is in elk geval heel veel hd activiteit bij het opstarten voordat ie eindelijk eens rustig is.
Daarom heb ik ook per ongeluk die FRST 2x gestart.

Maar als het goed is kan ik nu de eerste logjes nog bijvoegen want die tweede sessie draait nog.:)
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen openen en downloaden.
Greetings, Black Tiger.
Gebruikersavatar
Maxstar
Administrator
Administrator
Berichten: 42045
Lid geworden op: 27 sep 2008 10:18
Kennisniveau: (3) Expert
OS: Windows 10
AV: Emsisoft Anti-Malware
Gegeven likes: 8
Ontvangen likes: 11
Contacteer:

#8

02 mar 2016 10:27

Het logje van FRST is niet compleet, deze werd immers weer overschreven door de tweede run van het programma.
Zou je het complete FRST logje nog even willen bijvoegen, het andere logje "addition.txt was wel compleet.
Gebruikersavatar
Black Tiger
Moderator (Netwerken)
Moderator (Netwerken)
Berichten: 1988
Lid geworden op: 03 aug 2013 18:18
Bericht indicaties: 2
Kennisniveau: (3) Expert
OS: Win7/Linux
AV: Emsisoft Antimalware
AM: Malware Bytes
FW: Windows Firewall
Locatie: State Penitentiary
Gegeven likes: 1
Ontvangen likes: 1

#9

02 mar 2016 15:53

Ik had er maar eentje staan dus die overschrijft inderdaad.
Vandaag even opnieuw laten draaien, completer kan niet meer. :)
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen openen en downloaden.
Greetings, Black Tiger.
Gebruikersavatar
Maxstar
Administrator
Administrator
Berichten: 42045
Lid geworden op: 27 sep 2008 10:18
Kennisniveau: (3) Expert
OS: Windows 10
AV: Emsisoft Anti-Malware
Gegeven likes: 8
Ontvangen likes: 11
Contacteer:

#10

03 mar 2016 08:39

Van resterende malware / adware is in ieder geval geen sprake maar er zijn wel wat onnodige programma's van Acer aanwezig.
Wellicht helpt het om deze te verwijderen, want er zijn namelijk best wel wat processen actief van deze automatisch startende programma's

Acer Launch Manager
Acer Portal
Acer Power Management
Acer Quick Access
Acer Remote Files


Verder is er natuurlijk maar 2GB geheugen aanwezig, dat is op zich best wel krap aan voor een 64 bit versie van Windows.
Gebruikersavatar
Black Tiger
Moderator (Netwerken)
Moderator (Netwerken)
Berichten: 1988
Lid geworden op: 03 aug 2013 18:18
Bericht indicaties: 2
Kennisniveau: (3) Expert
OS: Win7/Linux
AV: Emsisoft Antimalware
AM: Malware Bytes
FW: Windows Firewall
Locatie: State Penitentiary
Gegeven likes: 1
Ontvangen likes: 1

#11

03 mar 2016 14:59

Oke toppie.
Bedankt voor het nakijken, zal even navragen of ik die er uit mag kiepen.
Inderdaad is de cpu niet van het snelst en de hoeveelheid geheugen helpt dan ook niet mee, maar ben nu in elk geval zeker dan dat er geen andere flut meer in zit.

Hartstikke bedankt voor de hulp!!
Greetings, Black Tiger.
Gebruikersavatar
Maxstar
Administrator
Administrator
Berichten: 42045
Lid geworden op: 27 sep 2008 10:18
Kennisniveau: (3) Expert
OS: Windows 10
AV: Emsisoft Anti-Malware
Gegeven likes: 8
Ontvangen likes: 11
Contacteer:

#12

03 mar 2016 15:37

Graag gedaan, je kan ook Decrapifier eens loslaten op dit systeem.
Acer staat er redelijk goed bekend om dat men fabrieksmatig een hoop crap toevoegen aan de pre-installaties waarbij niet altijd alles in de softwarelijst staat vermeld.
Plaats reactie

Terug naar “Windows 8”