Wil je de bewuste inhoud uploaden naar deze online scanner aub.


Je krijgt een link met de resultaten, plaats in je volgende post deze link aub.

Met link boven op file gaan staan en krijg volgende melding:
mpsigstub: U bent niet bevoegd om dit bestand te openen. Neem contact op met uw ......... etc.

mpsigstub
MpSigStub.exe is een type van EXE file geassocieerd met Windows 7 Professional SP1 64-bit ontwikkelt door Microsoftvoor het Windows Besturingssysteem. De laatst bekende versie van MpSigStub.exe is 1.0.0.0, dat werd geproduceerd voor Windows.

Schakel eerst de Antivirussoftware uit voordat je zoek.exe download of uitvoert.
Schakel je antivirus- en antispywareprogramma's tijdelijk uit, deze kunnen namelijk de werking van Zoek.exe nadelig beïnvloeden.
(hier en hier) kan je lezen hoe je dat doet.

en download Zoek.exe naar het bureaublad.
klik hier voor meer informatie over hoe zoek.exe te gebruiken)

• Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kan je dat negeren, het is namelijk een onterechte waarschuwing.

• Dubbelklik vervolgens op Zoek.exe om de tool te starten.
• Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
• Kopieer nu onderstaande code en plak die in het grote invulvenster:
• Note: Dit script is speciaal bedoeld voor deze Computer, gebruik dit dan ook niet op andere computers met een gelijkaardig probleem.
  
  Code:

  emptyfolderscheck;delete
  firefoxlook; 
  Chromelook;  
  autoclean; 
  iedefaults;

• Klik nu op de knop "Run script".
• Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
• Mocht er geen logje verschijnen, start zoek.exe dan opnieuw en klik op de knop zoek-results.log, de log verschijnt dan alsnog.
• Post het geopende logje in het volgende bericht als bijlage.

Zoek.exe v5.0.0.1 Updated 31-December-2015
Tool run by Jim on za 28-05-2016 at 8:21:37,38.
Microsoft Windows 7 Home Premium 6.1.7601 Service Pack 1 x64
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\Jim\Desktop\zoek.exe [Scan all users] [Script inserted]

==== System Restore Info ======================

28-5-2016 8:23:02 Zoek.exe System Restore Point Created Successfully.

==== Empty Folders Check ======================

C:\PROGRA~2\Conduit deleted successfully
C:\PROGRA~2\COMMON~1\EAInstaller deleted successfully
C:\Program Files\Google deleted successfully
C:\PROGRA~3\Desura deleted successfully
C:\PROGRA~3\Oracle deleted successfully
C:\Users\Jim\AppData\Roaming\IrfanView deleted successfully
C:\Users\Jim\AppData\Roaming\KgDbhd deleted successfully
C:\Users\Jim\AppData\Roaming\Malwarebytes deleted successfully
C:\Users\Jim\AppData\Local\ArmA 2 deleted successfully
C:\Users\Jim\AppData\Local\CrashDumps deleted successfully
C:\Users\Jim\AppData\Local\CRE deleted successfully
C:\Users\Jim\AppData\Local\EmieBrowserModeList deleted successfully
C:\Users\Jim\AppData\Local\EmieSiteList deleted successfully
C:\Users\Jim\AppData\Local\EmieUserList deleted successfully

==== Deleting CLSID Registry Keys ======================

HKEY_USERS\S-1-5-21-3147092186-402606443-2134231744-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E0A900DF-9611-4446-86BD-4B1D47E7DB2A} deleted successfully

==== Deleting CLSID Registry Values ======================


==== Deleting Services ======================


==== Deleting Files \ Folders ======================

C:\PROGRA~2\Conduit not found
C:\test.xml deleted
C:\ccsetup418.exe deleted
C:\found.000 deleted
C:\PROGRA~3\Partner deleted
C:\Windows\wininit.ini deleted
C:\Windows\SysNative\config\systemprofile\Searches deleted

==== Firefox Start and Search pages ======================

ProfilePath: C:\Users\Jim\AppData\Roaming\Prism\OnlineFTD\Profiles\8n9mus9r.default
user_pref("browser.startup.homepage", "www.spotplanet.org");

==== Firefox Extensions ======================

ProfilePath: C:\Users\Jim\AppData\Roaming\TomTom\HOME\Profiles\7uzvn36z.default
- Undetermined - C:\Program Files (x86)\TomTom HOME 2\xul\extensions\[email protected]
- Undetermined - C:\Program Files (x86)\TomTom HOME 2\xul\extensions\[email protected]

AppDir: C:\Program Files (x86)\Mozilla Firefox
- Skype Click to Call - %AppDir%\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
- Java Console - %AppDir%\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}

==== Firefox Plugins ======================


==== Chromium Look ======================

HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions
lifbcibllhkdhoafpjfnlhfpfgnpldfl - C:\Program Files (x86)\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx[10-10-2011 11:09]

CookiesOK - Jim\AppData\Local\Google\Chrome\User Data\Default\Extensions\afmkbjoakcacgljcdccofbffloabfbni
Google Drive - Jim\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf
YouTube - Jim\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo
Google Cast - Jim\AppData\Local\Google\Chrome\User Data\Default\Extensions\boadgeojelhgndaghljhdicfkmllpafd
selector is not a valid CSS selector - Jim\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb
Google Search - Jim\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf
Google Docs Offline - Jim\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi
http //routes.tomtom.com/?Lid=5#/map/?center= - Jim\AppData\Local\Google\Chrome\User Data\Default\Extensions\goghfcjemimjecicjofnogkkjbieiind
Skype - Jim\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl
Chrome Web Store Payments - Jim\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda
Gmail - Jim\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia

==== Chromium Fix ======================

C:\Users\Jim\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_c.betrad.com_0.localstorage deleted successfully
C:\Users\Jim\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_c.betrad.com_0.localstorage-journal deleted successfully
C:\Users\Jim\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_d10lpsik1i8c69.cloudfront.net_0.localstorage deleted successfully
C:\Users\Jim\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_d10lpsik1i8c69.cloudfront.net_0.localstorage-journal deleted successfully

==== Set IE to Default ======================

Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.nl/"
"Default_Page_URL"="http://www.google.com/ig/redirectdomain?brand=SVEE&bmod=SVEE"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}"

New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Start Page"="http://www.google.nl/"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{012E1000-F331-11DB-8314-0800200C9A66}"

==== All HKLM and HKCU SearchScopes ======================

HKLM\SearchScopes "DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}"
HKLM\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} - No_Url_Value
HKLM\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} - http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={output Encoding}&sourceid=ie7
HKLM\Wow6432Node\SearchScopes "DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}"
HKLM\Wow6432Node\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} - No_Url_Value
HKLM\Wow6432Node\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} - http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={output Encoding}&sourceid=ie7
HKCU\SearchScopes "DefaultScope"="{012E1000-F331-11DB-8314-0800200C9A66}"
HKCU\SearchScopes\{012E1000-F331-11DB-8314-0800200C9A66} - http://www.google.com/search?q={searchTerms}
HKCU\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} - http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
HKCU\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} - No_Url_Value
HKCU\SearchScopes\{863A5DDD-ABD0-47CD-82C9-5276F5098695} - http://rover.ebay.com/rover/1//4?satitle={searchTerms}
HKCU\SearchScopes\{9898A0D5-D4A7-4D60-ABFC-D6DCB3ADE892} - http://services.zinio.com/search?s={searchTerms}&rf=sonyslices

==== Empty IE Cache ======================

C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Jim\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Jim\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Windows\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\sysWoW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\serviceprofiles\networkservice\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\serviceprofiles\Localservice\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\sysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully

==== Empty FireFox Cache ======================

No FireFox Profiles found

==== Empty Chrome Cache ======================

C:\Users\Jim\AppData\Local\Google\Chrome\User Data\Default\Cache emptied successfully

==== Empty All Flash Cache ======================

Flash Cache Emptied Successfully

==== Empty All Java Cache ======================

Java Cache cleared successfully

==== C:\zoek_backup content ======================

C:\zoek_backup (files=12 folders=3 5723332 bytes)

==== Empty Temp Folders ======================

C:\Users\admin\AppData\Local\Temp emptied successfully
C:\Users\Default\AppData\Local\Temp emptied successfully
C:\Users\Default User\AppData\Local\Temp emptied successfully
C:\Users\Jim\AppData\Local\Temp will be emptied at reboot
C:\Windows\serviceprofiles\networkservice\AppData\Local\Temp will be emptied at reboot
C:\Windows\serviceprofiles\Localservice\AppData\Local\Temp emptied successfully
C:\Windows\Temp will be emptied at reboot

==== After Reboot ======================

==== Empty Temp Folders ======================

C:\Windows\Temp successfully emptied
C:\Users\Jim\AppData\Local\Temp successfully emptied

==== Empty Recycle Bin ======================

C:\$RECYCLE.BIN successfully emptied

==== Deleting Files / Folders ======================

"C:\Windows\serviceprofiles\networkservice\AppData\Local\Temp\MpCmdRun-5F-53C9D589-6B66-4F30-9BAB-9A0193B0BAFC.lock" not found
"C:\Windows\serviceprofiles\networkservice\AppData\Local\Temp\MpCmdRun.log" not found

==== EOF on za 28-05-2016 at 8:42:57,07 ======================

Download AdwCleaner by Xplode naar je bureaublad.

Sluit alle openstaande programma's.
Rechtsklik op AdwCleaner en klik op 'Als administrator uitvoeren...'.

Klik op Scannen.
Na het scannen, klik op Verwijderen.
In het venster '- AdwCleaner – Programma's sluiten -' klik op OK.

Tijdens de opruim-actie zullen de snelkoppelingen verdwijnen, dit is normaal.
Na het verwijderen verschijnen 2 meldingen:
In het venster '- AdwCleaner – Informatie -' klik op OK.
In het venster '- AdwCleaner – Herstart benodigd -' klik op OK.

Nadat de computer herstart is, opent een logbestand.
Sluit het logbestand.
Post het bestand C:\AdwCleaner\AdwCleaner[C1].txt als bijlage in je volgend bericht.

# AdwCleaner v5.118 - Logbestand aangemaakt 29/05/2016 op 16:09:32
# Laatste update 23/05/2016 door Xplode
# Database : 2016-05-26.2 [Server]
# Besturingssysteem : Windows 7 Home Premium Service Pack 1 (X64)
# Gebruikersnaam : Jim - LAPTOP
# Gestart vanuit : C:\Users\Jim\Desktop\adwcleaner_5.118.exe
# Optie : Verwijderen
# Ondersteuning : http://toolslib.net/forum

***** [ Services ] *****


***** [ Mappen ] *****


***** [ Bestanden ] *****


***** [ DLLs ] *****


***** [ WMI ] *****


***** [ Snelkoppelingen ] *****


***** [ Geplande taken ] *****


***** [ Register ] *****

[-] Sleutel verwijderd : HKLM\SOFTWARE\Classes\Prod.cap
[-] Sleutel verwijderd : HKLM\SOFTWARE\Classes\Interface\{7D86A08B-0A8F-4BE0-B693-F05E6947E780}
[-] Sleutel verwijderd : HKCU\Software\Conduit
[-] Sleutel verwijderd : HKCU\Software\YahooPartnerToolbar
[-] Sleutel verwijderd : HKLM\SOFTWARE\Conduit
[-] Sleutel verwijderd : [x64] HKLM\SOFTWARE\Tarma Installer

***** [ Internetbrowsers ] *****

[-] [C:\Users\Jim\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] verwijderd : hxxp://search.conduit.com/?ctid=CT2865317&SearchSource=48

*************************

:: "Tracing" sleutels verwijderd
:: Winsock instellingen gereset

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [1324 bytes] - [29/05/2016 16:09:32]
C:\AdwCleaner\AdwCleaner[S1].txt - [1521 bytes] - [29/05/2016 16:07:48]

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [1470 bytes] ##########

Op 1 map na, zijn de andere 7 mappen bijna leeg. In elke map staat mpsigstub. ik krijg de mappen ook als administrator niet weg. toestemming van NETWORK SERVICE is nodig. Ik heb wel een map hernoemd maar ook die kreeg ik niet weg.
De laptop is een sony vaio en de ventilator van de grafische kaart loopt maximaal en maakt herrie. De CPU zit steeds op 40 %, de ventilator herrie, zal wel vervuiling zijn. Verder werk ik doordeweeks veel buiten de deur en kan dan niet snel reageren.

Wil je een printscreen maken van zo'n map aub.

In Alle mappen met een slot zit mpsigstub. Als je zoekt op dll._ p kom je bij answers.Microsoft terecht. Maar daar staan geen oplossingen.
Via gedeeld beheer op de map heb ik geprobeerd network services te verwijderen; maar dat gaat niet. Maar ik kon wel d emapnaam wijzigen; niet verwijderen. Het lijkt me niet ernstig; alleen raar.

Ik vermoed dat dit het werk is van een Cryptovirus die je bestanden mappen enzovoorts op slot zet. Je hebt nog geen meldingen dat je moet betalen om ze weer vrij te krijgen? Zo ja, niet betalen want dat heeft geen zin.

Ik ga het even onderzoeken met een collega.

Dit verschijnsel is het resultaat van een update van Windows die niet goed gedaan is ( of gegaan is of corrupt geraakt is).


opties.
Ga met een systeemherstel terug naar een herstel punt van toen het nog goed was.
of
Ga terug naar fabrieksinstellingen.
(of
Windows er helemaal opnieuw opzetten.)

In ieder geval niets vervelends. Ik zal kijken wat de voor mij handigste oplossing is.
Dank voor uw inzet, moeite en getoonde hulp.

Graag gedaan.