Mededeling

Collapse
No announcement yet.

mpsigstub

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • mpsigstub

    Goedendag,
    op mijn laptop wordt zo af en toe sinds begin 2016 een map aangemaakt (nu al 8) met administrator rechten die ik ook als administrator niet wegkrijg. Ik moet dan toestemming vragen aan NETWORK SERVICE. Hoe weet ik niet.
    In elke map zit mpsigstub als toepassing. Verder een aantal database mappen.
    Zoeken op Internet geeft mij geen gelijke informatie; kan van Windows zijn, kan virus zijn.
    Mijn scanners MBAM en Windows Essentials laten het staan en zien het als veilig.
    Kortom wat is het en ik wil het graag weg; is raar als ik op mijn c schijf kijk.
    Mijn laptop zelf heeft geen problemen, geloof ik.

  • #2
    Wil je de bewuste inhoud uploaden naar deze online scanner aub.
    https://www.virustotal.com/nl/

    Je krijgt een link met de resultaten, plaats in je volgende post deze link aub.

    Windows 10 opstarten in Veilige Modus

    Comment


    • #3
      Met link boven op file gaan staan en krijg volgende melding:
      mpsigstub: U bent niet bevoegd om dit bestand te openen. Neem contact op met uw ......... etc.

      Comment


      • #4
        mpsigstub
        MpSigStub.exe is een type van EXE file geassocieerd met Windows 7 Professional SP1 64-bit ontwikkelt door Microsoftvoor het Windows Besturingssysteem. De laatst bekende versie van MpSigStub.exe is 1.0.0.0, dat werd geproduceerd voor Windows.

        Schakel eerst de Antivirussoftware uit voordat je zoek.exe download of uitvoert.
        Schakel je antivirus- en antispywareprogramma's tijdelijk uit, deze kunnen namelijk de werking van Zoek.exe nadelig beïnvloeden.
        (hier en hier) kan je lezen hoe je dat doet.

        en download Zoek.exe naar het bureaublad.
        klik hier voor meer informatie over hoe zoek.exe te gebruiken)
        • Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kan je dat negeren, het is namelijk een onterechte waarschuwing.
        • Dubbelklik vervolgens op Zoek.exe om de tool te starten.
        • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
        • Kopieer nu onderstaande code en plak die in het grote invulvenster:
        • Note: Dit script is speciaal bedoeld voor deze Computer, gebruik dit dan ook niet op andere computers met een gelijkaardig probleem.
          Code:
          emptyfolderscheck;delete
          firefoxlook; 
          Chromelook;  
          autoclean; 
          iedefaults;
        • Klik nu op de knop "Run script".
        • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
        • Mocht er geen logje verschijnen, start zoek.exe dan opnieuw en klik op de knop zoek-results.log, de log verschijnt dan alsnog.
        • Post het geopende logje in het volgende bericht als bijlage.

        Windows 10 opstarten in Veilige Modus

        Comment


        • #5
          Zoek.exe v5.0.0.1 Updated 31-December-2015
          Tool run by Jim on za 28-05-2016 at 8:21:37,38.
          Microsoft Windows 7 Home Premium 6.1.7601 Service Pack 1 x64
          Running in: Normal Mode Internet Access Detected
          Launched: C:\Users\Jim\Desktop\zoek.exe [Scan all users] [Script inserted]

          ==== System Restore Info ======================

          28-5-2016 8:23:02 Zoek.exe System Restore Point Created Successfully.

          ==== Empty Folders Check ======================

          C:\PROGRA~2\Conduit deleted successfully
          C:\PROGRA~2\COMMON~1\EAInstaller deleted successfully
          C:\Program Files\Google deleted successfully
          C:\PROGRA~3\Desura deleted successfully
          C:\PROGRA~3\Oracle deleted successfully
          C:\Users\Jim\AppData\Roaming\IrfanView deleted successfully
          C:\Users\Jim\AppData\Roaming\KgDbhd deleted successfully
          C:\Users\Jim\AppData\Roaming\Malwarebytes deleted successfully
          C:\Users\Jim\AppData\Local\ArmA 2 deleted successfully
          C:\Users\Jim\AppData\Local\CrashDumps deleted successfully
          C:\Users\Jim\AppData\Local\CRE deleted successfully
          C:\Users\Jim\AppData\Local\EmieBrowserModeList deleted successfully
          C:\Users\Jim\AppData\Local\EmieSiteList deleted successfully
          C:\Users\Jim\AppData\Local\EmieUserList deleted successfully

          ==== Deleting CLSID Registry Keys ======================

          HKEY_USERS\S-1-5-21-3147092186-402606443-2134231744-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E0A900DF-9611-4446-86BD-4B1D47E7DB2A} deleted successfully

          ==== Deleting CLSID Registry Values ======================


          ==== Deleting Services ======================


          ==== Deleting Files \ Folders ======================

          C:\PROGRA~2\Conduit not found
          C:\test.xml deleted
          C:\ccsetup418.exe deleted
          C:\found.000 deleted
          C:\PROGRA~3\Partner deleted
          C:\Windows\wininit.ini deleted
          C:\Windows\SysNative\config\systemprofile\Searches deleted

          ==== Firefox Start and Search pages ======================

          ProfilePath: C:\Users\Jim\AppData\Roaming\Prism\OnlineFTD\Profiles\8n9mus9r.default
          user_pref("browser.startup.homepage", "www.spotplanet.org");

          ==== Firefox Extensions ======================

          ProfilePath: C:\Users\Jim\AppData\Roaming\TomTom\HOME\Profiles\7uzvn36z.default
          - Undetermined - C:\Program Files (x86)\TomTom HOME 2\xul\extensions\[email protected]
          - Undetermined - C:\Program Files (x86)\TomTom HOME 2\xul\extensions\[email protected]

          AppDir: C:\Program Files (x86)\Mozilla Firefox
          - Skype Click to Call - %AppDir%\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
          - Java Console - %AppDir%\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}

          ==== Firefox Plugins ======================


          ==== Chromium Look ======================

          HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions
          lifbcibllhkdhoafpjfnlhfpfgnpldfl - C:\Program Files (x86)\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx[10-10-2011 11:09]

          CookiesOK - Jim\AppData\Local\Google\Chrome\User Data\Default\Extensions\afmkbjoakcacgljcdccofbffloabfbni
          Google Drive - Jim\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf
          YouTube - Jim\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo
          Google Cast - Jim\AppData\Local\Google\Chrome\User Data\Default\Extensions\boadgeojelhgndaghljhdicfkmllpafd
          selector is not a valid CSS selector - Jim\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb
          Google Search - Jim\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf
          Google Docs Offline - Jim\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi
          http //routes.tomtom.com/?Lid=5#/map/?center= - Jim\AppData\Local\Google\Chrome\User Data\Default\Extensions\goghfcjemimjecicjofnogkkjbieiind
          Skype - Jim\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl
          Chrome Web Store Payments - Jim\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda
          Gmail - Jim\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia

          ==== Chromium Fix ======================

          C:\Users\Jim\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_c.betrad.com_0.localstorage deleted successfully
          C:\Users\Jim\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_c.betrad.com_0.localstorage-journal deleted successfully
          C:\Users\Jim\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_d10lpsik1i8c69.cloudfront.net_0.localstorage deleted successfully
          C:\Users\Jim\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_d10lpsik1i8c69.cloudfront.net_0.localstorage-journal deleted successfully

          ==== Set IE to Default ======================

          Old Values:
          [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
          "Start Page"="http://www.google.nl/"
          "Default_Page_URL"="http://www.google.com/ig/redirectdomain?brand=SVEE&bmod=SVEE"
          [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
          "DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}"

          New Values:
          [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
          "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
          "Start Page"="http://www.google.nl/"
          [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
          "DefaultScope"="{012E1000-F331-11DB-8314-0800200C9A66}"

          ==== All HKLM and HKCU SearchScopes ======================

          HKLM\SearchScopes "DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}"
          HKLM\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} - No_Url_Value
          HKLM\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} - http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={output Encoding}&sourceid=ie7
          HKLM\Wow6432Node\SearchScopes "DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}"
          HKLM\Wow6432Node\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} - No_Url_Value
          HKLM\Wow6432Node\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} - http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={output Encoding}&sourceid=ie7
          HKCU\SearchScopes "DefaultScope"="{012E1000-F331-11DB-8314-0800200C9A66}"
          HKCU\SearchScopes\{012E1000-F331-11DB-8314-0800200C9A66} - http://www.google.com/search?q={searchTerms}
          HKCU\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} - http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
          HKCU\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} - No_Url_Value
          HKCU\SearchScopes\{863A5DDD-ABD0-47CD-82C9-5276F5098695} - http://rover.ebay.com/rover/1//4?satitle={searchTerms}
          HKCU\SearchScopes\{9898A0D5-D4A7-4D60-ABFC-D6DCB3ADE892} - http://services.zinio.com/search?s={searchTerms}&rf=sonyslices

          ==== Empty IE Cache ======================

          C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
          C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
          C:\Users\Jim\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
          C:\Users\Jim\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully
          C:\Windows\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
          C:\Windows\sysWoW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
          C:\Windows\serviceprofiles\networkservice\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
          C:\Windows\serviceprofiles\Localservice\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
          C:\Windows\sysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully

          ==== Empty FireFox Cache ======================

          No FireFox Profiles found

          ==== Empty Chrome Cache ======================

          C:\Users\Jim\AppData\Local\Google\Chrome\User Data\Default\Cache emptied successfully

          ==== Empty All Flash Cache ======================

          Flash Cache Emptied Successfully

          ==== Empty All Java Cache ======================

          Java Cache cleared successfully

          ==== C:\zoek_backup content ======================

          C:\zoek_backup (files=12 folders=3 5723332 bytes)

          ==== Empty Temp Folders ======================

          C:\Users\admin\AppData\Local\Temp emptied successfully
          C:\Users\Default\AppData\Local\Temp emptied successfully
          C:\Users\Default User\AppData\Local\Temp emptied successfully
          C:\Users\Jim\AppData\Local\Temp will be emptied at reboot
          C:\Windows\serviceprofiles\networkservice\AppData\Local\Temp will be emptied at reboot
          C:\Windows\serviceprofiles\Localservice\AppData\Local\Temp emptied successfully
          C:\Windows\Temp will be emptied at reboot

          ==== After Reboot ======================

          ==== Empty Temp Folders ======================

          C:\Windows\Temp successfully emptied
          C:\Users\Jim\AppData\Local\Temp successfully emptied

          ==== Empty Recycle Bin ======================

          C:\$RECYCLE.BIN successfully emptied

          ==== Deleting Files / Folders ======================

          "C:\Windows\serviceprofiles\networkservice\AppData\Local\Temp\MpCmdRun-5F-53C9D589-6B66-4F30-9BAB-9A0193B0BAFC.lock" not found
          "C:\Windows\serviceprofiles\networkservice\AppData\Local\Temp\MpCmdRun.log" not found

          ==== EOF on za 28-05-2016 at 8:42:57,07 ======================

          Comment


          • #6
            Download AdwCleaner by Xplode naar je bureaublad.

            Sluit alle openstaande programma's.
            Rechtsklik op AdwCleaner en klik op 'Als administrator uitvoeren...'.

            Klik op Scannen.
            Na het scannen, klik op Verwijderen.
            In het venster '- AdwCleaner – Programma's sluiten -' klik op OK.

            Tijdens de opruim-actie zullen de snelkoppelingen verdwijnen, dit is normaal.
            Na het verwijderen verschijnen 2 meldingen:
            In het venster '- AdwCleaner – Informatie -' klik op OK.
            In het venster '- AdwCleaner – Herstart benodigd -' klik op OK.

            Nadat de computer herstart is, opent een logbestand.
            Sluit het logbestand.
            Post het bestand C:\AdwCleaner\AdwCleaner[C1].txt als bijlage in je volgend bericht.

            Windows 10 opstarten in Veilige Modus

            Comment


            • #7
              # AdwCleaner v5.118 - Logbestand aangemaakt 29/05/2016 op 16:09:32
              # Laatste update 23/05/2016 door Xplode
              # Database : 2016-05-26.2 [Server]
              # Besturingssysteem : Windows 7 Home Premium Service Pack 1 (X64)
              # Gebruikersnaam : Jim - LAPTOP
              # Gestart vanuit : C:\Users\Jim\Desktop\adwcleaner_5.118.exe
              # Optie : Verwijderen
              # Ondersteuning : http://toolslib.net/forum

              ***** [ Services ] *****


              ***** [ Mappen ] *****


              ***** [ Bestanden ] *****


              ***** [ DLLs ] *****


              ***** [ WMI ] *****


              ***** [ Snelkoppelingen ] *****


              ***** [ Geplande taken ] *****


              ***** [ Register ] *****

              [-] Sleutel verwijderd : HKLM\SOFTWARE\Classes\Prod.cap
              [-] Sleutel verwijderd : HKLM\SOFTWARE\Classes\Interface\{7D86A08B-0A8F-4BE0-B693-F05E6947E780}
              [-] Sleutel verwijderd : HKCU\Software\Conduit
              [-] Sleutel verwijderd : HKCU\Software\YahooPartnerToolbar
              [-] Sleutel verwijderd : HKLM\SOFTWARE\Conduit
              [-] Sleutel verwijderd : [x64] HKLM\SOFTWARE\Tarma Installer

              ***** [ Internetbrowsers ] *****

              [-] [C:\Users\Jim\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] verwijderd : hxxp://search.conduit.com/?ctid=CT2865317&SearchSource=48

              *************************

              :: "Tracing" sleutels verwijderd
              :: Winsock instellingen gereset

              *************************

              C:\AdwCleaner\AdwCleaner[C1].txt - [1324 bytes] - [29/05/2016 16:09:32]
              C:\AdwCleaner\AdwCleaner[S1].txt - [1521 bytes] - [29/05/2016 16:07:48]

              ########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [1470 bytes] ##########

              Comment


              • #8
                Op 1 map na, zijn de andere 7 mappen bijna leeg. In elke map staat mpsigstub. ik krijg de mappen ook als administrator niet weg. toestemming van NETWORK SERVICE is nodig. Ik heb wel een map hernoemd maar ook die kreeg ik niet weg.
                De laptop is een sony vaio en de ventilator van de grafische kaart loopt maximaal en maakt herrie. De CPU zit steeds op 40 %, de ventilator herrie, zal wel vervuiling zijn. Verder werk ik doordeweeks veel buiten de deur en kan dan niet snel reageren.

                Comment


                • #9
                  Wil je een printscreen maken van zo'n map aub.

                  Windows 10 opstarten in Veilige Modus

                  Comment


                  • #10
                    Click image for larger version

Name:	printscreen.jpg
Views:	1
Size:	211,9 KB
ID:	1068845
                    Bijgevoegde Bestanden

                    Comment


                    • #11
                      In Alle mappen met een slot zit mpsigstub. Als je zoekt op dll._ p kom je bij answers.Microsoft terecht. Maar daar staan geen oplossingen.
                      Via gedeeld beheer op de map heb ik geprobeerd network services te verwijderen; maar dat gaat niet. Maar ik kon wel d emapnaam wijzigen; niet verwijderen. Het lijkt me niet ernstig; alleen raar.

                      Comment


                      • #12
                        Ik vermoed dat dit het werk is van een Cryptovirus die je bestanden mappen enzovoorts op slot zet. Je hebt nog geen meldingen dat je moet betalen om ze weer vrij te krijgen? Zo ja, niet betalen want dat heeft geen zin.

                        Ik ga het even onderzoeken met een collega.

                        Windows 10 opstarten in Veilige Modus

                        Comment


                        • #13
                          Dit verschijnsel is het resultaat van een update van Windows die niet goed gedaan is ( of gegaan is of corrupt geraakt is).
                          http://www.techrepublic.com/forums/q...dows-7-system/

                          opties.
                          Ga met een systeemherstel terug naar een herstel punt van toen het nog goed was.
                          of
                          Ga terug naar fabrieksinstellingen.
                          (of
                          Windows er helemaal opnieuw opzetten.)

                          Windows 10 opstarten in Veilige Modus

                          Comment


                          • #14
                            In ieder geval niets vervelends. Ik zal kijken wat de voor mij handigste oplossing is.
                            Dank voor uw inzet, moeite en getoonde hulp.

                            Comment


                            • #15
                              Graag gedaan.

                              Windows 10 opstarten in Veilige Modus

                              Comment

                              Sorry, you are not authorized to view this page
                              Working...
                              X