foutmelding urqPFXro.dll

Ik krijg telkens bij het opstarten van mijn pc de volgende foutmelding:

Er is een fout opgetreden tijdens het laden van
C:\Users\Gerrit\AppData\Local\Temp\urqPFXro.dll
Kan opgegeven module niet vinden.

Kan iemand mij helpen om dit probleem op te lossen?

Gerrit explained :
> Ik krijg telkens bij het opstarten van mijn pc de volgende
> foutmelding:
>
> Er is een fout opgetreden tijdens het laden van
> C:\Users\Gerrit\AppData\Local\Temp\urqPFXro.dll
> Kan opgegeven module niet vinden.

Weet je zeker dat je de naam urqPFXro.dll juist hebt gespeld?
Er is op die naam in Google namelijk niets te vinden...
Kijk ook eens in msconfig, tabblad opstarten of je daar iets degelijks
kunt vinden. Dit soort meldingen krijg je soms als je een programma
hebt
verwijderd (zelf software of een scanner die malware heeft verwijderd),
terwijl de opstart vermelding is blijven staat. Dan zoekt
Windows dus naar iets wat er niet meer is.

--
Mamamegs.
Microsoft MVP Windows Desktop Experience

Problemen met Windows Vista?
www.vistabits.nl

Het was wel degelijk correct gespeld.
Ik heb je raad opgevolgd en ik ben eens gaan kijken naar de items die
opgestart worden. Het item 'MSServer' had als opdracht rundll32.exe en
verwijst naar de dll die ik hieronder vermeld heb.

Ik heb vinkje nu verwijderd en zal bij de volgende opstart eens checken of
ik die foutmelding nog krijg.

Ik heb ook ergens gelezen dat MSServer malware zou zijn. Alleen kan ik me
niet herinneren dit ergens gedownload te hebben. Is er een mogelijkheid dat
item definitief te verwijderen? Of is dat niet nodig en kan ik zo verder?

"Mamamegs [MS MVP]" wrote:

> Gerrit explained :
> > Ik krijg telkens bij het opstarten van mijn pc de volgende
> > foutmelding:
> >
> > Er is een fout opgetreden tijdens het laden van
> > C:\Users\Gerrit\AppData\Local\Temp\urqPFXro.dll
> > Kan opgegeven module niet vinden.
>
> Weet je zeker dat je de naam urqPFXro.dll juist hebt gespeld?
> Er is op die naam in Google namelijk niets te vinden...
> Kijk ook eens in msconfig, tabblad opstarten of je daar iets degelijks
> kunt vinden. Dit soort meldingen krijg je soms als je een programma
> hebt
> verwijderd (zelf software of een scanner die malware heeft verwijderd),
> terwijl de opstart vermelding is blijven staat. Dan zoekt
> Windows dus naar iets wat er niet meer is.
>
> --
> Mamamegs.
> Microsoft MVP Windows Desktop Experience
>
> Problemen met Windows Vista?
> www.vistabits.nl
>
>
>

"Gerrit" <Gerrit@discussions.microsoft.com> schreef in bericht
news:E481984B-118A-41DF-81A0-99483AD533D1@microsoft.com...
> Het was wel degelijk correct gespeld.
> Ik heb je raad opgevolgd en ik ben eens gaan kijken naar de items die
> opgestart worden. Het item 'MSServer' had als opdracht rundll32.exe en
> verwijst naar de dll die ik hieronder vermeld heb.
>
> Ik heb vinkje nu verwijderd en zal bij de volgende opstart eens checken of
> ik die foutmelding nog krijg.
>
> Ik heb ook ergens gelezen dat MSServer malware zou zijn. Alleen kan ik me
> niet herinneren dit ergens gedownload te hebben. Is er een mogelijkheid dat
> item definitief te verwijderen? Of is dat niet nodig en kan ik zo verder?
>
>>

Je had idd eerder met Malware te maken, namelijk een Virtumundo variant.
Aangezien je die foutmelding na herstart kreeg, werd de malware al eerder
verwijderd.
Om die referentie in het register te verwijderen (hiermee bedoel je dus die
referentie in msconfig, aangezien je die al hebt uitgevinkt daar) - ga naar
volgende sleutel in het register: HKEY_LOCAL_MACHINE\software\microsoft\shared
tools\msconfig\startupreg\MSServer
Verwijder daar de MSServer sleutel.

"miekiemoes" wrote:

>
>
> "Gerrit" <Gerrit@discussions.microsoft.com> schreef in bericht
> news:E481984B-118A-41DF-81A0-99483AD533D1@microsoft.com...
> > Het was wel degelijk correct gespeld.
> > Ik heb je raad opgevolgd en ik ben eens gaan kijken naar de items die
> > opgestart worden. Het item 'MSServer' had als opdracht rundll32.exe en
> > verwijst naar de dll die ik hieronder vermeld heb.
> >
> > Ik heb vinkje nu verwijderd en zal bij de volgende opstart eens checken of
> > ik die foutmelding nog krijg.
> >
> > Ik heb ook ergens gelezen dat MSServer malware zou zijn. Alleen kan ik me
> > niet herinneren dit ergens gedownload te hebben. Is er een mogelijkheid dat
> > item definitief te verwijderen? Of is dat niet nodig en kan ik zo verder?
> >
> >>
>
> Je had idd eerder met Malware te maken, namelijk een Virtumundo variant.
> Aangezien je die foutmelding na herstart kreeg, werd de malware al eerder
> verwijderd.
> Om die referentie in het register te verwijderen (hiermee bedoel je dus die
> referentie in msconfig, aangezien je die al hebt uitgevinkt daar) - ga naar
> volgende sleutel in het register: HKEY_LOCAL_MACHINE\software\microsoft\shared
> tools\msconfig\startupreg\MSServer
> Verwijder daar de MSServer sleutel.
>
>

Ik heb de sleutel niet teruggevonden, niet op bovenstaande locatie
(HKEY_LOCAL_MACHINE\software\microsoft\shared
tools\msconfig\startupreg\MSServer).
Kan die ergens anders staan?

"Gerrit" <Gerrit@discussions.microsoft.com> schreef in bericht
news:7FE90756-06C5-4CAA-A1E8-9FD4DC803B02@microsoft.com...
> "miekiemoes" wrote:
>
>>
>>
>> "Gerrit" <Gerrit@discussions.microsoft.com> schreef in bericht
>> news:E481984B-118A-41DF-81A0-99483AD533D1@microsoft.com...
>> > Het was wel degelijk correct gespeld.
>> > Ik heb je raad opgevolgd en ik ben eens gaan kijken naar de items die
>> > opgestart worden. Het item 'MSServer' had als opdracht rundll32.exe en
>> > verwijst naar de dll die ik hieronder vermeld heb.
>> >
>> > Ik heb vinkje nu verwijderd en zal bij de volgende opstart eens checken of
>> > ik die foutmelding nog krijg.
>> >
>> > Ik heb ook ergens gelezen dat MSServer malware zou zijn. Alleen kan ik me
>> > niet herinneren dit ergens gedownload te hebben. Is er een mogelijkheid dat
>> > item definitief te verwijderen? Of is dat niet nodig en kan ik zo verder?
>> >
>> >>
>>
>> Je had idd eerder met Malware te maken, namelijk een Virtumundo variant.
>> Aangezien je die foutmelding na herstart kreeg, werd de malware al eerder
>> verwijderd.
>> Om die referentie in het register te verwijderen (hiermee bedoel je dus die
>> referentie in msconfig, aangezien je die al hebt uitgevinkt daar) - ga naar
>> volgende sleutel in het register:
>> HKEY_LOCAL_MACHINE\software\microsoft\shared
>> tools\msconfig\startupreg\MSServer
>> Verwijder daar de MSServer sleutel.
>>
>>
>
> Ik heb de sleutel niet teruggevonden, niet op bovenstaande locatie
> (HKEY_LOCAL_MACHINE\software\microsoft\shared
> tools\msconfig\startupreg\MSServer).
> Kan die ergens anders staan?

Ja, normaal staat die (MSServer waarde) onder de:
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cur rentVersion\Run" sleutel of de
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curr entVersion\Run". In sommige
gevallen staat die onder beiden. Maar je zei eerder dat je die via msconfig hebt
uitgeschakeld, dus moet die staan zoals aangegeven in mijn vorige post. Tenzij
een Antivirus scanner/Antispyware scanner die al heeft verwijderd.

"miekiemoes" wrote:

>
>
> "Gerrit" <Gerrit@discussions.microsoft.com> schreef in bericht
> news:7FE90756-06C5-4CAA-A1E8-9FD4DC803B02@microsoft.com...
> > "miekiemoes" wrote:
> >
> >>
> >>
> >> "Gerrit" <Gerrit@discussions.microsoft.com> schreef in bericht
> >> news:E481984B-118A-41DF-81A0-99483AD533D1@microsoft.com...
> >> > Het was wel degelijk correct gespeld.
> >> > Ik heb je raad opgevolgd en ik ben eens gaan kijken naar de items die
> >> > opgestart worden. Het item 'MSServer' had als opdracht rundll32.exe en
> >> > verwijst naar de dll die ik hieronder vermeld heb.
> >> >
> >> > Ik heb vinkje nu verwijderd en zal bij de volgende opstart eens checken of
> >> > ik die foutmelding nog krijg.
> >> >
> >> > Ik heb ook ergens gelezen dat MSServer malware zou zijn. Alleen kan ik me
> >> > niet herinneren dit ergens gedownload te hebben. Is er een mogelijkheid dat
> >> > item definitief te verwijderen? Of is dat niet nodig en kan ik zo verder?
> >> >
> >> >>
> >>
> >> Je had idd eerder met Malware te maken, namelijk een Virtumundo variant.
> >> Aangezien je die foutmelding na herstart kreeg, werd de malware al eerder
> >> verwijderd.
> >> Om die referentie in het register te verwijderen (hiermee bedoel je dus die
> >> referentie in msconfig, aangezien je die al hebt uitgevinkt daar) - ga naar
> >> volgende sleutel in het register:
> >> HKEY_LOCAL_MACHINE\software\microsoft\shared
> >> tools\msconfig\startupreg\MSServer
> >> Verwijder daar de MSServer sleutel.
> >>
> >>
> >
> > Ik heb de sleutel niet teruggevonden, niet op bovenstaande locatie
> > (HKEY_LOCAL_MACHINE\software\microsoft\shared
> > tools\msconfig\startupreg\MSServer).
> > Kan die ergens anders staan?
>
> Ja, normaal staat die (MSServer waarde) onder de:
> "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cur rentVersion\Run" sleutel of de
> "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curr entVersion\Run". In sommige
> gevallen staat die onder beiden. Maar je zei eerder dat je die via msconfig hebt
> uitgeschakeld, dus moet die staan zoals aangegeven in mijn vorige post. Tenzij
> een Antivirus scanner/Antispyware scanner die al heeft verwijderd.
>

Het grote probleem is dat ik de locatie van HKEY_LOCAL_MACHINE of
HKEY_CURRENT_USER niet terugvind op mijn PC (meer dan waarschijnlijk door
mijn te beperkte kennis van Windows Vista). Dus ik heb nog niet kunnen
controleren of er iets verwijderd is door een antivirus of antispyware
scanner. Mogelijk is dat intussen al wel gebeurd, maar ik heb dus geen
zekerheid. Vandaar dus de vragen.

"Gerrit" <Gerrit@discussions.microsoft.com> schreef in bericht
news:A1152245-5BAF-4E3C-AE2B-A9A14128BC0B@microsoft.com...

> Het grote probleem is dat ik de locatie van HKEY_LOCAL_MACHINE of
> HKEY_CURRENT_USER niet terugvind op mijn PC (meer dan waarschijnlijk door
> mijn te beperkte kennis van Windows Vista). Dus ik heb nog niet kunnen
> controleren of er iets verwijderd is door een antivirus of antispyware
> scanner. Mogelijk is dat intussen al wel gebeurd, maar ik heb dus geen
> zekerheid. Vandaar dus de vragen.

Ben je wel op de hoogte dat hiermee een deel van de registry bedoeld wordt,
dus niet een locatie op schijf?

Even regedit starten dus.

"mijn naam" wrote:

> "Gerrit" <Gerrit@discussions.microsoft.com> schreef in bericht
> news:A1152245-5BAF-4E3C-AE2B-A9A14128BC0B@microsoft.com...
>
> > Het grote probleem is dat ik de locatie van HKEY_LOCAL_MACHINE of
> > HKEY_CURRENT_USER niet terugvind op mijn PC (meer dan waarschijnlijk door
> > mijn te beperkte kennis van Windows Vista). Dus ik heb nog niet kunnen
> > controleren of er iets verwijderd is door een antivirus of antispyware
> > scanner. Mogelijk is dat intussen al wel gebeurd, maar ik heb dus geen
> > zekerheid. Vandaar dus de vragen.
>
> Ben je wel op de hoogte dat hiermee een deel van de registry bedoeld wordt,
> dus niet een locatie op schijf?
>
> Even regedit starten dus.
>


Gevonden (en verwijderd).
Ik wil alvast iedereen bedanken die me hier verdergeholpen heefT.