OTMoveIt

OTM - ursprüngliches OTMoveIt von OldTimer

• OTM(2).exe auf dem Desktop speichern unf auf OTM(2).exe klicken
• Kopiere rein: im linken (gelb gekennzeichnetem Fenster , wo steht:
Paste Instructions for Items to be Moved



• Beispiel - im Sicherheitsforum wird angegeben, was einkopiert werden soll

C:\WINDOWS\system32\drivers\onoxfvuxygst.sys purity HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system\\ DisableTaskMgr :files C:\malware.exe C:\Windows\troyano.com C:\Windows\System32\spyware.exe C:\Program Files\PSGuard /d

• Klicke auf den Roten MoveIt!



• Text im rechten Fenster / Results
• Mit rechtem Mausklick abkopieren und im Forenbeitrag mit rechtem Mausklick "einfügen"

c:\_OTMoveIt\MovedFiles

• und poste den Inhalt vom Log - Datum, Zeit usw. (mmddyyyy_hhmmss.log)

---

OTMoveIt zusammen mit Backup entfernen

1. klicken: CleanUp! button



2. cleanup.txt wird vom Internet geladen (von Firewall zulassen!)

3. Begin cleanup process? klicke: Yes. - "Do you want to reboot?" klicke Yes



so wird von OTMoveIt2 automatisch alles an Tools entfernt, die zur Virenreinigung geladen wurden.

OTMoveIt - CleanUp!

Beispiel:

C:\WINDOWS\system32\drivers\onoxfvuxygst.sys moved successfully.
purity
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system\\ DisableTaskMgr
Registry value
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system\\ DisableTaskMgr
not found.

Beispiel:

C:\WINDOWS\system32\drivers\setup\

ergibt:
C:\WINDOWS\system32\drivers\setup\irc moved successfully.
C:\WINDOWS\system32\drivers\setup\hosts moved successfully.
C:\WINDOWS\system32\drivers\setup\downloader\files moved successfully.
C:\WINDOWS\system32\drivers\setup\downloader moved successfully.
C:\WINDOWS\system32\drivers\setup moved successfully.

---

• Entferne auf C:\_OTMoveIt\ -->Papierkorb leeren

Script:

Verzeichnis von C:\WINDOWS\temp
16.07.2008 20:29 45'581 bca4e2da.$$$
26.05.2008 22:29 1'741'990 fa56d7ec.$$$

[kill explorer] EmptyTemp purity [start explorer]

- Explorer killed successfully
- EmptyTemp
- File delete failed. C:\WINDOWS\temp\bca4e2da.$$$ scheduled to be deleted on reboot.
- File delete failed. C:\WINDOWS\temp\fa56d7ec.$$$ scheduled to be deleted on reboot.
- Temp folders emptied.
- IE temp folders emptied.
- purity
- Explorer started successfully

Anleitung (in portugiesisch):
http://www.forospyware.com/t154694.html