OTMoveIt

OTM - ursprüngliches OTMoveIt von OldTimer



OTM(2).exe auf dem Desktop speichern unf auf OTM(2).exe klicken
• Kopiere rein: im linken (gelb gekennzeichnetem Fenster , wo steht:
Paste Instructions for Items to be Moved

Paste Instructions for Items to be Moved

OTMoveIt Beispiel

C:\WINDOWS\system32\drivers\onoxfvuxygst.sys
purity
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system\\ DisableTaskMgr
:files
C:\malware.exe
C:\Windows\troyano.com
C:\Windows\System32\spyware.exe
C:\Program Files\PSGuard /d

• Klicke auf den Roten MoveIt!

OTMoveIt

• Text im rechten Fenster / Results
• Mit rechtem Mausklick abkopieren und im Forenbeitrag mit rechtem Mausklick "einfügen"

c:\_OTMoveIt\MovedFiles

• und poste den Inhalt vom Log - Datum, Zeit usw. (mmddyyyy_hhmmss.log)

OTMoveIt\MovedFiles


OTMoveIt OTMoveIt zusammen mit Backup entfernen

1. klicken: CleanUp! button

CleanUp

2. cleanup.txt wird vom Internet geladen (von Firewall zulassen!)

3. Begin cleanup process? klicke: Yes. - "Do you want to reboot?" klicke Yes

OTMoveIt

so wird von OTMoveIt2 automatisch alles an Tools entfernt, die zur Virenreinigung geladen wurden.

OTMoveIt - CleanUp!

OTMoveIt Beispiel:

C:\WINDOWS\system32\drivers\onoxfvuxygst.sys moved successfully.
purity
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system\\ DisableTaskMgr
Registry value
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system\\ DisableTaskMgr
not found.

OTMoveIt Beispiel:

C:\WINDOWS\system32\drivers\setup\

ergibt:
C:\WINDOWS\system32\drivers\setup\irc moved successfully.
C:\WINDOWS\system32\drivers\setup\hosts moved successfully.
C:\WINDOWS\system32\drivers\setup\downloader\files moved successfully.
C:\WINDOWS\system32\drivers\setup\downloader moved successfully.
C:\WINDOWS\system32\drivers\setup moved successfully.


• Entferne auf C:\_OTMoveIt\ -->Papierkorb leeren

OTMoveIt Script:

Verzeichnis von C:\WINDOWS\temp
16.07.2008 20:29 45'581 bca4e2da.$$$
26.05.2008 22:29 1'741'990 fa56d7ec.$$$

[kill explorer]
EmptyTemp
purity
[start explorer]

- Explorer killed successfully
- EmptyTemp
- File delete failed. C:\WINDOWS\temp\bca4e2da.$$$ scheduled to be deleted on reboot.
- File delete failed. C:\WINDOWS\temp\fa56d7ec.$$$ scheduled to be deleted on reboot.
- Temp folders emptied.
- IE temp folders emptied.
- purity
- Explorer started successfully

Anleitung (in portugiesisch):
http://www.forospyware.com/t154694.html



-Windows Systemsoftware-
Windows Systemsoftware
-Sicherheitssoftware-
Sicherheitssoftware
-Virendiagnostik Tools-
Tools Utilities Virendiagnostik
-Online-Virus-Scanner-
Online-Virus-Scanner
-Desktop Firewall Windows-
Desktop Firewall
virus-protect.org
startseite Valid HTML 4.01 Transitional Ranking-Hits