OTM by Oldtimer - was ist das?
 

Hallo,
ich habe wg. eines Virus sshnas21.dll auf dem Rechner meiner Freundin mal OTM runtergeladen und gestartet.
Aus Neugier habe ich mal auf 'CleanUp' geklickt, worauf mir dieses OTM wohl etwas gelöscht hat:

Ist das OK so, oder hat mir dieses OTM jetzt was kaputt gemacht?
Wofür ist das überhaupt?

Danke, Gruß, franc

Du meinst wohl OTL. Aus dem Log sehe ich, dass du combofix ausgeführt hast, wer hat dir das angewiesen?
Poste das Log davon.

Nein, OTM (siehe Anhang).

Combofix hab ich glaub ich vor einem Jahr mal ausgeführt, wg. eines Virus'.

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

Ich habe mich in meinem ersten Post völlig unklar ausgedrückt, nämlich hab ich vergessen, dass ich mit meinem XP-Rechner, der ist clean, aus Neugier mal dieses "OTM" gestartet habe und dort den Button 'CleanUp' gedrückt.
Auf meinem uninfizierten XP-Rechner.
Und da hat mir dieses OTM paar Sachen gelöscht, da wollt ich wissen, was das ist.
Ich hatte da früher mal Combofix ausgeführt, daher kommt wohl noch dieses OOBox...

Ich glaube aber es ist wohl so, dass das OTM nach einem Combofix dessen Müll wegräumt, ist das einfach so?

Dann wäre ja alles ok.

OTM selbst nutzt ich selten bis garnicht, aber es sieht tatsächlich danach aus, als hätte er alle Spuren von CF beseitigt ;)

Ah, OK, dann ist klar. Wusste ich nicht, dass man nach CF erst noch aufräumen muss.
Hat mir aber damals gut geholfen :)
Danke nun.

CF muss man auch nicht aufräumen. Nur um "Spuren zu verwischen" aber performancemäßig bringt das rein garnichts.

warum eigentlich nicht ?

Zu was ? :confused:

Nenn mir einen Grund, ich brauchte das Tool bisher nicht.

"Spuren verwischen" steht in Anführungszeichen da :D

Ich kann dir doch keinen Grund nennen warum Du das Tool nicht nutzt ?
Das ist der Grund meiner Frage gewesen !

*schulterzuck*

Wenn ich mich mit dem Tool näher befasse kann ich was dazu sagen :o

Sooo...
Anscheinend wurde das Tool in der Vergangenheit öfter benutzt, jetzt aktuell hier im TB hab ich so keinen mehr gesehen der das anwendet.
Man kann damit den Rechner zB von CF- oder Avenger-Resten befreien. Und wer will über das Script Dateien verschieben. Einen zwingenden Grund OTM einzusetzen seh ich so bisher aber nicht, meine Strategie ging bisher immer gut auf, ohne OTM :D

Hallo Cosinus,
das ist jetzt für mich eine brauchbare und informative Antwort.
Sprich ist ein älteres Tool wenn es keiner mehr anwendet.

OTM`s CleanUp-Funktion war und ist auf jeden Fall eine gute und praktische Kombination mit RSIT :)

Hallo rea,
also nutzt Du OTM weiterhin. Danke, werde ich bei Gelegenheit ausprobieren.

Nein, ich hab bisher auch noch nie OTM benutzt ;)

OTM ist ein Stand alone Tool um Dateien, Services usw von einem Rechner zu löschen.
Es bedarf einiges an Wissen um dieses Tool zu verwenden. Registry sollte einem vertraut sein. Es gibt einfach auch andere ( einfacher zu handhabende ) Tools die wir derzeit einsetzen.

Wie alle Tools die wir hier verwenden ist auch OTM kein Spielzeug.

Ich persönlich nutzte OTM früher sehr häufig. Warum ich es Avenger etc vorgezogen habe bedarf es einiges an Interner Informationen die ich hier nicht preis geben werde.

Die CleanUp Funktion von OTM ist einfach nur ein Feature, welches uns erspart 30 Tools zum Entfernen zu posten. Ein Klick und die meisten Tools werden entfernt.
Manche User fühlen sich nämlich nicht wohl wenn eine Datei "umsonst" am Rechner ist.

Wenn Du das Tool noch nicht benutzt hast wie kannst Du dann mir diese Aussage geben? :headbang:
Ist das gleiche wenn ich sage Ferrari ist ein Super Auto ohne je in einem gesessen zu sein. Sorry für den blöden Vergleich aber um die Uhrzeit fällt mir kein anderer Vergleich ein.

kannst Du mir bitte einen Link mit der Anleitung posten. Danke

Joar, ein guter Vergleich ist das wirklich nicht. Diese Kombination habe ich schon diverse Male bei Kollegen beim Malwarebereinigen gesehen und kenne die praktische Seite. Ich weiß, was RSIT ist und was die Cleanup-Funktion von OTM macht (und was man heute stattdessen nimmt ;)).
Im Übrigen nutze ich OTM aus denselben Gründen wie Cosinus nicht, ich hab es halt einfach noch nie gebraucht.

Anleitung für was? Ich kann dir schon einen Link geben nur wirst du darauf keinen Zugriff haben. Und nur weil man ein Tool nie benutzt hat bedeuted das nicht, dass man mit diesem nicht vertraut ist. Jeder aktive Helfer hier muss sich damit beschäftigen.

was ich damit sagen wollte, ob Du das Tool bei Kollegen "gesehen" hast interessiert mich nicht, was ich wisssen wollte ist Deine eigene Erfahrung.
Da Du selbst keine eigene damit hast, bringt mir dein Kommentar gar nichts.

für das warum es in diesen Threat geht. Warum habe ich keinen Zugriff darauf ?
Wenn Du das Tool nie benutzt hast wie sollst Du dann damit Erfahrungen gesammelt haben ? :confused:

Schau dir mal deinen Status an und vgl ihn mit den von rea und Larusso. Vllt fällts es dir dann auf.

Weil Larusso sowas wie eine Ausbildung absolviert hat? Man muss das Tool nicht in echten Fällen genutzt haben.
Warum machst du wg diesem OTM eigentlich so ein Fass auf? Das Tool ist alt und wird so nicht mehr genutzt? :balla:

Ich habe OTM schon häufiger verwendet aber diese Disku ist in meinen Augen sinnfrei. Wir arbeiten hier alle als Team und egal wer mit welchem Tool Erfahrung gemacht hat gibt diese intern weiter. Du wirst darüber sowieso nicht mehr Infos bekommen als Du hier liest.

Was es im Detail kann, wie und wann man es Anwendet sind Dinge die ich einem ungeschulten User nicht mal so nebenbei erkläre. Diese Informationen sind vertraulich. Das liegt im Sinn des Authors des Tools. Nichts gegen dich persönlich, aber auch wir haben uns an Regeln ( die ziemlich streng sind ) zu halten.

Deine eigentliche Frage wurde schon mehrmals wie zum Beispiel hier beantwortet.

Ich werde das Thema mal schließen lassen.