| Fragentyp 7 - Sub7 gelöscht, kein Programm- start mehr möglich.
Beschreibung der Frage:
Ein Virenscanner hat SubSeven Version 2.1 gemeldet. Der Anwender hat den Trojanerserver einfach gelöscht. Nach Windowsstart konnte kein Programm (ausser Internet Explorer) mehr ausgeführt werden, da eine Meldung ausgegeben wurde, dass die zuvor gelöschte Datei fehlt.
Beschreibung der Problematik:
Der installierte Sub7-Server nutzte die Autostartmethode über einen Shellparamter in der Registry. Löscht der Anwender nur den Server, kann kein Programm mehr ausgeführt werden, da Windows dazu veranlasst wurde, stets zunächst den Server zu starten. Findet Windows den Server nicht, kann das Programm somit nicht ausgeführt werden. Hier muss noch der Eintrag aus der Registry gelöscht werden und alles läuft wieder wie gewohnt. Eine Lösung wäre einen Reg.-File zur Wiederherstellung der Eintragung zu schicken oder eine genaue Vorgehensweise, wie man das Problem beseitigen kann.
Symantec Antwort des Support: kein Mailversand möglich, da keine Mailadresse auf der Webseite zu finden
ist.
Objektive Wertung:
Reaktionszeit: 0
Korrekte Hilfe: 0
Sprache: 0
Subjektive Wertung: Noch nicht einmal eine Kontaktadresse (Mailadresse) auf der Firmenseite anzugeben, wird dem User weniger hilfreich sein. Die Webseite wäre die einzige Hilfe bei Problemen für den Anwender von Norton AntiVirus, vieles jedoch in englischer Sprache. Abgesehen mal von einer deutschen Hotline, die angerufen werden kann.
persönliche Wertung des Autors: 0
Gesamtwertung: 0 Punkte Datsec Antwort des Support:
Man schickte uns die URL zum Trojaner-Archiv (Beschreibungen) von trojaner-info.de. Käme man damit nicht klar, soll man die Firma anrufen bzw. die eigene Rufnummer mitteilen.
Objektive Wertung:
Reaktionszeit: +
Korrekte Hilfe: +
Sprache: +
Subjektive Wertung:
Wir waren natürlich etwas erstaunt, indem man auf uns verweist. Jedoch ist bei uns die korrekte Hilfe zu finden und man bot noch telefonischen Support an.
persönliche Wertung des Autors: +
Gesamtwertung: +4 Punkte
Percomp Verlag (F-Prot) Antwort des Support: Zunächst ein Hinweis, man solle sich an den Support der Firma wenden, dessen AV-Software man verwendet. Dieses Sub7 Problem wäre nicht bekannt, man solle jedoch einen bestimmten Registry-Eintrag überprüfen. Halt nur prüfen, keine weitere Anleitung zur Entfernung.
Objektive Wertung:
Reaktionszeit: -
Korrekte Hilfe: -
Sprache: +
Subjektive Wertung: Die geschilderte Problematik kommt recht häufig vor. Es wurden zwar der richtige Registry-Eintrag genannt, wo man mal nachschauen soll, doch werden viele User damit nicht klarkommen. Ausserdem kann aufgrund des geschilderten Problems auch nicht die regedit.exe ausgeführt werden. Die Antwort erfolgte erst vier Tag später.
persönliche Wertung des Autors: -
Gesamtwertung: -2 Punkte
Network Associates Inc. (McAfee) Antwort des Support:
Bis zum 24.08.2001 erfolgte keine Antwort.
Objektive Wertung:
Reaktionszeit: 0
Korrekte Hilfe: 0
Sprache: 0
Subjektive Wertung:
Da wir uns vorab bei einer ausbleibenden Antwort auf die generelle Vergabe von 0 Punkten geeinigt haben, kann ich auch nicht mehr vergeben. Evtl. nimmt der Hersteller ja Stellung dazu?
persönliche Wertung des Autors: 0
Gesamtwertung: 0 Punkte
Sophos Antwort des Support:
Es wird auf eine englischsprachige Info-Seite der Fa. Sophos zu SubSeven verwiesen. Es gäbe mehrere Varianten dieses Trojaners. Auch wurde nachgefragt, welche Datei denn beim starten von Programmen fehlen würde.
Objektive Wertung:
Reaktionszeit: +
Korrekte Hilfe: +
Sprache: +
Subjektive Wertung:
Der Anwender muss sich in englischsprachigen Seiten durchfinden. Die Nachfrage, welche Datei fehlt, wäre nicht notwendig gewesen, da diese schon in der Frage von uns genannt wurde. Da jedoch nachgefragt wurde, hätten wir antworten können und man hätte weitergeholfen. Daher auch Bewertung "+".
persönliche Wertung des Autors: +
Gesamtwertung: +4 Punkte | 
