Windows XP Recovery - SurfBy-Infektion durch www.valait.ch
 

Ich habe Ende Mai 2011 auf einer Milchpackung Sammelpunkte entdeckt und wollte mich über die Einzelheiten informieren. Als ich die Homepage des Herstellers aufgerufen hatte, habe ich mir im selben Moment eine Surf-by-Infektion mit der ScareWare "Windows XP Recovery" eingefangen. (Rechner mit Windows XP 32, Virenscanner Sophos).
Nach einer Meldung an Sophons, dem Hersteller meines Virenscanners, der mich nicht geschützt hatte, kam prompt die Bestätigung, dass die Website www.valait.ch (nicht aufrufen!) Scareware verbreitet und Trojaner nachlädt.
Sophos hat sofort den Aufruf der Seite www.valait.ch durch seinen Virenscanner blockieren lassen. Es ist die Website des Waadtländer Milchverbandes

Auf mehrfaches Anschreiben der Firma Valait habe ich noch keine Antwort bekommen. Die Seite war noch einige Tage erreichbar und ist inzwischen vom Netz gegangen. Mit dem iPhone kann ich die Seite aufrufen und sehen, ob sie erreichbar ist, aber mich nicht infizieren...
Wie kann es passieren, dass eine eigentlich seriöse Website wie VALAIT sich diese Infektion einhandelt und die Trojaner verbreitet? Ist das Schlamperei oder Absicht?

Es hat mich einige Stunden Arbeit gekostet, die Infektion zu beseitigen und wieder Macht über meinen Rechner zu bekommen. Möglich war das nur, weil ich nicht nur einen Rechner habe und weil hier eine ausführliche Beschreibung ist, wie man Windows XP Recovery wieder los wird:
http://www.trojaner-board.de/99082-w...entfernen.html

Wen könnte man noch informieren, wenn man so eine eindeutige Infektions-Quelle entdeckt? Gibt es eine zentrale Stelle, die diese Infos sammelt?

An dieser Stelle noch einmal herzlichen Dank an den Autor der Anleitung!