Danke für eure Antworten.
Die ganze Sache war noch etwas umfangreicher als zunächst gedacht. Auf meinem Webspace laufen mehrere Sites, alle waren verseucht. Das sind sowohl einfache HTML-Galerien als auch zwei CMSs.
Alle Dateien die mit index, home oder main beginnen (egal ob .html oder .php), hatten den o.g. Code in sich. Insgesamt ca. 50 Dateien auf dem Server. Ich habe den Code überall manuell gelöscht, jetzt kommt natürlich auch keine Viren-Warnung mehr, wenn man eine der Seiten aufruft.
Virenwarnung auf meinem Rechner hatte ich keine, ich habe auch kein Antivirus-Programm laufen. Habe trotzdem gestern einen Virenscan mit einem Online-Scanner durchgeführt, alles ist sauber. Auch kein Wunder, schließlich läuft bei mir [#cc0000]kein[/#cc0000] Windows.
Ein Freund von mir hat die Vermutung, dass der Schadcode von einem infizierten Rechner hochgeladen wurde, auf dem sich meine FTP-Zugangsdaten befinden. Ich habe einem Freund Webspace für seine Site zur Verfügung gestellt und sein Dienstleister hatte natürlich die FTP-Daten zur Seitenpflege.
[edit]:
Antwort auf: Hast du eventuell irgend eine Standardsoftware laufen wie ein CMS o.ä.?
Wenn ja dann könnte es eine Sicherheitslücke geben
Ja, habe ich laufen und es gibt auch ein aktuelles Sicherheits-Update, dass ich gestern aufgespielt habe.
[/edit]
