Hallo,

ich hatte heute Morgen ne «malware notification» von Google in meinem Postfach. Alle Seiten meiner Domain werden nun geblockt und ich hab keine Ahnung wieso.

Deine Seiten könnten für Cross-Site-Scripting anfällig sein. Das ist eine von mehreren Möglichkeiten.

Sogar meine Hompepage erscheint in FF geblockt, obwohl da grad mal ein Logo und zwei HTML-Zeilen Text sind und keine weiterführenden Links.

ja, passiert auch bei den TinyURLs. Ist auch gut so. Schließlich will ich keine Schadsoftware unfreiwillig auf meinen Rechner bekommen.

Gibts irgendwelche Werkzeuge, mit denen man diesen Schadcode online aufstöbern kann?

Ja, Dein Firefox sagt es Dir doch, wenn Du auf die Schaltfläche "Warum wurde diese Seite blockiert" klickst:

<zitat>
    Nächste Schritte:

* Zur vorherigen Seite zurückkehren.
        * Falls Sie Eigner dieser Website sind, können Sie eine Überprüfung
          Ihrer Website mit den Google Webmaster-Tools anfordern. Weitere
          Informationen über den Prüfprozess erhalten Sie in der Hilfe für
          Webmaster.
</zitat>

mit entsprechenden Links. Du solltest den Hinweisen im zweiten Abschnitt folgen :-)

Immerhin sind laut Google 30 von 36 Seiten infiziert.

Freundliche Grüße

Vinzenz