Hi,

mein Server bzw. der des PÜrovider ist vor einigen Tagen massiv als Mailversand genutzt worden.
Sprich: Jemand hat irgendwo Malware installiert.

Muss nicht. Ein schlecht abgesichertes vorhandenes Script zum Versenden von Mails kann dazu schon ausreichen.

Es sind nur einige Skripte auf dem Server, die mit Request-Variablen händeln, diese sind alle vorher bearbeitet.

Na dann ist ja alles in bester Butter ...!

Ernsthaft: Auf diese Einschätzung deinerseits kann wohl kaum Verlass sein, wenn dir nicht mal klar ist, wie solche Angriffe aussehen könnten.

Wie kann noch so eine Attacke passieren?

Die Möglichkeiten sind zahlreich.
Die Logfiles zu checken, welche Art von Anfragen an welche Scripte gemacht wurden, wäre der Anfang. Bitte den Provider um Hilfe, wenn du darauf keinen Zugriff oder nicht die nötigen Kenntnisse hast.

MfG ChrisB