Tach,

Ich glaube der Virus war aufm meinem Rechner, hat sich über einen freien FTPport Zugang verschafft und alle Ordner durchgescant und infiziert! denn es waren alle Webseiten betroffen und das kann durch _eine_ Sicherheitslücke in einer Website nicht passiert sein (behaupte ich mal)

gehören die Dateien alle demselben User? Hat der User mit dem der Webserver läuft Schreibrecht auf die Dateien?

Ich denke der Virus befand sich auf meinem Laptop.. dieser wird gerade neu Installiert...

Wie kann ich denn aber sonst noch verhindern, dass der Iframe ausgeführt wird?

Löschen und sauberes Backup (mit geschlossenen Sicherheitslücken) einspielen.

Der Hoster müsste aus seinem Interesse ein "Tool" anbieten womit man per Knopfdruck sagen könnte "Viren Entfernen" oder das sogar regelmäßig Nachts vom Hoster durchgeführt wird!?

Ich als Hoster würde dafür rm empfehlen.

mfg
Woodfighter