Hallo,

195.71.91.121 - - [24/Jul/2011:20:08:23 +0200] "GET /muieblackcat HTTP/1.1" 404 2969 "-" "-"

404, also zunächst ungefährlich.

195.71.91.121 - - [24/Jul/2011:20:13:44 +0200] "GET /phpmyadmin/scripts/setup.php HTTP/1.1" 200 11429 "-" "Mozilla/4.0 (compatible; MSIE 6.0; MSIE 5.5; Windows NT 5.1) Opera 7.01 [en]"

Das sollte nicht sein, wieso ist das setup-Skript erreichbar? Daran anschließend ist die Frage von suit.

195.71.91.121 - - [24/Jul/2011:20:13:44 +0200] "POST /phpmyadmin/scripts/setup.php HTTP/1.1" 200 18927 "http://www.meinedomain.example.com/phpmyadmin/scripts/setup.php" "Mozilla/4.0 (compatible; MSIE 6.0; MSIE 5.5; Windows NT 5.1) Opera 7.01 [en]"

Könnte ein gescheiterter Loginversuch sein ... nichts genaues weiß man nicht.

Und zu dem Bild: Warum ist da eine Version 2.11 irgendwas installiert? Aktuell ist 3.4.3.2, also schleunigst aktualisieren, wenn es deine Installation ist.

Gibts denn weitere Anzeichen für einen Hack?

Grüße