Danke für eure Antworten...

Das Uploadscript ist wohl ein kleines einfaches CMS das auf Text-Dateien basiert.... mit welchem man auch bilder hochladen kann.

Ich bin mir gerade nicht sicher ob das CMS ohne Passwort aufgerufen werden konnte. Würde das sicerheitstechnisch ausreichen? Also das das Script in einem per htaccess PAsswortgeschützten Bereich liegt?

Das true.php-Script liegt auf der obersten Ebene...

In dem CMS-Script befindet sich im Ordner wo man die Bilder hochlädt eine php-Datei die von meinem Rechner als schadhafter Code identifiziert wird.
Über diesen Code wurde die true-Php-Datei hochgeladen?

Ich habe die True-Php-Datei mal ausgeführt und siehe da, ein schönes Tool kommt zum vorschein.

Habe mal nen Screeshoot davon gemacht.

http://www.abspacker.de/beispiel.gif

NAtürlich internas übermalt...

Gruß Ron