Ich stelle aber fest, dass wenn dieser Text im Quelltext drin ist, es Probleme mit der "zurück-Funktion" gibt, zumindest bei meinem Internet-Explorer.

Da Deine Webseite aussieht als wäre diese verseucht UND weil Du diese ausgerechnet noch mit dem Internet Explorer geöffnet hast kannst Du weder auf Deinen Rechner noch auf die Sicherheit Deines Webservers vertrauen. Du bist schon Opfer und hilfst mit der Weiterverbreitung Kriminellen.

Was lauft denn auf Deinem Webserver so? Ich meine Fertigsoftware wie Gästebuch, Formmailer, Wordpress mit welchen Plugins? Gibt es Dateien, die zu ungewöhnlichen Zeitpunkten verändert wurden? Requests mit ungewöhnlichen Datenmengen? Serien von Requests auf nicht vorhandene Ressorcen, dann auf vorhandene - das alles kann der Telefonabwimmler vom Support Deines Hosters gar nicht prüfen. Frag den abuse@hoster.

Kann mir da jemand weiterhelfen? Danke.

Ja, Alles plattmachen, neu aufsetzen.

Technische Informationen:

Der iframe kommt von beforew.com

Domain name: beforew.com

Registrant Contact:
Whois Privacy Protection Service
Whois Agent gmvjcxkxhs@whoisservices.cn
+86.05922577888 fax: +86.05922577111
No. 61 Wanghai Road, Xiamen Software Park
xiamen fujian 361008
cn

beforew.com hat die IP 31.184.192.237, diese hat als weitere A-Records im DNS die Domain getyourbet.org. Und die ist schon längst bekannt.

Sieht nach einer russischen Bande aus, die Pishing betreibt. Onlinebanking und dergleichen würde ich mit Deinem Rechner nicht mehr machen wollen.