Hallo Alex,

wie der Trojaner aussieht lässt keinen Rückschluss darauf zu, wie er ins System gelangt ist. Da musst du schon weitere Informationen liefern.

Falls du irgendein CMS benutzt, sieh nach, welche Sicherheitslücken bekannt sind und wie man die schließt. Wenn du Joomla benutzt, sind dort einige Lücken bekannt.

Außerdem musst du alle deine PHP-Scripts untersuchen, inwieweit die einem Benutzer erlauben könnten, eigenen Code einzuschmuggeln. register_globals sollte unbedingt aus sein und du solltest danach prüfen, was mit $_GET-, $_POST-, $_REQUEST-, $_COOKIE- und $_SESSION-Werten genau passiert und ob die eventuell ungeprüft an Dateisystem-, Prozesskontroll- oder eval-artige Funktionen übergeben werden.

Falls irgendwelche Daten für das head-Element (z. B. Seitentitel) bei dir aus einer DB kommen, solltest du prüfen, ob das vielleicht schon in der DB so drinsteht.

Ansonsten, wie gesagt, mehr Infos!

Gruß,

Amica

__________________
Hast du die Grundlagen zur Fehlersuche gelesen? Hast du Code-Tags benutzt?
Hast du als URL oder Domain-Beispiele example.com, example.net oder example.org benutzt?
Super, danke!