@ Pommes

Ich meine, die Seite sah auch vorher schon so aus. Es soll ja auch inhaltlich keine Änderung zu sehen sein - die Malware (Schadsoftware) soll ja möglichst unauffällig auf dem Rechner untergebracht werden.

Das eigentlich gemeine an der Sache ist, das nicht die Seite selbst, sondern das Programm modifiziert wird, welches für die Auslieferung der Seite verantwortlich ist. Die Behebung kann dann also meist nur durch den Hoster (Serverbetreiber) erfolgen.

Des weiteren wird auch nicht bei jedem Aufruf der Seite versucht, den aufzurufenden Rechner zu infizieren - das erschwert sowohl die Erkennung als auch die Analyse!

Grüße
Sven