Antwort #2 am: 13. Mai 2014, 12:32:04
Sorry, ich vergaß hinzuzufügen:
Der betroffene Shop wurde wohl vor einem halben Jahr gehackt und anschließend gesäubert. Hilfreich wäre natürlich, wenn man wüsste, was die Ursache war. Der Kunde weiß es nicht, weil sein Hoster seinerzeit mit im Spiel war.
Sachdienliche Hinweise werden natürlich immer gern genommen, den Hoster habe ich deshalb schon angeschrieben.
Übrigens sieht nicht nur der Teil #66ccb1# nach infiziert aus, sondern der gesamte Codeblock. Darum habe ich ihn gepostet.