Okay, dann hast du eines der Angebote vom Bereich Webhosting oder? Weil die Server erscheinen mir für ein Forum sehr überteuert (nagut werden keine VServer sein)
Also, ich würde an deiner Stelle wie Metze schon schrieb die Anleitung befolgen und das Forum neu aufsetzen.
Ist das gemacht änderst du _alle_ Passwörter deines Webpakets, also Zugangspasswort, Mailpasswörter, MySQL Passwörter, FTP Passwörter und wo du noch überall Passwörter hast. Das ganze würde ich zusätzlich(wenn das eines dieser Angebote ist wo du alles über ein Web-Frontend machst) von einer Live-CD aus machen (beispielsweise Knoppix), dann kannst du schonmal sichergehen, dass die Sicherheitslücke nicht von deinem "normalen" Betriebssystem ausgeht. Achte darauf, dass das ganze über https stattfindet (beim Webfrontend) und keine Meldung alà "Zertifikat ist ungültig etc" erscheint.
ist das geschehen benutzt du erstmal den FTP-Login und sonstige Login-Möglichkeiten nicht, sondern beobachtest deine Seite, damit schließt du einen Sniffer an deinem PC bzw Trojaner erstmal aus.
Solltest du jetzt im Quelltext der Seite (Unter Ansicht bei Firefox) wieder diese Code-Änderungen finden solltest du deinen Webhoster anschreiben und ihm das alles schildern, denn es besteht immer noch die Möglichkeit, dass bei deren System etwas nicht ganz "dicht" ist.
Wie gesagt, das sind jetzt so meine Gedanken dazu
Heute funktioniert es... bestimmt!