gehören die Dateien alle demselben User? Hat der User mit dem der Webserver läuft Schreibrecht auf die Dateien?

Ja selber User, schreibe rechte meist unbedacht gesetzt um ganz ehrlich zu sein, aber per SQL-Injection kann das doch nicht funktionieren. Was kann das für eine Methode sein?
Wie gesagt ich vermute, dass der Virus direkt vom Heim-PC aus über FTP die Aktionen ausgeführt hat.

urx