Genügt es zumindest zu weiteren Schadensvermeidung, einen Virenscanner über den Client laufen zu lassen?
Und nun geht die Streiterei darum los, welche Virenscanner dafür geeignet wäre ...
Je nach Scanner wird es dir eine gewisse Sicherheit bringen. Du solltest alles Mögliche tun, um eine Wiederholung des Falles zu vermeiden. Also Scannen, Log-Dateien auswerten, auf einen sauberen Stand zurück, alles überflüssige aus der Seite entfernen, Script-Leichen (wie z.B. das Gästebuch) entfernen, usw. usw.
Ich kenne einen Fall von einem Arbeitskollegen, der sich ca. ein halbes Jahr damit herumgeschlagen hat. Immer wieder wurde seine Seite gehackt, bis dann nach vielem Testen festgestellt wurde, das seine Sicherung bereits kompromittiert war, allerdings dort noch versteckt ohne offensichtliche Folgen. Es war einfach "nur" bereits eine Hintertür eingebaut. Der Angreifer hat seelenruhig noch weiter gewartet bis er richtig aktiv wurde. Seine Rechnung ging auf, es wurde immer auf eine Sicherung zurück gegangen, welche nach seinem ersten Angriff lag, bei welchem nur die Hintertür eingebaut wurde. Das flog dann erst nach intensivstem Suchen in den Log-Files auf, wozu mein Kollege vorher zu faul war. Selbst wenn alles gut aussieht, und die Seite wieder läuft, nehm dir die Zeit zum Suchen. Ab und Zu könnte sich das lohnen.