Yepp, Peter, richtig verstanden. Komplette Diagnose:
- Die Einstellung "erlaubte Dateitypen" war plötzlich statt "jpg,gif,png,aif,au,avi,mid,mov,mp3,mpg,swf,wav,ra ,rm,zip,pdf" nur auf "PHP" gesetzt
- Hochgeladen (Uploader=Admin) war unter dem Bildnamen "Clue" eine c9916.php
- Zusätzlich war in /data/media/ eine de.php, die lt. AntiVir den Virus PHP/Rst.e enthielt
Galerie war nicht aufrufbar, da die index.php mit einem Template-Fehler abbrach, Zugang per ACP klappte.