Hej,
Jag kan inte svära på att detta är skurken, men det ser onekligen _mycket_ misstänkt ut (och det förvånar mig lite att nån kan missa det ärligt talat).
Längst ned i din html-kod finns följande:
Det är nån lurig grej på googlerank.info (gud vet vad det är egentligen), den skapar iaf en massa nya iframes, som spottar ur sig riktigt scary javascript. Den försöker även kryptera koden så att den skall bli ännu mera \"dold\". Riktigt nasty.
Det verkar dessutom som att den bara visar sig en gång, när jag besöker sidan igen så får jag inte samma data utan bara 404. Hursomhelst så försökte den exekvera \"krypterad\" javascript så att det inte står i klartext vad för kodsnuttar den kör, men jag skulle gissa på att nån av alla de där iframsen innehåller din exploit.