[Decibel]

Du, eller en dator i ditt nätverk har ett virus som heter Troj/JSRedir-R

Detta snor och/eller sniffar FTP användning på datorn och skickar iväg den utomlands, sen loggar de in på din FTP och helt enkelt ändrar filerna.

Exakt samma iframe du har har jag haft på ett par sajter, min frus dator sniffade via nätverket.
Tog ett par veckor innan jag kom på vafalls det var.

Nu krånglar jag bara med att få Google att ta bort badware-varningen på ett 20-tal sajter.. suck

Lösning (en av dem)
Installera malwarebytes + avira antivirus, enda jag hittat som funkar mot skräpet.
Byt sen ftp, kontrollpanel, databas + ev. kundlösen på sajten för dom är ute på äventyr fr.o.m. nu.

Ladda sen ner LookDisk, i det programmet väljer du att söka efter text och välj då såklart katalogen där du har hemsidan (på din dator), sök efter height="0px" (eller height=0), prova lite kombinationer, då får du upp alla filer som har iframen.
ta bort, spara, ladda upp igen.

Ser att google ännu inte varnar för din sajt, men räkna med att den blir fetblockad inom kort.