Hallo Birgit!

Ich habe so eine PHP-Test-Datei erstellt, die dann auf den Server hochgeladen und eine Art "Flyer" zu sehen bekommen mit allen möglichen Einstellungen.

Passt schon. Du solltest die Ausgabe nach den üblichen Verdächtigen (siehe Auge's Posts) wie register_globals = on durchsuchen. Die Datei solltest du unbedingt wieder vom Server löschen (kann ja von außen eingesehen werden und liefert jedem potentiellen Angreifer detailierte Informationen über deine Einstellungen).

An der Stelle kann ich jedenfalls nichts ändern,...

Ja, ist nur eine Abfrage der Einstellungen.

... da werde ich dann morgen mal den Provider um Hilfe bitten.

Falls er nicht gewillt ist die Einstellungen zu ändern, ist noch nichts verdorben. Vermulich hast du eine .htaccess in deinem document-root Verzeichnis. Falls ja, füge einfach diese Zeile ein:

# Uebergabe von globalen Variablen an Skripte aus (PHP default: on)
php_flag register_globals off

Falls nicht, erstelle so eine Datei mit einem Texteditor - und achte darauf, dass sie keine Dateiendung hat (der Windows-Editor z.B. fügt automatisch die Endung .txt an).