まず、問題のあるコードがどのファイルに埋め込まれたのかを調査してください。

grepが使えると一発ですが、hetemlでできるかは知りません。
http://tokyo.supersoftware.co.jp/superlabs/2012/07/261755.html

サーバー上で無理ならば、いったん全ファイルをダウンロードして、マルチファイル検索ソフトウェアを使って調べます。

ファイルになければ、データベースですので、データベース内を検索して調べます。hetemlにはphpMyAdmin（データベース管理ツール）が用意されているようですので、それを使ってデータベース内の検索が可能です

ありがとうございます。
先ほどのコードはマルウェアのものでしょうか。
また、検索したマルウェアのコードを削除すればc5はそのまま使っても良いのでしょうか。
また、マルチファイル検索ソフトのお薦めを教えていただますでしょうか。

mac os 10.8.5

削除すればOKですが、バージョンアップはした方がいいですね。古いバージョンをお使いのようですので。私は有料ですがCodaを使ってます

sublimetext2 はどうですか？
フォルダ内検索できます。
http://ozpa-h4.com/2012/12/24/sublime-text-2-folder-search-and-substitution/

hetemlでは、SSHアカウント設定をあらかじめしておけば、grepは使えると思います。
http://heteml.jp/support/manual/ssh/

一旦concrete5を閉鎖したいのですが、このままログインするのは良くないと思いますがシステムを閉鎖できるでしょうか。
もしくは、ftpで他のディレクトリに移動してアクセス制限等をすればいいのでしょうか。
閲覧者には工事中にしておきますが。

どのファイルに埋め込まれているかが分からない状態ではweb上に置いておくのは危険だと思います。
とりあえず、concrete5を動かさなくするには、concrete5のルートフォルダにある index.phpのファイル名をindex.php1 などに変更すれば動かなくなります。

システムをDLしても大丈夫でしょうか。

Javascriptですので、ダウンロードするだけなら大丈夫です。ブラウザで開くと実行されて感染する恐れがあります。いずれにしても、マルウェアを駆除できるソフトをインストールしておいた方が安心でしょう。

皆さん有難うございました。
一応解決したようです。
ウイルス関係のソフトウェアですが今まではClamXAVを使っていましたが、よく張り付くので昨日Sophosを入れてみましたが皆さんは何をお使いでしょうか。

Macですよね？

自分は Avast を使っていますよ。
http://www.avast.co.jp/free-mac-security