Vi tu web. Honestamente no me saltó para nada ningún iframe o al menos no logré visualizarlo... pero en el código fuente (creo que un menú) llama directamente a ese url externa a través de un iframe.

Sigo pensando que fue que alguien logró entrar a tu panel de control e hizo ese cambio en tu código fuente de tus archivos.

También este tipo de percances suceden a la hora de descargar módulos, componentes o plugins en sitios warez. Algunos programadores o usuarios avanzados insertan códigos ocultos o encriptados para llamar a ciertas webs. Por ejemplo la plantilla de TemplatePlazza que se llama MyStorePlazza tiene en su index.php un código en php cifrado que llama a la siguiente url www.jsharing.com (el cual seguro es un sitio warez). El código es el siguiente:

Su etiqueta div tiene la función display:none de forma que no se mostrará en el navegador y estará oculto.

Ese es un ejemplo o una idea de lo que una persona maliciosa puede hacernos en nuestros archivos casi sin darnos cuenta. En tu caso está de sobra leer la advertencia que muestra Google Chrome o Firefox al entrar a tu sitio, como para darse cuenta que alguien puso código malicioso.

Tienes que ser cuidadoso y verificar qué otro archivo más pudo haber sido modificado. Muchas veces te puedes auxiliar del mismo Dreamweaver... yo lo configuro para que me busque determinada palabra o código en todo el directorio raíz de Joomla.