Hallo zusammen,
es ist eigentlich nicht meine Art mich in einem Forum anzumelden und dann direkt mit der Tür ins Haus zu fallen. Aber ich weiß leider grad nicht mehr weiter und hoff einer von euch hat einen Rat für mich.
Trotzdem aber kurz zu mir. Mein Name ist Johannes und ich arbeite beruflich in der IT Branche, bin also recht fit was Hardware und diverse Betriebssysteme angeht. Bei Programmierung und Webdesign bin ich aber noch blutiger Anfänger. Nichts desto trotz betreue ich die Website meiner Eltern die diese für den eigenen Betrieb benötigen. Dies hat vor allem einen Grund,...
Aber der Reihe nach:
Meine Eltern haben Ende letzen Jahres einen Auftrag an eine , auf den ersten Blick, seriöse Webagentur gegeben, einen neuen Webauftritt zu gestallten. Basis sollte Joomla sein. Lange Rede kurzer Sinn, nach diversen Unzulänglichkeiten seitens der Webagentur haben wir uns auf den kleinsten gemeinsamen Nenner geeinigt und die Website bei unserem eigenen Hoster online genommen. Die noch fehlenden Arbeiten habe ich selbst durchgeführt. Heißt ich stehe aktuell ohne Unterstützung durch einen Profi da... 
Da die Website aber soweit fertig war und ich mich auch mit Joomla schon ein wenig auskannte habe ich mir da keine Sorgen gemacht.
Bis dann Mitte Januar eine Email von unserem Hoster kam das diverse Dateien auf unserem Zugang wohl bei einem Routinescan aufgefallen wären und eventuell Virenbefallen sind. Ich habe mich darum gekümmert und die angemahnten Dateien per FTP gelöscht. Danach habe ich sämtliche Zugangsdaten geändert und die Joomla Administration mit einem OTP Zugang versehen. Und dann war auch erst einmal Ruhe... 
Bis dann heute morgen. Ich habe eine Email bekommen mit folgendem Inhalt: "Hallo Administrator,
Ein neuer Benutzer mit dem Namen 'joomlacom' und dem Benutzernamen 'joomlacom' hat sich auf http://************.de/ registriert."
Ich hab mich direkt in die Benutzerverwaltung geschaut und tatsächlich einen Benutzer mit diesen Daten gesehen und direkt gelöscht. Als Emailadresse für diesen User war:"vipsamarin@mail.ru" eingetragen. Eine kurze Websuche brachte zu Tage das dies wohl eine Spamadresse ist.
Das Problem ist jetzt, wie kann ich weiter vorgehen? Leider kenne ich mich nicht so gut aus das ich sämtliche Dateien nach Schadcode durchsuchen kann und auf die Webagentur kann ich leider auch nicht mehr zurückgreifen.
Gibt es eine Möglichkeit die Daten zu überprüfen, oder nur das wichtigste zu sichern und sauber neu anzufangen?
Wie kann es überhaupt sein das ich den unerlaubten Zugriff nicht im Joomla Backend sehe?
Ich bin echt ein bisschen Nervös. Immerhin haben wir schon viel Geld an eine Webagentur bezahlt und nur einen Teil der gewünschten Leistung erhalten. Jetzt steht die ganze Seite auf dem Spiel... 
Bitte entschuldigt noch einmal wenn ich so mit der Tür ins Haus falle. Auch hoffe ich das ich im richtigen Unterforum bin. Wie gesagt, bin ein bisschen durch den Wind!
Vielen Dank,
Johannes