Änderungen an der Datenbank dabei oder irre ich mich da?
Die sind, wenn man es richtig macht, meist durch den Datenbank-Fix lösbar bzw. indem man halt schrittweise das Joomla-Update-Tool im Backend verwendet, das ja auch einen durchführt (Edit: Und final zur Sicherheit noch mal das FULL-Paket drüberbügelt).
EDIT: Natürlich gibt es auch seltenere Fälle, wo auch die DB befallen ist. Dann wirds richtig mühsam.
Also ob bei einer 6 Jahre alten Version mit einfach drüber kopieren echt alle Probleme behoben sind oder nicht
Hacks wird man damit in den allerallermeisten Fällen nicht los. Mindestens aber die in den Core-Dateien, wenn man immer komplette Pakete und nicht nur Update-Pakete drüberbügelt (und die Seite währenddessen natürlich durch htaccess geschlossen ist bzw. man auf einer lokalen Umgebung arbeitet).
Das Problem sind dann aber zusätzliche Dateien, die hier oder da, in jedem Ordner, auch ganz unscheinbar und durch keinen Scanner findbar, rumliegen. Mit "ein paar Dateien" gelöscht, kommt man da nicht weit.
Ein Virus heißt hier, nach meiner Philosophie, auch Virus, weil er sich vermehrt und zu allen möglichen Varianten mutiert, die diverse Organe so schwächen, dass weitere Erreger, auch bakterielle, leichten Zugang haben
Ohne einen ausführlichen und zeitintensiveren Dateiabgleich, eben auch Dateien, die im Core nicht vorhanden sind oder nur oberflächlich wie ein Bild aussehen etc., verschleppt man viele Hacks/Infektionen nur über längere Zeit unbemerkt, bis sie dann wieder irgendwann so eskalieren, dass man in's Krankenhaus und Quarantäne muss
Nur "hier ein bisschen, da ein bisschen" mit dem Ziel, dass "die Seite wieder funktioniert" ist jedenfalls nicht ausreichend. Weil eine Joomla-Seite auch Hacks enthalten kann, die mit Joomla gar nichts zu tun haben, aber ein Eigenleben abseits führen.