Na ja, die Seite wurde großflächig gehackt. Mehrere Dateien, in die unterschiedlichster Schadcode eingesetzt wurde, der sich überall befinden kann und nicht nur in diesen paar, die mit Sicherheit gehackt wurden.
Joomla 3.5 ist eben eine bekanntermaßen unsichere Joomla-Version und Hacker hatten viel Zeit bei Euch Lücken zu nutzen und eigene Hintertüren (neue Lücken) in den Webspace Joomlas einzubauen.
Hier findest du erste Schritte: Mein Joomla wurde gehackt! Was kann ich tun?
Was kann ich machen?
Nachdem du die Seite sofort per .htaccess geschlossen hast, selber bereinigen (nicht einfach und keinesfalls so einfach wie es scheinen könnte, wenn man die "Anleitungen" liest!), bereinigen lassen oder die Seite komplett neu aufsetzen. Dabei bei der Übernahme alter Dateien wie z.B. /images/-Ordner immer daran zu denken, dass in jedem Ordner und in jeder ausführbaren Datei (js, PHP usw.) Schadcode sein könnte und neue Dateien hochgeladen sein könnten, die bei flüchtigem Blick komplett harmlos aussehen vom Dateinamen her. Z.B. scheinbar Bilder...