Habe ebenfalls den User "Service" mit username "joomla.user.helper.OSeNA" ohne e-mail, ohne Registrierdatum als Superadministrator in meiner DB (Password: c0ba625f1e95 ...:.... tM8PSmJKr8YDB0)
Bin auch definitiv gehacked worden (Rüdiger hat mir die Site dicht gemacht)
Als einzige Nicht-Standardkomponente hatte ich die Phocagallery drauf
(Allerdings noch eine Uraltversion von Joomla 1.5.20)
Suche nun die Angriffsstelle
Gibts bei Dir wass Neues SniperSister beim Auswerten der Logs?