Hallo Robin,
ich würde mir das gern mal im Detail, ohne Kosten, direkt anschauen.
Gehackte Joomla Seiten sind mittlerweile absolute Einzelfälle und fast immer liegt es nicht an Joomla selbst, sondern am "Drumherum". Sehr unsichere Passwörter, vormals brach liegende WordPress Installationen o.ä..
Wenn du ein mal, warum auch immer, ungebetene Gäste auf deinem Webspace hast, ist der Zug natürlich abgefahren und du musst erst mal alle Hinterlassenschaften (Schaddateien/Backdoors) entfernen.
In der Log Analyse tauchen einige Dateien auf, die eigentlich nicht dort hingehören.
20x /administrator/includes/corazon.php 200
11x /administrator/cache/com_jcomments/wp-sys.php 200
3x /language/nl-NL/wp-sys.php 200
22x /language/nl-NL/includes.php 200
Ich empfehle auch mit einer erweiterten .htaccess zu arbeiten, ähnlich der von joomla-security.de, um sämtliche Joomla Verzeichnisse abzusichern. O.g. Aufrufe sind dann gar nicht mehr möglich.
Außerdem solltest du das /administrator Verzeichnis mit einem .htaccess Passwortschutz versehen.
Meld dich gern, dann kriegen wir das schnell wieder in den Griff.
Gruß
Pascal