Mir fällt zunächst auf, dass das administrator-Verzeichnis nicht mit zusätzlichem Passwortschutz über den Server abgesichert ist. Das wäre ein wichtiger Grundschutz, den du unbedingt noch einrichten solltest.
Schau dir mal das Datum der jeweiligen Dateien an. Ist das auffällig?
Und vergleiche auch den Inhalt mal mit den Originaldateien? Gibt es wirklich Unterschiede?
Wenn die Seite wirklich infiziert ist, dann Flottes Liste abarbeiten!
FAQ/Support - Joomla!/WordPress wurde gehackt - was tun? - fc-hosting.de | Webhoster