Bitte um Hilfe Website wurde gehackt

Seite im Prinzip wieder erreichbar aber

habe soeben festgestellt, das bei Joomla 2 Dateien mit Malware, Trojan Downloader, verseucht sind

1) offline.php
2) offlinebar.php

da müssen irgendwelche Scripte drin laufen.

Wenn ich die Dateien Downloaden will, um Sie zu bearbeiten, werden die von meinem Virenprog geblockt.

Kann man irgendwie irgendwo eine Datei auch online bereinigen ?
Weis da jemand einen Rat ?

Ihr seid Super
Joe

Hast du schon alle Upgrades, Updates und Patches für Joomla und alle Erweiterungen eingespielt? Die Dateien wurden dabei nicht überschrieben? Dann lade dir das Paket runter, zu dem sie gehören. Wenn es Joomla selbst ist, dann lade dir eben Joomla auf deinen heimischen PC. Pack es aus und lade die Dateien aus dem Paket auf deinen Webspace hoch. Überschreibe damit die infizierten Dateien. Aber achte darauf, dass die Dateien zur selben Joomla-Version gehören.

Übrigens kann man Virenscanner auch mal kurz abschalten, die Dateien herunterladen und in einem Texteditor betrachten. So lange man die Dateien nicht ausführt, kann nichts passieren. Ausführen kann sie nur der PHP-Interpreter deines lokalen Webservers oder deiner IDE. Im Texteditor sind sie ungefährlich.

Ich war gerade noch mal auf deiner Seite ... du solltest sie komplett abschalten!
Nicht per Klick in Joomla, sondern wirklich den Webserver abschalten oder das ganze Joomla in ein Verzeichnis verschieben, dass nicht übers Web erreicht werden kann.
Zur Zeit ist der Hack nämlich immernoch aktiv und kann durch Direktlinks weiter Schaden anrichten.