System: Joomla 3.6.2, Template Snowflake

Hallo Support,
ich hatte heute einen Angriff auf meine Webseite. Kam schon mal vor. Auffällig heute ist, dass zu 99% php Dateien des Templates snowflake und des YooThemes Paketes betroffen sind. Der Code sieht in etwa so aus:

Gerne kann ich auch die Liste der infizierten Dateien zusenden, sind allerdings etwa 2MB.

Die Dateien habe ich mittlerweile bereinigt, aber vielleicht ist dies eine sinnvolle Information für euch?

Gruß
Frank Chojinski

Hallo,
die Daten waren nicht von Bedeutung, dennoch vielen Dank.

Hätten sie das "protostar" theme als default gesetzt, so wären diese Daten dann verseucht.
Es werden immer nur aktive Template benutzt um Code einzuspielen, da dieser ja auch im Frontend angezeigt wird.

Nur den Code zu entfernen nutzt leider nichts, sie müssen die Schwachstellen finden:
- Logfiles analysieren
- Joomla Update!
- Unsichere Extensions prüfen ( JCE, Phoca ect pp)
- Auf dem Server nach verschlüsselten Daten suchen ect pp
www.fc-hosting.de/joomla/tips-joomla-gehackt.php
www.gregfreeman.io/2013/how-to-tell-if-y...as-been-compromised/

Vielen Dank für die Hinweise