Joomla redirect naar een spam website

Ik heb een probleem met mijn Joomla website. Helaas word je doorverwezen naar een spam website, maar dit is totaal random. Ik moet echt minimaal 30x rond klikken als ik de doorverwijzing heb gehad om het nog een keer te krijgen en vaak krijg ik de doorverwijzing niet meer. Het lijkt wel of het in bij houd of je de website al hebt bezocht.

Wat draai ik: Standaard Joomla 3.6.5 (ook gebouwd op 3.6.5, de website is pas 3 maanden oud), Shape 5 template op een 4.1 Vertex.
OSmap, Advanced module, JCE, Alledia framework (voor de OSmap), Simple Image Gallery Pro

Wat heb ik allemaal gechecked:
- De website en alle modules zijn up-to-date
- geen extra gebruikers (ook de gebruikersnaam admin is vanaf de bouw gelijk gewijzigd)
- de website heb ik gedownload en is volledig gescand, geen virus in te vinden
- de hosting heeft een scan gedaan op mallware bestanden
- Ik had nog geen backup gemaakt, omdat we alles de afgelopen weken hebben geupdate aan artikelen enzo.
- Er word geen melding gemaakt door Google webmaster tools
- Ik heb handmatig de index, config en robot bekeken, ook geen sporen van hacks.
- cache geleegd

Na de eerste melding van de doorverwijzingdacht ik dat het probleem aan het verwijzingsbeheer zou liggen, die pluginn heb ik dus uitgezet om het te testen. Helaas lost dit het probleem niet op.

Nu heb ik uiteraard ook gezocht op het forum, maar kan geen juiste oplossingen vinden. Ik heb contact gehad met sucuri.net, maar los van 200 dollar ben ik vooral benieuwd wat ze doen om het op te lossen. Ik wil dit probleem begrijpen. Dus wie heeft er ervaring mee en heeft het zelf opgelost? Het gaat mij niet direct om het geld, maar ik wil het echt begrijpen. Blijkbaar moet mijn website een stuk 'dichter' worden gemaakt.

Mijn website: www.hondafest.eu . Ik kreeg de melding 2x als ik zocht bij Google op HondaFest en dan op de bovenste link klikte (homepage HondaFest).

Volgens mij heb ik op je website alle menu-items in hoofdmenu en zijmenu voor beide locaties bezocht.
Maar ik heb niet kunnen reproduceren wat jij aangeeft.
Hebben anderen het ook of is het alleen op je eigen PC?

Met 3 online controlesites die kijken of je website zou zijn gehacked, kan ik ook niets bijzonders vinden.

Ik ontdekte één fout aangemaakt menu-item.
Als je via Gorinchem gaat en dan op Media klikt, krijg je een Joomla 404-scherm.

Via Google vond ik wat informatie en ben ik gaan zoeken op de term: base64_decode. Via Dreamweaver kan je door alle inhoud van alle bestanden zoeken in de gedownloade versie van de website. Er kwamen veel zoekresultaten, maar nadat ik ze bijna allemaal had geopend kwam ik in het bestand: Includes/framework.php

Daar stond een base64_decode code met veel troep code er om heen. Dit is of HET probleem geweest of onderdeel van het probleem, maar ik ben een stap verder. Ik ga kijken of ik nu de redirect nog krijg na het updaten van de file. Ook stonden er mappen met de naam:
/articles
/dump
/headers
/libs
/options
/pages
/ Sessions
/stats
/users
Deze zijn allemaal verwijderd.

WoodyF4u schreef : Volgens mij heb ik op je website alle menu-items in hoofdmenu en zijmenu voor beide locaties bezocht.
Maar ik heb niet kunnen reproduceren wat jij aangeeft.
Hebben anderen het ook of is het alleen op je eigen PC?

Met 3 online controlesites die kijken of je website zou zijn gehacked, kan ik ook niets bijzonders vinden.

Ik ontdekte één fout aangemaakt menu-item.
Als je via Gorinchem gaat en dan op Media klikt, krijg je een Joomla 404-scherm.

Bedankt voor het mee kijken, ik denk dat ik 10 minuten geleden het bestandje hebt geupdate en daarna mijn reactie getypt. Ik denk dat de fout er nu uit is. Ik bedank je voor het mee klikken en de tip

Mag ik weten welke controlesites jij gebruikt? Altijd fijn als extra meetpunt, voor wellicht ooit een andere site.

Ik gebruik bijvoorbeeld:
www.siteguarding.com/
sitecheck.sucuri.net/
isithacked.com/

Fijn dat je het hebt opgelost.
Ik zal dit topic sluiten.