Trojan horse in joomlage0056-designcanvas

Bij één van mijn websites, www.tanningservice.nl , krijg ik zeer regelmatig een melding dat een trojaans paard gevonden is en in quarantaine geplaatst wordt. De plek waar dit gevonden wordt zijn enkele verschillende, maar allemaal pagina's die niet bestaan, bijvoorbeeld templates/joomlage0056-designcanvas/css/menus.css of templates/joomlage0056-designcanvas/images/read.png. Vaak zit het in de map waar ik mijn theme heb staan, maar niet altijd. Ook overstappen naar een ander theme helpt niet, ik behoud dan dezelfde meldingen, alleen dan ineens in dat theme.
Wat zou ik kunnen doen om dit probleem te verhelpen? Ik vermoed dat ik op een bepaalde manier gehackt ben en heb al mijn wachtwoorden van de website al aangepast. Wat kan ik nu verder doen?

Ik gebruik Joomla 2.5.8 met de theme Joomlage0056-designcanvas

Ik krijg heel vaak waarschuwingen via AVG.. maar op jou site krijg ik niets van dat..

Klopt. Krijg nu de melding op menus.css. Lijkt een lege .css te zijn die aangeroepen wordt in template.css.
Kan een hack zijn, maar ook kan ook veroorzaakt worden door een verouderde extensie.
En alleen wachtwoorden veranderen heeft geen zin. De meeste besmettingen komen van je eigen computer, dus die zal je uitgebreid moeten scannen, bij voorkeur met meerdere virusscanners.

Bedankt! Dit lijkt inderdaad de oorzaak. In de oude template.css stond een verwijzing naar menus.css. In de nieuwe versie stond deze niet. Nu ik alle CSS bestanden heb vervangen door de nieuwe versie hoop ik dat het probleem opgelost is. Tot nu toe heb ik nog geen nieuwe melding gehad.
Zijn er andere mappen die ik ook moet vervangen door de nieuwe versie? Sommige zaken, zoals afbeeldingen, kan ik beter niet overschrijven omdat ik bijvoorbeeld het logo gepersonaliseerd heb.

Bedankt voor de hulp! Complimenten ook voor de snelle antwoorden!

Edit: Het probleem blijkt toch nog niet 100% verholpen. Zojuist kreeg ik de melding opnieuw.

Als het wel een hack is en daar lijkt het nu op.
Ga als volgt te werk:

1. Zorg ervoor dat je PC helemaal schoon is, deze is namelijk in veel gevallen de bron van de besmetting.
2. Zet een schone backup terug als je die nog hebt. Zo niet vervang alle geïnfecteerde bestanden. Kun je zien aan datum en tijdstip wijziging.
3. Upgrade Joomla en alle extensies naar de laatste versie.
4. Controleer de map (755) en bestand (644) rechten.
5. Wijzig alle wachtwoorden (Joomla/FTP/mySQL)
6. Maak een nieuwe backup