Schadhafte Scripte & Sperrung bei Domain Factory

Ich gehe davon aus, dass du klug genug warst, einen Backup herzustellen bevor die Seite gehackt worden ist.
Ferner hoffe ich schwer, dass deine Installation à jour ist, also unter einer aktuellen Version von Joomla läuft, und dass auch alle Erweiterungen immer brav gepflegt worden sind.

Wenn nicht, mein herzliches Beileid. Wenn nicht, hat vielleicht dein Hoster einen Backup von vorher, sowas ist in der regel aber kostenpflichtig und entbindet dich keineswegs davon, Überlegungen anzustellen, wodurch die Seite gehackt worden ist. Auf alle Fälle ist es so oder so höchste Eisenbahn, mal Akeeba Backup anzusehen, bevor du weitermachst.

Im Übrigen: Deine Serverlogs müssten eigentlich Auskunft geben, auf welchem Weg du gehackt worden bist. Es wäre wichtig, zu erfahren, ob du per FTP oder durch eine Schwachstelle in einer erweiterung angegriffen worden bist. Vielleicht kann dir dein Hoster dabei helfen - es wäre schliesslich auch in seinem Interesse.

Ferner kann ich an dieser Stelle noch die Lektüre zum Thema von unserem Kollegen Christian Schmidt empfehlen.

Nein, leider habe ich kein Backup gemacht und der Hoster hat nur 3 Tage alte Backups. Das Projekt wurde unter Joomla 3 gemacht und der Angriff kam wohl via FTP.

Wie kann ich das Projekt retten? Kann man nicht die einzelnen schadhaften Dateien austauschen?

Christian Schmidt sagt eigentlich alles, was es dazu zu sagen gibt. Nochmals: Beileid.

Wieso konnte deine Seite per FTP gehackt werden? Hast du ein solch schlechtes Passwort gesetzt, oder ist es bei deinem Hoster üblich, dass man sozusagen hinten herum an die Daten gelangen kann? Ich würde mir gut überlegen, ob du mit deiner Seite am richtigen Ort bist, wenn dein FTP Account hinten herum gehackt worden ist...