sicherlich wurde die Malware/Trojaner in den wp-content Verzeichnissen abgelegt, um immer wieder Zugriff zu erhalten. Am besten alle Plugins ersetzen durch die aktuellen original Downloads und das Upload Verzeichnis durchsuchen. Und alles andere außer wp-content und der Datei wp-config.php einmal löschen und durch die aktuelle Wordpress Version manuell ersetzen (achtung, wp-content nicht überschreiben). Im wp-content Ordner auch noch in den Themes alles außer deinem aktuellen Theme löschen und dort auch schauen, ob dort von den Änderungsdaten verdächtige Änderungen/Uploads vorgenommen wurden