Nie, nie wygląda to na infekcję, raczej kwestia preloadera lub lazy load. Na marginesie: wg mnie raczej nie możesz polegać na skanerach, które skanują tylko frontend.

Nie ma jednego sposobu żeby sprawdzić czy nie ma infekcji. Najprościej chyba porównać "systemowe" pliki Joomla z oryginalnymi wersjami a pozostałe "przejrzeć" (albo dosłownie albo przy użyciu jakiegoś narzędzia). Możesz skorzystać np. z myJoomla.com (pierwszy skan jest za darmo).

A.