Malware-Notdienst aktiv · 24/7Hotline: 0800 188 7 100
Notdienst/Webseite gehackt/Malware-Entfernung
🧹 Malware-Entfernung · Soforthilfe

Malware auf der Seite?
Gründlich raus. Nicht nur kosmetisch.

Suspicious-File-Hinweis vom Hoster, Sucuri-Warnung, Wordfence-Alert, plötzliche Crypto-Mining-Skripte oder eine PHP-Backdoor in der uploads/? Wir entfernen Schadcode systematisch, schließen die Einfallswege und härten das System.

📞 0800 188 7 100Malware-Typen ↓
⚡ Malware-Verdacht? Direktwahl
0800 · 188 · 7 · 100

Erstdiagnose kostenfrei · 200 € netto / Std. bei Beauftragung

✓ Forensisch sauber✓ Backdoors mit aufspüren✓ Härtung inklusive
Typen

Welche Malware-Variante?

Jede dieser Malware-Familien hat typische Verstecke und Reinigungsstrategien. Eine pauschale „alles deinstallieren"-Aktion reicht selten.

🦠

wp-vcd / wp-tmp

WordPress-Trojaner-Familie, die sich in functions.php der Themes verewigt und unsichtbare Spam-Links injiziert. Repliziert sich über alle Themes – hartnäckig, aber gut bekannt.

⛏️

Crypto-Miner

JavaScript-Code, der die CPU der Besucher zum Mining missbraucht. Server-CPU-Last 100 %, Besucher-Notebooks werden heiß. Häufig in header.php oder externen Skripten.

📨

PHP-Mailer

Versteckte PHP-Skripte in uploads/, cache/ oder anderswo, die Spam-Mails über Ihren Server versenden. Domain landet auf Blacklists, legitime Mails werden geblockt.

🚪

Backdoors

Verschleierte PHP-Skripte (oft base64-codiert) als „Service-Eingang" für Angreifer. Oft als wp-includes/wp-tmp.php oder ähnliche unauffällige Namen getarnt.

🔀

Cloaking-Skripte

Zeigen Suchmaschinen-Crawlern andere Inhalte als normalen Besuchern. Pharma-Spam, Casino-Werbung, illegale Produkte – Sie sehen es nicht, Google schon.

🍪

Skimmer / Magecart

JavaScript, das Kreditkartendaten im Checkout abgreift. DSGVO-Albtraum. Besonders in Shop-Systemen relevant. Findet sich oft in externen Plugins oder via XSS injiziert.

Vorgehen

So bereinigen wir Malware

01

Vollscan

Filesystem-Scan, Datenbank-Prüfung, Logfile-Analyse. Tools wie ClamAV, Wordfence-CLI, Linux Malware Detect, plus eigene Such-Routinen für bekannte Signaturen.

02

Identifikation

Welche Malware-Familie? Wie verbreitet sie sich? Wo sind die Backdoors? Wir mappen die volle Reichweite vor der Bereinigung.

03

Entfernung

Saubere Dateien aus offiziellen Quellen, Datenbank-Bereinigung, Backdoor-Eliminierung, Cron-Jobs prüfen, vergessene Admin-User entfernen.

04

Härtung

Updates aller Software, sichere Passwörter, 2FA, fail2ban, Webserver-Hardening, regelmäßige Backups, Monitoring.

Konditionen

Was kostet die Malware-Entfernung?

Stundenbasis

Notfall-Einsatz

200 €

je angefangene Stunde, netto · zzgl. ges. MwSt.

Eine vollständige Malware-Bereinigung dauert in der Regel 4–8 Stunden – inklusive Backdoor-Suche und Härtung. Reine Symptom-Beseitigung ohne Härtung empfehlen wir nicht.

📞 Hotline anrufen
Festpreis · Schutz

Wartungspaket

ab 45 €

monatlich, netto · planbarer Festpreis

Mit Updates, Sicherheits-Plugins und Monitoring sinkt das Risiko massiv. Im Wartungspaket ist die Bereinigung bei Befall enthalten.

Service ansehen →
Verwandte Notfälle

Andere Notfall-Bereiche

🛡️

Webseite gehackt

Übergeordnete Hack-Bereinigung: Defacement, Spam-Inhalte, Pharma-Werbung.

Mehr →
📉

SEO-Notfall

Wenn Malware bereits Auswirkungen auf Ihre Rankings hatte (Deindexierung, Manuelle Maßnahme).

Mehr →
🛡️

DDoS-Schutz

Vorbeugend: Firewall- und CDN-Setup gegen Brute-Force und automatisierte Angriffe.

Mehr →
Häufige Fragen

Malware-Entfernung: häufige Fragen

Reicht Wordfence/Sucuri zur Bereinigung?
Diese Tools finden viele bekannte Signaturen, übersehen aber häufig Backdoors und tief verschachtelten Schadcode. Außerdem bereinigen sie meistens nur Symptome – die Einfallswege bleiben offen. Manuell zu prüfen, was die Tools melden (und was sie übersehen), ist der entscheidende Unterschied.
Sollten wir die Site komplett neu aufsetzen?
In schweren Fällen mit langer Infektionsdauer und vielen Backdoors ist das tatsächlich oft schneller und sicherer als eine vollständige Bereinigung. Wir bewerten das ehrlich: Wenn ein „Saubermachen plus 4 Stunden" mehr Risiko birgt als „Backup vor Infektion einspielen plus 2 Stunden Konfiguration", empfehlen wir das Zweite.
Was, wenn die Malware erneut auftaucht?
Das passiert, wenn die Bereinigung unvollständig war oder die Lücke nicht geschlossen wurde. Mit unserem Vorgehen (Härtung, Update, Monitoring) sehen wir das selten. Falls doch: Wir analysieren noch einmal, finden den übersehenen Punkt und beheben kostenfrei für genau dieses Wiederauftreten.
Müssen wir Kunden / Behörden informieren?
Wenn personenbezogene Daten betroffen sein könnten (z. B. durch Skimmer im Shop, kompromittierte Login-Bereiche), greift die DSGVO-Meldepflicht: 72 Stunden an die Aufsichtsbehörde. Wir helfen bei der technischen Einschätzung, die rechtliche Bewertung übernimmt im Zweifel ein Anwalt.
🧹 Symptome bekämpfen reicht nicht

Malware komplett raus. Lücke zu.

Andere reinigen, was sichtbar ist. Wir reinigen, was wirklich da ist – und sorgen dafür, dass es nicht zurückkommt.

📞 0800 188 7 100

Erstdiagnose kostenfrei · 200 € netto / Std.

📞