Professionelle Malware-Entfernung für WordPress, WooCommerce, Shopify, Magento, Typo3, Joomla und individuelle PHP-Anwendungen — schnell, gründlich und nachhaltig abgesichert.
WordPressWooCommerce
Shopify
MagentoJede Malware funktioniert anders, verursacht anderen Schaden und erfordert andere Gegenmaßnahmen. Wir kennen alle Angriffsmuster — und entfernen sie vollständig, auf jedem System.
Nach einem Hack hinterlassen Angreifer gezielt verborgene Skripte im System — oft durch base64-Encoding verschleiert oder als harmlose Bild- bzw. CSS-Datei getarnt. Sie ermöglichen dauerhaften Fernzugriff, auch nachdem das ursprüngliche Einfallstor bereits geschlossen wurde. Betroffen: WordPress, Typo3, Joomla, Drupal, individuelle PHP-Anwendungen.
Jede Datei, die nicht zum Original-Core gehört oder suspekte PHP-Funktionen enthält (eval, base64_decode, system, exec), wird identifiziert und bereinigt. Wir prüfen nicht nur mit Tools, sondern analysieren Code-Muster manuell — Automatismen übersehen zu viel.
Einer der häufigsten Hacks: Tausende versteckte Unterseiten mit Keywords wie Viagra, Casino oder Kreditangeboten werden in Ihre Website injiziert. Diese sind nur für Google sichtbar, nicht für normale Besucher. Das Ranking Ihrer echten Seiten bricht innerhalb von Tagen ein. Betrifft alle CMS-Systeme, besonders WordPress und Joomla.
Wir entfernen alle injizierten Datenbankeinträge, versteckten Seiten und modifizierten Template-Dateien. Anschließend begleiten wir den Reconsideration Request bei Google vollständig bis zur Entsperrung in der Search Console.
Besucher werden heimlich auf Phishing-, Scam- oder Malware-Seiten weitergeleitet — oft nur auf mobilen Geräten oder nur beim ersten Besuch, damit Sie es selbst nicht bemerken. Der Redirect-Code steckt in .htaccess, JavaScript-Dateien oder Datenbank-Optionen. Häufig auf WordPress, Magento und Typo3.
Redirect-Malware versteckt sich gleichzeitig an mehreren Stellen. Wir analysieren Serverkonfiguration, eingebettetes JavaScript, Datenbankeinträge und PHP-Dateien — und beantragen im Anschluss die Entsperrung bei Google Safe Browsing.
Auf Ihrem Server werden gefälschte Login-Seiten für PayPal, DHL, Banken oder Online-Shops eingerichtet — ohne Ihr Wissen. Kriminelle nutzen Ihre Infrastruktur als Sprungbrett. Folge: Ihre IP wird auf Blacklists gesetzt, E-Mails kommen nicht mehr an, Ihr Hoster droht mit Sperrung. Betrifft alle gehosteten Systeme.
Wir entfernen alle Phishing-Inhalte, identifizieren den Angriffsvektor und kümmern uns um das Delisting Ihrer IP bei Spamhaus, MXToolbox und anderen Blacklists. SPF, DKIM und DMARC werden korrekt konfiguriert, damit Ihre E-Mails wieder ankommen.
Ihr Server oder die Browser Ihrer Besucher werden für das Mining von Kryptowährungen missbraucht. Symptome: extrem hohe CPU-Auslastung, langsame Website, unerklärlich hohe Serverkosten. Browser-basierte Miner laufen über injiziertes JavaScript und schädigen direkt Ihre Besucher. Trifft alle öffentlich erreichbaren Systeme.
Wir identifizieren laufende Miner-Prozesse auf dem Server und eingebettetes Miner-JavaScript im Frontend. Nach der Bereinigung implementieren wir eine Content Security Policy (CSP), die zukünftiges Script-Injecting verhindert.
Ihr Server versendet massenhaft Spam- oder Phishing-E-Mails — täglich, an tausende Empfänger, unbemerkt. Häufig ausgelöst durch kompromittierte Kontaktformulare oder gestohlene SMTP-Zugangsdaten. Betrifft alle CMS-Systeme mit Kontaktformularen oder konfigurierten E-Mail-Konten.
Wir analysieren Mail-Logs, schließen den Versandvektor, sichern alle Formulare mit Rate Limiting und CAPTCHA ab und stellen die E-Mail-Zustellbarkeit durch korrekte SPF-, DKIM- und DMARC-Konfiguration wieder her.
Besonders gefährlich für WooCommerce-, Magento-, Shopify- und PrestaShop-Shops: Schadcode liest Kreditkartendaten, Passwörter und Adressdaten direkt im Checkout mit. Der Angriff (Magecart) läuft im Browser des Kunden ab — auf Ihrem Server ist oft nichts zu sehen. Schäden entstehen schleichend über Wochen.
Wir analysieren alle eingebundenen Scripts auf fremde Domains und veränderte Hashes, entfernen den Skimmer und sichern Ihren Shop mit Subresource Integrity (SRI) und einer strikten Content Security Policy ab, die das Einschleusen externen Codes dauerhaft verhindert.
Angreifer ersetzen Ihre Website-Inhalte durch ihre Botschaft — oft politisch motiviert oder als Erpressung, Kundendaten zu veröffentlichen. Defacement ist meist ein Hinweis, dass der Angreifer bereits tiefer im System sitzt als auf den ersten Blick erkennbar. Betrifft alle öffentlich erreichbaren CMS- und PHP-Systeme.
Wir stellen Ihre Website aus einem sauberen Backup wieder her, führen vollständige Forensik durch, um alle Backdoors zu identifizieren, und sichern das System mit 2FA, strikten Dateiberechtigungen und einer Web Application Firewall ab. Wir raten grundsätzlich davon ab, Lösegeld zu zahlen.
Strukturiert, transparent und gründlich — von der Analyse bis zum laufenden Schutz, auf allen Systemen.
Vollständiger Scan aller Dateien, Datenbanktabellen und Server-Logs. Kostenlos und unverbindlich.
Sicherung des aktuellen Zustands vor jeder Änderung. Ihre Daten sind immer geschützt.
Manuelle und automatisierte Entfernung aller infizierten Dateien und Datenbank-Einträge.
Schließen der Einfallstore: Patches, WAF, Login-Schutz, Dateiberechtigungen, 2FA.
Einrichtung von Alerts und regelmäßigen Scans damit die Infektion nicht zurückkommt.
Pauschalpreise ohne versteckte Kosten. Kein Stundenhonorar das Sie nicht einkalkulieren können.
Für kleinere WordPress-, Joomla- oder Typo3-Seiten mit einfacher Infektion. Bereinigung in 24–48h.
Für Shops (WooCommerce, Shopify, Magento), Unternehmenswebsites und schwerwiegende Infektionen.
Für Server-Kompromittierungen, kritische Infrastruktur, Multisite-Installationen und Datenschutzvorfälle.
Google Safe Browsing markiert Websites die Malware enthalten oder für Phishing genutzt werden. Nach erfolgreicher Bereinigung stellen wir in der Google Search Console einen Reconsideration Request. Die Warnung wird in der Regel innerhalb von 24–72 Stunden nach Google-Prüfung entfernt. Wir begleiten diesen Prozess vollständig.
Ja. Wir bereinigen alle gängigen Systeme: WordPress, WooCommerce, Shopify, Magento, Typo3, Joomla, Drupal und individuelle PHP-Anwendungen. E-Commerce-Systeme sind wegen Magecart und Card Skimming besonders kritisch — hier ist schnelles Handeln besonders wichtig.
Einfache Infektionen sind in 24–48 Stunden bereinigt. Bei komplexen Angriffen mit Backdoors, Server-Kompromittierung oder DSGVO-Vorfall rechnen wir 2–5 Werktage für eine gründliche Bereinigung und Absicherung. Im Notfall sind wir innerhalb von Stunden aktiv.
Wenn personenbezogene Daten betroffen sind, besteht in der Regel eine Meldepflicht bei der Datenschutzbehörde innerhalb von 72 Stunden. Wir unterstützen Sie bei der Einschätzung des Vorfalls und der technischen Dokumentation — für rechtliche Fragen empfehlen wir einen Datenschutzbeauftragten.
Wenn die Einfallstore nicht geschlossen werden, ja. Deshalb ist Absicherung fester Bestandteil aller unserer Pakete — wir patchen veraltete Plugins und Themes, setzen Dateiberechtigungen korrekt, installieren eine Web Application Firewall und richten Monitoring ein.
Für eine gründliche Bereinigung benötigen wir SFTP/SSH-Zugang, Datenbank-Zugangsdaten und idealerweise Zugang zum Hosting-Panel. Alternativ kann Ihr Hoster uns als Subaccount anlegen. Alle Zugangsdaten werden sicher übertragen und nach Abschluss gelöscht.
Je länger Malware auf Ihrem Server verbleibt, desto größer der Schaden an Ihrem SEO-Ranking, Ihrer Reputation, Ihren Kundendaten und Ihrer Rechtssicherheit. Auf jedem System. Kontaktieren Sie uns jetzt.