Warnhinweis durch Google aufgrund einer Malware-Attacke

Hallo,
kurz gesagt, ich bin am verzweifeln.

Google hat richtigerweise einen Hinweis vor meiner Seite geschaltet, weil ein Malware-Code durch meine Seiten verbreitet wurde, den irgend so ein Hacker installiert hat. Wie bekomm ich jetzt die Webseite wieder sauber?

Ich habe eigenartige Datenbank-Einträge gefunden und gelöscht. In meiner Online Wordpress-Installation, hat meine wordfence-Plugin etliche geänderte Dateien angezeigt, die ich wieder hergestellt habe und ein paar andere Dinge durchgeführt, an die ich nicht mehr erinnere

=> Antwort von Google: Malware immer noch da

Dann habe ich meine Backups durchgesucht und lokal installiert, bis diese eigenartigen Einträge fehlten (vom 21.07.2014). Dann habe ich dieses Backup online zurückgespielt. Dann habe ich - dank jetpack plugin - beobachtet wie eine person alle meine Seiten und Posts angeklickt hat. Zum Teil solche Einträge gefunden wie

Code:

Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!

. Ich habe es zwar nicht erneut von Google überprüfen lassen, aber der Hacker hat wahrscheinlich wieder Zugang zu meiner Seite gehabt. Auf welche Weise auch immer. Dabei habe ich alle Plugins deaktiviert und deinstalliert, bis auf jetpack, wordfence, antispann bee und backup online. Sogar wordpress neu installiert und die posts und pages upgeloadet. Der gleiche hacker hat gleiche durchgeführt.

Der Provider verweist auf Google zum Entfernen der malware. Die Anleitung von Google, wie man eine Seite sauber bekommt, kann ich nicht ausführen, weil ich dafür Zugriff zu den Provider-Rechnern selbst, benötige.

Was soll ich tun?

 

ja, ich habe auf einem frisch installierten Linux-Rechner meine Passwörter zum Provider, sftp, mysql und wordpress geändert und den gesamten webspace leer geräumt...

ich hab da doch von google was gefunden. vielleicht hilft das weiter...