Auch Wordpress betroffen, Sitemap-ordner anschauen
Ich wollte nur mal einbauen, dass auch Wordpress betroffen ist (oder server wo das liegt). Mache selber kein Wordpress, aber sollte das fixen vor wenigen Wochen. Die Weiterleitungen von Google und co. zu scammseiten kommen meist über eine sitemap (auch wenn mehr php und js Daten kompromitiert sind). Also in Contao mal schauen ob in Sitemap-Ordnern eine PHP datei ist die da nicht hingehört.
Ansonsten bleibt leider nur das neuaufsetzen (was ja recht einfach ist) weil ich alleine in Wordpress 30+ scam Datein gefischt habe mit "Don't delete me, thank you! I love you!".