Ich habe das Backup wiederhergestellt, dann hat es allerdings immer noch redirected, dann habe ich bei http://isithacked.com/ die url zum Überprüfen eingegeben und die Homepage hat angezeigt welcher Code an den GoogleBot zum indexieren gesendet wird und welcher tatsächlich an den Browser gesendet wird. An den GoogleBot wird der schädliche Code natürlich nicht gesandt, deshalb wusste ich, welche Codestellen ich übers ftp entfernen musste. Dann habe ich über den WP Key Generator neue „Secret Keys“ generiert in der wp-config ausgetauscht und dann ging es wieder. Alles dank YouTube Tutorials 😉