Hi Kasha,
dein Shop wurde "gehackt", d.h. jemand verteilt Schadcode darüber und hat schlimmstenfalls Zugriff auf deine Kundendaten etc.
Wieder hinbekommen: Alle, wirklich alle, Passwörter müssen ersetzt werden, vorher solltest du dringend alle deine Rechner überprüfen mit denen du auf den Shop zugreifst - Da der Angreifer zugang zu deinem FTP-Server hatte, ist die wahrscheinlichkeit gegeben dass du auf deinem Rechner `n Trojaner hast.
Lass deinen Hoster die Logs durchesehen, die sollten in der Lage sein den Angriffszeitpunkt und die IP herauszufinden.
Wenn du die Basics gemacht hast, also deine Rechner wieder sicher sind machst du das mit den Passwörtern, erst danach setzt du dir den Shop wieder neu auf (saubere Neuinstallation damit keinesfalls Reste des Schadcodes oder eine Hintertür erhalten bleiben).
Die Übernahme der Daten solltest du unbedingt händisch machen, also nicht einfach die alte Datenbank weiterverwenden, es besteht die Gefahr, dass sich ein versteckter Admin in den Kundendaten verbirgt.
Alles in allem : Mein Beileid, da kommt jetzt ne Menge Arbeit auf dich zu (bzw Kosten wenn du es nicht selbst machen kannst).
Noch eines : mach es keinesfalls selbst wenn du nicht fit in solchen Sachen bist!
Mit besten Grüßen aus Hamburg
Mario