Danke vorab für die manigfaltigen Antworten.
Da ich mit meinem Hoster mehrmals gesprochen habe und immer wieder gefragt habe, wie die Veränderung herbeigeführt wurde, konnte mir dieser nur sagen das es weder per FTP (egal ob gehackt oder nicht) noch per Dateimanager verändert wurde. Per FTP geht auch nicht da der Zugriff via FTP komplett gesperrt ist und ich diesen bei FTP Nutzung imer erst aktivieren muss, ansonsten ist der FTP Zugriff für externe nicht möglich.
Ich habe das Backup des Shop eingespielt und bei überwache den Zugriff auf die Index.php. Sollte diese in irgendeiner Form verändert (veränderung in der Größe oder Austausch ) werden dann werde ich via SMS und Mail benachrichtet. Sofern dies nochmal geschehen sollte dann greift umgehend mein Hoster ein und wird in erfahrung bringen woher der Zugriff erfolgte.
Seit dem läuft alles in seinen normalen Bahnen. Zum Glück!!!
Und da es drei Domainen von mir betroffen hat (und alles Commerce:SEO) bin ich nicht der Meinung das es nach wie vor eine Lücke gibt und Veränderungen mittels eines Scriptes ausgeführt werden können (gab es bei der Basisversion von XT-Commerce auch schon und kam esrt Jahre später raus). Und die verschiedenen Versionen die ich Installiert habe, sind von Version 2.1.2.11 Plus über V2Next 2.5.6 bis V2Next 2.5.12 (also ziemlich aktuell).
Die Log Files bin ich auch durchgegangen (ne ganze Menge Los nachts) aber leider konnte ich keinen Zugriff zu der besagten Zeit feststellen oder annähernd etwas zuordnen. Dies bestätigte mir auch mein Hoster, nach dem er diese Datei gesichtet hatte. Er war auch der Meinung das es durch einen Script verändert wurde und daher meine Anfrage hier im Forum. da er meinte hier bekommt man ehesten Infos. Was ja auch irgendwie stimmt
Ich werde die Sache weiter im Auge behalten und der Sinn hinter der Veränderung erschließt sich mir auch nicht, da der Shop nur ausser funktion gesetzt wurde und auch nicht mehr. Also hoffe ich zumindest.
Viele Grüße an Euch alle