Hast du mal deine FTP Logs angesehen und geprüft ob da evtl. Files bearbeitet wurden? Wäre das Erste, dass ich tun würde wenn ich den Verdacht hätte, dass ein Hacker mich besucht hat
Es scheint als gehört ShopSSL.de zu HostEurope. Hast Du vielleicht irgendeine "günstige" Version der SSL-Verschlüsselung bei Deinem Paket dazu gebucht, statt Dir ein Zerfitikat für Deine Domain zu besorgen?
Würde erstmal den Support anrufen, wenn Du bei HostEurope bist. Ansonsten kann es aber auch eine böse Umleitung sein, die Dir jemand eingeschleust hat.