Das ist ein Hilferuf

Oft werden Zugangsdaten nicht am Server, sondern am Client ausgespäht, und dann auf den Server angewandt.

Mache deinen Client sauber. Sie zu, dass dort wirklich kein Trojaner läuft, und ändere dann das FTP-Passwort.
Schaue, ob der Angreifer sicht mit deinen Zugangsdaten nicht einen zusätzlichen Admin oder FTP-Zugang vergeben hat.

Das Problem ist wahrscheinlich nicht das CMS, sondern der Administrationszugang zu deinem Server und das FTP-Passwort.

Das hört sich alles nicht so toll an. Jedoch stimme ich ronald zu, dass du deinen lokalen Rechner auf Schadsoftware untersuchst.

UND: sehr wichtig! Du betreibst eine kommerzielle Seite.
1. Ein rechtssicheres Impressum fehlt und
2. Du betreibst einen Online-Shop (Buchbestellung) da sind keine Preise angegeben - hier fehlt praktisch alles, was entsprechend deutschen Rechts zum Betreiben eines Online-Shops bedarf. Ich sage nur 2 Stichworte: Widerrufsbelehrung und Button-Lösung.
(das ist keine Rechtsberatung!)

Viel Erfolg!
Bei deiner Seite kann ich dir zeitlich im Moment leider nicht helfen.

Wahrscheinlich ist auch deine Drupal 6 Installation nicht mehr sicher und es stehen zahlreiche Sicherheitslücken für Core und Module aus. Bilder, Beiträge...usw. verschwinden immer dann wenn du eingeloggt bist oder zu allen Tageszeiten?

Schicke mir eine PM. Dann kann ich mal einen Blick darauf werfen.

Habt Dank für die Belehrungen, Hinweise oder so...sagen wir so: Ich habe eine Website betrieben, die u.a. für einen guten Zweck gearbeitet hat. Jetzt sind nur noch Fragmente übrig. Mein PC ist sauber. Sicherheitshalber kam der Format: C zurAnwendung. Der Provider scannte nach Viren - alles ok, keine Trojaner etc. Passwörter sind neu vergeben. Was gibts noch zu tun? Wo die Sicherheitslücken sich befinden, kannich nciht sagen. Ich denke mal, die stecken im Programm. So wird der Pole, oder wer auch immer dahinter steckt immer wieder versuchen, Unfug zu treiben.
Die Plattformen sind zerschossen. Die Struktur ist desolat. Was wäre zu tun:
Ich suche jemanden, der mir helfen kann, die Site neu zu programmieren - natürlich so, dass es auf Drupal 7 oder so läuft und wirklcih upzudaten ist. Schick wäre, wenn Struktur, die Sedcard + Verkaufsplattform, die Fotokommunity gesetzeskonform wieerhergestellt werden könnte. Ebenso wäre ein neues Forum und Galerie notwenig - ach Leute, ich suche halt jemanden, der mir das Ding einfach neu macht. Wenn es jemanden gibt, der sich dazu berufen fühlt - meldet Euch bitte!

Danke für Deine Antwort. Was ist ein PM? Sorry ich habe 2 linke "Hände".

PM = private message. Wenn Du auf seinen Namen klickst, kommst Du auf die Profilseite und dort den Reiter "Kontaktieren" nehmen.