moin,

Kann mir zufällig jemand sagen was das ist

Es gibt Proxy-Server, die können per ICAP die Inhalte der ausgelieferten Seiten verändern (z.B. Trojaner entfernen oder hinzufügen). In Deinem Fall scheint ein solcher Server sehr nahe am Provider zu stehen; den Übertragungsweg hast Du wahrscheinlich ausgeschlossen?

Möglicherweise ists auch der Webserver selbst, der um o.g. Protokoll erweitert wurde (Apache ICAP module).

Hotti