Stimmt ! DLL außerhalb Sys32 ! Man sieht das Tor vor lauter Scheunen nicht! Und es steht auch noch ganz oben.
Verzeichnis gibt es bei mir nicht (nachgesehen) aber was das bewirkt konnte ich nicht finden.
Sind die Windowsordner nicht vor Schreibzugriffen geschützt und nur per UAC zugänglich.
Vor allem wenn vorgestern erst neu aufgesetzt .

Und was soll ich da jetzt im Klartext machen?

Siehe bitte noch mal im Beitrag #15 nach.Da steht etwas darüber was du machen sollst oder kannst^^

Virenscan und evtl. noch Malwarebytes. Erstmal direkt den Ordner und dann dein System. Wenn ich das richtig gelesen habe führt das zu einer URL , könnte also auch nur ein Versuch sein, deine Interneteinstellungen zu ändern (unter vorbehalt) . Sowas steht dann nicht in Widows/./system32/ x sondern erstellt ein eigenes Verzeichnis oder schreibt sich in einen Eintrag in AppData. Du kannst ja mal mit Autoruns in deinen Autostart schauen und nachsehen was deise Datei macht und worauf sie zielt. Den Pfad kennst du ja schon.
Einträge die du nicht kennst und die nicht in sys32 oder Programme stehen sind verdächtig. Wobei bei mir auch schon der Matroska-Splitter und Komponenten als Malware angezeigt wurden und auch Teile meiner Schnittsoftware. Wird nichts so heiß gegessen ...!

Zitat von M.atze

habe ich auf MSDN gelesen...

Sicher, das kann aber auch heissen, dass sich ein Schädling einfach nur sauber getarnt hat. Von daher würde ich dem Beachtung schenken und prüfen ob diese Umleitung nötig war. Solchen Sachen sollte man eben immer die nötige Aufmerksamkeit schenken, vor allem weil diese Umleitung heute eigentlich nicht mehr nötig sein sollte.

Stimmt , ist ein Relikt aus alten Tagen. Gehört aber zu MS.
http://www.ghisler.ch/wikide/index.p...nder_angezeigt!
Hier kannst du nachlesen.
Möglicherweise ist da ein älteres Programm installiert und braucht das für den Kompatibilitätsmodus.

Es wäre auf jeden Fall zu prüfen ob SysNative physisch existiert.