TR/Monderb.317696.1 einfangen

zyklotron

Hallo zusammen.
Folgendes Problem:
Ich habe mir vor kurzem laut Avira Antivir den "TR/Monderb.317696.1" eingefangen. Er versteckte sich in einer *.dll-Datei im System32-Verzeichnis von Windows. Da man ihn nicht in Quarantäne verschieben oder löschen konnte, sondern das Avira-Fenster mit dem tollen Piepton ein ums andere mal erneut auftauchte, probierte ich verschiede Varianten aus:
- im abgesicherten Modus war genau das gleiche Problem
- Hijack konnte mir nicht weiterhelfen
- Autostart-Einträge löschen half auch nicht weiter (oh Wunder)
- der CCleaner hat auch nichts gebracht
- AVZ hab ich nur mit aktiviertem Guard ausgeführt, ebenfalls keine Fortschritte

Schließlich stieß ich im Avira-Forum auf folgenden Hinweis:
Nachdem ich die Schritte durchgeführt hatte, den Guard deaktiviert und die Suche am laufen war, spuckte er mir 40 Funde aus, die ich alle beheben ließ. Die laut Antivir verseuchte dll-Datei war auch dabei, konnte allerdings nicht direkt in Quarantäne verschoben werden, sondern dazu musste ich erst neustarten.
Nach dem Neustart tauchte ein letztes Mal das bekannte Antivir-Popup auf, allerdings mit einem gravierenden Unterschied: Nachdem ich auf "Löschen" geklickt habe, verschwand die Datei mit dem Virus und ward nicht mehr gesehen. Auch der anschließende Avira-Komplettscan förderte keine Funde mehr zu Tage.
Laut einem Kompetenzteam'ler Meine Frage: Wie krieg ich das raus und wie entferne ich sie?
Braucht ihr einen Hijack-Log, den AVZ-Log oder was anderes?
Bin um jede Hilfe echt dankbar!
MfG, zyklotron


PS: Wie hänge ich überhaupt den AVZ-Log an? Zips sind ja nicht erlaubt... Woanders uploaden?
PPS: Ups, der Titel sollte natürlich "TR/Monderb.317696.1 eingefangen" heißen.