NIS 2011 Trojan.Zefarch in Datei Overlay.xul nicht zu entfernen

#1 Hallo!
Ich update regelmäßig meine Firewall.
Der Virus heisst Trojan.Zefarch. die Datei heisst Overlay.xul
Nach jedem Neustart des Computers erscheint unten rechts eine kleines Popupfenster indem steht:
Auto protect blockiertes Sicherheitsrisiko
Trojan.Zefarch
Ihr Computer ist sicher.
Details anzeigen.
Oder:
Norton Internet Security hat Bedrohungen gefunden und behoben.

Es wird bei jedem Neustart des Computers jeweils ein neuer Ordner erstellt,
die immer den selben Virus enthält!

Der Virus wird dann jedesmal erkannt und beseitigt kurz nach dem der Computer neu hochgefahren ist.
Nach dem öffnen von Sicherheitsverlauf und Dateiinfo in NIS steht jeweils der Pfad der Virendatei:
Datei: c:\dokumente und einstellungen\pc\lokale einstellungen\anwendungsdaten\(a81d570a-53ac-4919-910e-cf6cc022
12b5) \chrome\content\overlay.xul
Was nach jedem Neustart immer wieder neu generiert wird ist der Pfad in dem sich der Ordnername mit der
langen Zahl in Klammern jeweils ändert.
Diese Zahl ist immer wieder eine andere.
Der Dateiname ist auch immer wieder nur overlay.xul
Also einmal ist es:
c:\dokumente und einstellungen\pc\lokale einstellungen\anwendungsdaten\(a81d570a-53ac-4919-910e-cf6cc022
12b5) \chrome\content\overlay.xul
beim nächsten Systemstart ist es:
c:\dokumente und einstellungen\pc\lokale einstellungen\anwendungsdaten\(78ff8dc6-7268-4947-a2e0-f2f1ba3cc47c)
\chrome\content\overlay.xul
"Irgendwas" generiert immer wieder diese Datei overlay.xul in einen neuen Ordner.
Wie kann ich dieses Problem beheben?

Vielen Dank im voraus für eine Antwort.

Gruß

Franky

#2 Hallo!
Ich habe mir das Programm Power Eraser von Symantec herunter geladen.
Power Eraser erkannte nach einem Scan die Datei iginaroh.dll als Systemstartobjekt ,Bösartig eingestuft und dann behoben.
Seitdem ist Ruhe.

Gruß
Franky