Duidelijk isass.exe probleem, maar waar zijn de bestanden?

De pc van mijn schoonvader liep na een herinstallatie van XP steeds vast. In het ene geval konden vensters niet meer worden gesloten en nieuwe vensters niet worden geopend, zelfs geen herstart via de startknop. In het andere geval kreeg ik het bekende NT AUTHORITY venster (automatische herstart na 60 sec), waarbij het venster zelfs niet met ctrl-alt-del te onderbreken was (uiteindelijk wel met dos-prompt: shutdown -a).

Dit is dus typisch het isass.exe probleem. Ik zag op een gegeven moment ook een venster met in de blauwe balk isass.exe (dus niet Lsass.exe). Natuurlijk gespeurd op internet, onder andere hier: http://www.virusalert.nl/...id=947&name=W32.Linkbot.m

Het vreemde is alleen dat die pc overduidelijk het virus heeft (anders zou ik dat 60 sec. schermpje en isass.exe niet zien), maar dat ik geen enkel bestand terugvind dat daarop zou wijzen. Niet in de systeemmappen zelf en ook niet in het register (HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run).

Toch kán het niet anders of die pc is besmet. Ik heb inmiddels alle beveiligingsupdates en uiteindelijk SP2 geïnstalleerd, en nu werkt de pc okee. Maar volgens mij zit het virus er nog steeds.

Hoe krijg ik het weg, zonder dat ik de 'foute' bestanden en registersleutels zie? (AVG-virusscanner vindt ook niks)

wverbeek schreef op zaterdag 06 mei 2006 @ 23:54:
Dit heb ik ook gehad
dit komt omdat je geen firewall heb en dus een bepaalde poort openstaat waardoor het virus vanaf het internet wordt geladen. (...) Let op ! het virus staat niet op je computer ! dus zoeken naar het virus is zinloos

Ah, dat zou kunnen verklaren waarom ik die zogenaamd besmette bestanden niet kan vinden. Ik heb trouwens SP2 geïnstalleerd, en blijkbaar houdt de daarin ingebouwde firewall het virus ook tegen.

Maar toch: staat er dan niet ergens op die pc een bestandje dat dit virus 'aanroept'? En dat dus te verwijderen is?