Sasser virus probleem

zit met een probleem
heb een pc van een collega waar een virus op zit
na flink wat zoeken kwam ik bij het sasser virus uit
(telkens liep pc vast op de LSA shell)
daarna ging ie aftellen en resetten (lsass.exe)
nu zou ik dat er uithalen maar geen een virus scanner herkent dat virus
nu heb ik zijn pc meegenomen om hem opnieuw te instaleren
maar hang hem nu bij mij aan mijn netwerk en zit nu al zowat een halve dag er mee te internetten zonder dat ie ook maar een teken geeft van dat sasser virus.
de computer werkt hier gewoon perfect.
Wat kan dat zijn?
vind het vreemd dat een pc op de ene internet aansluiting (adsl)
telkens zich gaat resetten en hier (ook adsl) blijft ie goed lopen.

die tool geeft aan dat er geen sasserworm is gevonden.
ik weet bijna zeker dat als ik hem bij hem weer aan de adsl modem prik dat hij weer de sasser kuren krijgt.

eh er hangt momenteel maar een pc aan het netwerk en dat is mijn eigen pc,
heb daar de netwerk kabel uitgehaald en in die andere pc gestopt.
heb daar al verschillende virus scanners overheen gegooit
van norton tot mc afee tot pandan
zelfs online scans. allemaal gaven ze aan geen virus te vinden terwijl hij toch die problemen had met dat lsass.exe
en hier dus geen een probleem te vinden

heb updates allemaal van windows er opgezet
heb meerdere tools geprobeert van microsoft, norton en stinger om dat sasser op te sporen/removen maar hij vind niks
ik instaleer morgen alles wel weer opnieuw en breng hem terug en dan stop ik er mee.
vind dit wel heel vreemd dat dat virus nu niet te vinden is en zogauw ik hem bij hem aansluit hij actief word.

Verwijderd schreef op 19 juni 2004 @ 23:47:
crisp maakte een juiste opmerking! Gaart het lichtje dan niet branden als jij geen sasser krijgt en de owner van de pc wel. HEt ligt dus aan het netwerk. Het ADSL modem/ router zal niet goed genoeg beveilgd zijn en laat dus het sasser virus binnen! Zorg voor een goede firewall, zet een hardwarematige firewall aan in het modem/router!

zoals jij zegt laat hij het virus binnen, dus moet ie op de pc staan
en zou ik hem dus moeten kunnen vinden of zou hij de pc ook hier uit moeten schakelen maar dat doet hij juist niet. Als ik via site van symantec of mc afee zoek naar dat virus en daar de handelingen opvolg zoals reg cleanen, files wissen
vind ie die dingen dus niet ( b.v. lsasss.exe, avserve2.exe enz enz)

het zou best kunnen dat hij geen firewall aan heeft staan in zijn alcatel usb adsl modem. Daar heb ik nog niet in gekeken, op de pc had hij zo ie zo geen firewall aan staan

aha, begin het een beetje te begrijpen.
maar in iedergeval doe ik morgen een herinstal van windows en zet er gelijk wel een firewall (software matig) op
wat is een beetje goeie firewall om te instaleren ?
moet wel makkelijk zijn om mee te werken voor een 55+er