PrintServerがあるということは社内でしょうか？
全くもってカンなのですが、
ルーターが無線LAN非搭載なのでLAN内に不正侵入したとすればウイルスでしょうか。
その４台のＰＣでウイルス監視を行なっていますか？

共有にアクセスしたものを監視・ログ記録するのでしたら、手前味噌ではありますが、
NetWork Watcherで監視が可能です。
http://homepage2.nifty.com/mamao2/down/down.html

プリントサーバーもルーターから見れば1台のクライアントとしてパソコンと等価だったりするんですが、そのあたりはどうでしょうか？
どうしても解決できないようなら、DHCPの幅をもっと狭くして、アドレスの余裕をゼロにしてしまうのも簡単ですが確実な対策の一つです。

あと、MACアドレスがわかれば、パソコン(NIC)のメーカーや機種が特定できます。データベースは公開されていたと思うので。

もうひとつ、DHCPサーバを切って固定アドレスにしてみてはどうでしょう。(もちろん割り当て範囲は現在と異なった物にして)
正体不明マシンの挙動を監視すれば、何かわかるかもしれません。

情報が足りませんでしたが、PRINTSERVERはその他２台のＰＣとして認識しています。
ＭＡＣアドレスからＰＣがわかるとのことでＧｏｏｇｌｅしてみたら
http://standards.ieee.org/regauth/oui/index.shtml
でわかりました。
問題のＰＣのＭＡＣアドレスは 00-40-26-XX-XX-XX でしたので、
Melco製・・・マクロ的でした。
アドレスの余裕をゼロにすれば締め出せるのはわかるのですが、
このＰＣは何処にいるの？悩み続けるのは・・・解決したい



http://standards.ieee.org/regauth/oui/index.shtml

外部からどのPortが空いているかは、Symantecや下記リンク先で確認できます。
https://grc.com/
ここの「ShieldsUP！」から辿って、「ShieldsUP!! Services」の記述場所辺りに色々なツールが有ります。

自宅ですか？職場ですか？(誰がLANの管理者か？)
正体不明のパソコンにpingは通りますか？
無線を使っていないのなら、ケーブルをずっとたどっていけば (あるいはハブから1本ずつケーブルを抜いてみる)、物理的にどこにつながっているのか追跡できると思います。
あと、NetBIOSからは不明マシンは見えていますか？

場所は職場（建築現場事務所）、正式な管理者は不在（ほとんど私）
問題のＰＣは１１／３（月）の９：１０〜９：１４の短時間だけアクセスログがあり、その後は現れていません。
pingもそのようなことでTimeOutになります。
ログのあったその時間、部屋では私も含め３人で仕事してましたが、持ち込みのＰＣはなく、ケーブルも不審な余り物はありませんでした。
この状態でログ上にのみ正体不明のＰＣが出てきて非常に不安になっています。
ちなみにＭＡＣアドレスってウィルス等で詐称できる物なのでしょうか？
**追記**
ポートのチェックシマンテックのサービスで行いました。
ＢＢルーターのＷＡＮ側は全てＯＫでした。ありがとうございました。
http://www.symantec.com/region/jp/securitycheck/index.html
それと全てのＰＣにはウィルス対策ソフトはいれてます。

MACアドレスも詐称可能です。

１３９４接続とブリッジしてますか？？（１３９４のことは分かりませんが）
http://www.watch.impress.co.jp/akiba/hotline/20030315/image/1394pl.html
こんなのも正体不明のＰＣになりえますかね〜？(^_^))

１３９４な物は職場にはないのですね・・・
正体不明のＰＣですが、時々アクセスログを見て、１１／３以降現れないので積極的な対処なしの状態です。
とりあえずアクセス制限とＤＨＣＰの幅を余裕ゼロにして監視状態にしてみます。
変化あればまた報告します。ありがとうございました。