Misch mich mal kurz ein. Ich habe das Gefühl, das die Meldungen von deinem Router kommen, da im Log des 1. Post steht:

Schnittstelle: 192.168.2.103 --- 0x3
Internetadresse Physische Adresse Typ
192.168.2.1 a4-99-47-dd-d7-d0 dynamisch
192.168.2.102 08-60-6e-ed-17-ac dynamisch

Wo die 1. Adresse herkommt ist mir nicht klar.
Mach doch mal cmd -> ipconfig /all und schau ob die Adressen auch auftauchen.

Ich glaub statt ipconfig wäre ein arp -a hilfreicher

Zitat:

Zitat von cosinus

Ich glaub statt ipconfig wäre ein arp -a hilfreicher

Stimmt.

Hallo! Sorry für die Verzögerung ! Ich hab jetzt den von euch gewünschten Befehl ausgeführt und hier ist das Ergebnis:

Code: Alles auswählenAufklappen

ATTFilter

Microsoft Windows [Version 6.3.9600]
(c) 2013 Microsoft Corporation. Alle Rechte vorbehalten.

C:\Windows\system32>arp -a

Schnittstelle: 192.168.2.102 --- 0x3
  Internetadresse       Physische Adresse     Typ
  192.168.2.1           a4-99-47-dd-d7-d0     dynamisch
  192.168.2.100         34-6b-d3-f1-18-7a     dynamisch
  192.168.2.105         a0-f3-c1-1c-77-60     dynamisch
  192.168.2.255         ff-ff-ff-ff-ff-ff     statisch
  224.0.0.22            01-00-5e-00-00-16     statisch
  224.0.0.252           01-00-5e-00-00-fc     statisch
  239.255.255.250       01-00-5e-7f-ff-fa     statisch
  255.255.255.255       ff-ff-ff-ff-ff-ff     statisch

C:\Windows\system32>
         

Das gleiche bitte mal auf den anderen hier involvierten Rechnern machen

PC2 (dies ist der PC, bei dem Panda über die Smart Arp attacks meckert)

Code: Alles auswählenAufklappen

ATTFilter

Microsoft Windows [Version 6.3.9600]
(c) 2013 Microsoft Corporation. Alle Rechte vorbehalten.

C:\Windows\system32>arp -a

Schnittstelle: 192.168.2.103 --- 0x3
  Internetadresse       Physische Adresse     Typ
  192.168.2.1           a4-99-47-dd-d7-d0     dynamisch
  192.168.2.102         08-60-6e-ed-17-ac     dynamisch
  192.168.2.105         a0-f3-c1-1c-77-60     dynamisch
  192.168.2.255         ff-ff-ff-ff-ff-ff     statisch
  224.0.0.22            01-00-5e-00-00-16     statisch
  224.0.0.251           01-00-5e-00-00-fb     statisch
  224.0.0.252           01-00-5e-00-00-fc     statisch
  239.255.255.250       01-00-5e-7f-ff-fa     statisch
  255.255.255.255       ff-ff-ff-ff-ff-ff     statisch

C:\Windows\system32>
         

PC3

Code: Alles auswählenAufklappen

ATTFilter

Microsoft Windows [Version 6.3.9600]
(c) 2013 Microsoft Corporation. Alle Rechte vorbehalten.

C:\Windows\system32>arp -a

Schnittstelle: 192.168.2.105 --- 0x5
  Internetadresse       Physische Adresse     Typ
  192.168.2.1           a4-99-47-dd-d7-d0     dynamisch
  192.168.2.102         08-60-6e-ed-17-ac     dynamisch
  192.168.2.103         d0-50-99-34-c9-ef     dynamisch
  192.168.2.255         ff-ff-ff-ff-ff-ff     statisch
  224.0.0.22            01-00-5e-00-00-16     statisch
  224.0.0.251           01-00-5e-00-00-fb     statisch
  224.0.0.252           01-00-5e-00-00-fc     statisch
  239.255.255.250       01-00-5e-7f-ff-fa     statisch
  255.255.255.255       ff-ff-ff-ff-ff-ff     statisch

C:\Windows\system32>
         

Laptop1

Code: Alles auswählenAufklappen

ATTFilter

Microsoft Windows [Version 10.0.10240]
(c) 2015 Microsoft Corporation. Alle Rechte vorbehalten.

C:\WINDOWS\system32>arp -a

Schnittstelle: 192.168.2.104 --- 0x2
  Internetadresse       Physische Adresse     Typ
  192.168.2.1           a4-99-47-dd-d7-d0     dynamisch
  192.168.2.102         08-60-6e-ed-17-ac     dynamisch
  192.168.2.103         d0-50-99-34-c9-ef     dynamisch
  192.168.2.105         a0-f3-c1-1c-77-60     dynamisch
  192.168.2.255         ff-ff-ff-ff-ff-ff     statisch
  224.0.0.22            01-00-5e-00-00-16     statisch
  224.0.0.252           01-00-5e-00-00-fc     statisch
  224.0.0.253           01-00-5e-00-00-fd     statisch
  239.255.255.250       01-00-5e-7f-ff-fa     statisch
  255.255.255.255       ff-ff-ff-ff-ff-ff     statisch

C:\WINDOWS\system32>
         

Laptop2

Code: Alles auswählenAufklappen

ATTFilter

Microsoft Windows [Version 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. Alle Rechte vorbehalten.

C:\Windows\system32>arp -a

Schnittstelle: 192.168.2.100 --- 0xa
  Internetadresse       Physische Adresse     Typ
  192.168.2.1           a4-99-47-dd-d7-d0     dynamisch
  192.168.2.102         08-60-6e-ed-17-ac     dynamisch
  192.168.2.103         d0-50-99-34-c9-ef     dynamisch
  192.168.2.105         a0-f3-c1-1c-77-60     dynamisch
  192.168.2.255         ff-ff-ff-ff-ff-ff     statisch
  224.0.0.22            01-00-5e-00-00-16     statisch
  224.0.0.252           01-00-5e-00-00-fc     statisch
  239.255.255.250       01-00-5e-7f-ff-fa     statisch
  255.255.255.255       ff-ff-ff-ff-ff-ff     statisch

C:\Windows\system32>
         

Ende

Also mit leuchtet es einfach nicht ein, warum Panda diese Meldung rausbringt. Was ist denn an den Rechner mit der MAC 08-60-6e-ed-17-ac soviel anders???

Ich hab jetzt den ganzen Thread nicht mehr in Erinnerung, darum frag ich einfach nochmal direkt: wird mit dem Rechner irgendwas bewusst gemacht (gesurft, E-Mails abgerufen, gespielt oder was auch immer) wenn der andere Rechner die Smart-ARP-Attacke von diesem Rechner meldet?

Nur damit keine Missverständnisse entstehen: Wir reden über den Rechner mit der IP-Endung 102? Dies ist ein reiner Arbeitsrechner, auf dem quasi nur LibreOffice und Steuerprogramme etc pp installiert sind und Emails gelesen werden. Auf dem Rechner befand sich allerdings auch der Trojaner...

Ja genau der: 192.168.2.102 => 08-60-6e-ed-17-ac

Von welchem Trojaner genau sprichst du jetzt?

edit: IP-Adressen können sich auch intern schnell ändern, je nachdem wie diese zugewiesen wurden, bei DHCP je nach Leasetime. Eindeutiger ist es, wenn wir von dem Rechner mit der Netzwerkkarte, die die MAC-Adresse 08-60-6e-ed-17-ac hat, sprechen.

MAC-Adresse wird auch gerne mal als LAN-ID oder physikalische Adresse bezeichnet.

Post #11 ziemlich mittig:

Code: Alles auswählenAufklappen

ATTFilter

sh=A59D7DCE4EE58A2A35E1594D29E44113A67DD9B7 ft=0 fh=0000000000000000 vn="Variante von Win32/Packed.VMProtect.AAH Trojaner" ac=I fn="C:\Users\Maria\Desktop\Wiederherstellung\.rar"
         

Dieser Befand sich in einem Wiederherstellungsordner auf dem Desktop, der aus Backups aus 2007-2009 bestand. Habe dann den gesamten Ordner gelöscht.

Das halte ich für sehr weit hergeholt. Selbst wenn da was Schädliches drin sein sollte, heißt das nicht, dass dieser Schadcode auch aktiv war. Der lag erstmal nur inaktiv in der RAR-Datei herum.

Zitat:

..\Wiederherstellung\.rar

Was ist mit dem Dateinamen passiert??? Die Datei besteht nur aus der Endsung .rar!

Ok,davon habe ich keine Ahnung. Vielen Dank für die Info . Zum ersten Mal hatte ich diese Smart Arp Attacks übrigens am 19.09. Seitdem freut sich Panda jeden Tag über neue Berichtszeilen . Du denkst jedoch,dass das kein Problem ist? In einem anderen Thread waren die Helfer auch der Meinung, dass es sich um falschen Alarm handeln müsste.

Damit meine ich nur, dass ich nicht sehen kann wo das Problem liegen soll, was die Meldung von Panda verursacht.

Was hat denn das jetzt mit dem fehlenden Dateinamen auf sich??

Das weiss ich nicht leider auch nicht . Zu erst habe ich eset laufen lassen, dann hing das Programm bei vielen BackupfileXX.rar Datein in dem Wiederherstellungsordner (es war schon circa 45 min am laufen). Dann habe ich in den betreffenden Ordner geguckt und war nur verwundert darüber, dass dort so viel alter Schrott drin ist und, dass mir der Ordner vorher nicht aufgefallen war. Ich habe die Dateien nach Datum sortiert und bin drüber flogen, dabei ist mir der Ordner mit dem leeren Textfeld auch aufgefallen, hat mit aber nicht weiter gestört. Später hat eset genau diese .rar als "Trojaner" eingestuft. Der komplette Wiederherstellungsordner wurde dann von mir manuell gelöscht. (Und das war jetzt bestimmt falsch ? ).

Naja ist ja auch egal. Hat mich nur gewundert. Windows meckert nämlich wenn man versucht eine Datei im Explorer versucht umzubenennen und den Dateinamen weglässt aber nur die Endung .rar lässt.

Hat sich denn jetzt ein Muster abgezeichnet wann Panda anspringt?