Misch mich mal kurz ein. Ich habe das Gefühl, das die Meldungen von deinem Router kommen, da im Log des 1. Post steht:

Schnittstelle: 192.168.2.103 --- 0x3
Internetadresse Physische Adresse Typ
192.168.2.1 a4-99-47-dd-d7-d0 dynamisch
192.168.2.102 08-60-6e-ed-17-ac dynamisch

Wo die 1. Adresse herkommt ist mir nicht klar.:confused:
Mach doch mal cmd -> ipconfig /all und schau ob die Adressen auch auftauchen.

Ich glaub statt ipconfig wäre ein arp -a hilfreicher ;)

Stimmt.:daumenhoc

Hallo! Sorry für die Verzögerung ! Ich hab jetzt den von euch gewünschten Befehl ausgeführt und hier ist das Ergebnis:

Das gleiche bitte mal auf den anderen hier involvierten Rechnern machen

PC2 (dies ist der PC, bei dem Panda über die Smart Arp attacks meckert)

PC3

Laptop1


Laptop2
Ende :)

Also mit leuchtet es einfach nicht ein, warum Panda diese Meldung rausbringt. Was ist denn an den Rechner mit der MAC 08-60-6e-ed-17-ac soviel anders??? :wtf: :balla:

Ich hab jetzt den ganzen Thread nicht mehr in Erinnerung, darum frag ich einfach nochmal direkt: wird mit dem Rechner irgendwas bewusst gemacht (gesurft, E-Mails abgerufen, gespielt oder was auch immer) wenn der andere Rechner die Smart-ARP-Attacke von diesem Rechner meldet?

Nur damit keine Missverständnisse entstehen: Wir reden über den Rechner mit der IP-Endung 102? Dies ist ein reiner Arbeitsrechner, auf dem quasi nur LibreOffice und Steuerprogramme etc pp installiert sind und Emails gelesen werden. Auf dem Rechner befand sich allerdings auch der Trojaner...

Ja genau der: 192.168.2.102 => 08-60-6e-ed-17-ac

Von welchem Trojaner genau sprichst du jetzt?

edit: IP-Adressen können sich auch intern schnell ändern, je nachdem wie diese zugewiesen wurden, bei DHCP je nach Leasetime. Eindeutiger ist es, wenn wir von dem Rechner mit der Netzwerkkarte, die die MAC-Adresse 08-60-6e-ed-17-ac hat, sprechen.

MAC-Adresse wird auch gerne mal als LAN-ID oder physikalische Adresse bezeichnet.

Post #11 ziemlich mittig:
Dieser Befand sich in einem Wiederherstellungsordner auf dem Desktop, der aus Backups aus 2007-2009 bestand. Habe dann den gesamten Ordner gelöscht.

Das halte ich für sehr weit hergeholt. Selbst wenn da was Schädliches drin sein sollte, heißt das nicht, dass dieser Schadcode auch aktiv war. Der lag erstmal nur inaktiv in der RAR-Datei herum.

Was ist mit dem Dateinamen passiert??? Die Datei besteht nur aus der Endsung .rar!

Ok,davon habe ich keine Ahnung. Vielen Dank für die Info :). Zum ersten Mal hatte ich diese Smart Arp Attacks übrigens am 19.09. Seitdem freut sich Panda jeden Tag über neue Berichtszeilen :(. Du denkst jedoch,dass das kein Problem ist? In einem anderen Thread waren die Helfer auch der Meinung, dass es sich um falschen Alarm handeln müsste.

Damit meine ich nur, dass ich nicht sehen kann wo das Problem liegen soll, was die Meldung von Panda verursacht.

Was hat denn das jetzt mit dem fehlenden Dateinamen auf sich??

Das weiss ich nicht leider auch nicht :(. Zu erst habe ich eset laufen lassen, dann hing das Programm bei vielen BackupfileXX.rar Datein in dem Wiederherstellungsordner (es war schon circa 45 min am laufen). Dann habe ich in den betreffenden Ordner geguckt und war nur verwundert darüber, dass dort so viel alter Schrott drin ist und, dass mir der Ordner vorher nicht aufgefallen war. Ich habe die Dateien nach Datum sortiert und bin drüber flogen, dabei ist mir der Ordner mit dem leeren Textfeld auch aufgefallen, hat mit aber nicht weiter gestört. Später hat eset genau diese .rar als "Trojaner" eingestuft. Der komplette Wiederherstellungsordner wurde dann von mir manuell gelöscht. (Und das war jetzt bestimmt falsch :(? ).

Naja ist ja auch egal. Hat mich nur gewundert. Windows meckert nämlich wenn man versucht eine Datei im Explorer versucht umzubenennen und den Dateinamen weglässt aber nur die Endung .rar lässt.

Hat sich denn jetzt ein Muster abgezeichnet wann Panda anspringt?