Microsoft Security Essentials: Logfile erzeugen

Gelegentlich braucht man ein Logfile dessen, was Microsoft Security Essentials gefunden hat. Während andere Programme Logfiles selbst erzeugen, speichert MSE seine Daten natürlich im Windows-Log, wo sie schwer zu erreichen sind (Weg A), aber man kann sie auch als eine Datei ausgeben lassen (Weg B).

Microsoft Security Essentials: Logfile anzeigen

Weg A führt über die ganz normale Ereignisanzeige.

  • Drücken Sie die Windows-Taste oder klicken Sie auf Start.
  • Geben Sie eventvwr.msc ein und starten Sie es durch Anklicken.
  • Es startet die Ereignisanzeige.
  • Wählen Sie in der Ereignisanzeige das Menü Aktion, Benutzerdefinierte Ansicht erstellen ...
  • Schalten Sie im Register Filter um von Per Protokoll auf Per Quelle und aktivieren Sie im Listenfeld Quellen: die Zeile Microsoft Antimalware.
  • Klicken Sie auf OK.
  • Vergeben Sie einen Namen wie MSE und klicken Sie auf OK.
  • In der linken Spalte zeigt sich nun im Baum Ereignisanzeige (Lokal) im Bereich Benutzerdefinierte Ansichten der neue Eintrag MSE.
  • Klicken Sie auf diesen Eintrag.
  • Sie sehen nun eine Liste der Ereignisse von MSE ...
  • ... und weiter unten die Details dieses Ereignisses, zum Beispiel den Pfad zur infizierten Datei.

Microsoft Security Essentials: Logfile als Datei

Weg B erzeugt in den Tiefen eines Systems eine Logdatei. Die muss man erst umständlich erzeugen und kann sie dann umständlich suchen. Gelegentlich fragt man sich, ob die bei MS noch alle Schrauben locker haben und warum das nicht eine Funktion der Software sein kann. Egal, hier der Weg:

  • Drücken Sie die Windows-Taste oder klicken Sie auf Start.
  • Geben Sie Eingabeauff ein, und starten Sie die angezeigte Eingabeaufforderung durch Rechtsklick und Als Administrator ausführen.
  • Es startet die Eingabeaufforderung.
  • Wechseln Sie mit cd-Befehlen ins Verzeichnis C:\Program Files\Microsoft Security Client, zum Beispiel mit cd "\Program Files\Microsoft Security Client".
  • Geben Sie als Kommando MpCmdRun -getfiles -scan ein. Daraufhin erzeugt MSE diverse Dateien.
  • Wechseln Sie ins am Ende angegebene Verzeichnis C:\ProgramData\Microsoft\Microsoft Antimalware\Support.
  • Hier liegen Log-Dateien (Endung .log), die Datei MPLog-....log mit dem aktuellem Datum enthält das Logfile. Es gibt auch mindestens eine CAB-Datei: Darin ist die Log-Datei sowie weitere Dateien enthalten. Für vieles reicht aber die .log-Datei aus.
  • Allerdings gewährt einem Windows normalerweise keinen Zutritt in diesen Ordner. Daher:
  • Kopieren Sie mit den Kommandos copy *.log %homepath% und copy *.cab %homepath% diese Dateien in Ihr Heimverzeichnis (das mit Ihrem Benutzernamen).
  • Dort können Sie dann auf MPLog-....log klicken - und sehen im Editor etwas wie dieses:

2014-09-27T13:27:30.350Z DETECTION_ADD Worm:Win32/Gamarue.I containerfile:D:\gefährlich\BritishAirways-eticket.zip
2014-09-27T13:27:30.350Z DETECTION_ADD Worm:Win32/Gamarue.I containerfile:D:\gefährlich\KLM-e-Ticket_06641279104942.zip
2014-09-27T13:27:30.350Z DETECTION_ADD Worm:Win32/Gamarue.I containerfile:D:\gefährlich\Personen_die_du_vielleicht_kennst.zip
2014-09-27T13:27:30.350Z DETECTION_ADD Worm:Win32/Gamarue.I containerfile:D:\gefährlich\Reservierung-Mavida_Balance_Hotel.zip
2014-09-27T13:27:30.350Z DETECTION_ADD Worm:Win32/Gamarue.I containerfile:D:\gefährlich\Royal_Mail_Shipping_RefQ962848.zip
2014-09-27T13:27:30.350Z DETECTION_ADD Worm:Win32/Gamarue.I containerfile:D:\gefährlich\Vodafone_MMS.zip

...das man dann z.B. anderweitig weiterverarbeiten kann.

Weitere Infos: Was bei Microsoft, mehr über Microsoft Security Essentials 2.0, mehr zu Microsoft Security Essentials allgemein.

Andreas Winterer

Andreas Winterer ist Journalist, Buchautor und Blogger und beschäftigt sich seit 1992 mit Sicherheitsthemen. Auf unsicherheitsblog.de will er digitale Aufklärung zu Sicherheitsthemen bieten – auf dem Niveau 'normaler Nutzer' und ohne falsche Paranoia. Auf der Nachbarseite passwortbibel.de geht's um Passwörter. Bitte kaufen Sie eines seiner Bücher.

Das könnte Dich auch interessieren...

1 Antwort

  1. adama sagt:

    MpCmdRun erzeugt automatisch ein logfile. Das findet man im Tempordner des Windowsverzeichnis.
    Beispiel: windows/temp/MpCmdRun.log