metadata.txt

Enthält das Erstellungsdatum des .zip-Archivs, die ESET Log Collector-Version, die Version des ESET-Produkts und grundlegende Lizenzinformationen.

collector_log.txt

Eine Kopie der Log-Datei aus der GUI mit Daten bis zum Zeitpunkt, an dem die .zip-Datei erstellt wird.

Laufende Prozesse

offene Handles und geladene DLLs

✓

✓

Windows\Processes\Processes.txt

Textdatei mit einer Liste aller laufenden Prozesse auf dem Computer. Für jeden Prozess werden die folgenden Daten ausgegeben:

oPID

oÜbergeordnete PID

oAnzahl der Threads

oAnzahl der offenen Handles gruppiert nach Typ

oGeladene Module

oAusführendes Benutzerkonto

oSpeichernutzung

oZeitstempel des Starts

oKernel- und Benutzerzeit

oE/A-Statistiken

oBefehlszeile

Laufende Prozesse

offene Handles und geladene DLLs

✓

✓

Windows\ProcessesTree.txt

Textdatei mit einer Baumstruktur aller laufenden Prozesse auf dem Computer. Für jeden Prozess werden die folgenden Daten ausgegeben:

oPID

oAusführendes Benutzerkonto

oZeitstempel des Starts

oBefehlszeile

Anwendungsereignis-Log

✓

✓

Windows\Logs\Application.xml

XML mit den Windows-Anwendungslogs in einem speziellen XML-Format, das in Microsoft Excel geöffnet werden kann. Enthält nur die Nachrichten der letzten 30 Tage. Alle Zeichenfolgenreferenzen werden auf dem Quellcomputer übersetzt, sodass der Anzeigecomputer keinen Zugriff auf die referenzierten Ressourcen-DLLs benötigt.

Systemereignis-Log

✓

✓

Windows\Logs\System.xml

XML mit den Windows-Systemereignislogs in einem speziellen XML-Format, das in Microsoft Excel geöffnet werden kann. Enthält nur die Nachrichten der letzten 30 Tage. Alle Zeichenfolgenreferenzen werden auf dem Quellcomputer übersetzt, sodass der Anzeigecomputer keinen Zugriff auf die referenzierten Ressourcen-DLLs benötigt.

Terminaldienste - Log-Ereignisse aus dem LSM-Betrieb*

✓

✓

Windows\Logs\LocalSessionManager-Operational.evtx

Windows XML-Ereignislog. Enthält Informationen über RDP-Sitzungen. Benutzer können das maximale Alter für die exportierten Einträge festlegen.

Treiber-Installations-Logs

✓

✗

Windows\Logs\catroot2_dberr.txt

Enthält Informationen über Kataloge, die bei der Treiberinstallation zum „catstore“ hinzugefügt wurden.

SetupAPI-Logs*

✓

✗

Windows\Logs\SetupAPI\setupapi*.log

Text-Logs von Geräte- und Anwendungsinstallationen.

Netzwerkkonfiguration

✓

✓

Config\network.txt

Textdatei mit der Netzwerkkonfiguration. (Resultat der Ausführung von ipconfig /all)

ESET SysInspector-Log

✓

✓

Config\SysInspector.xml

SysInspector-Log im XML-Format.

WFP-Filter*

✓

✓

Config\WFPFilters.xml

Konfiguration der WFP-Filter im XML-Format.

Vollständiger Inhalt der Windows-Registrierung

✗

✓

Windows\Registry\*

Mehrere Binärdateien mit den Windows-Registrierungsdaten.

ESET Installations-Logs

✓

✗

ESET\Installer\*.log

Installations-Logs, die bei der Installation der Produkte ESET NOD32 Antivirus und ESET Smart Security 10 Premium erstellt wurden.

ESET Server-Logs

✓

✗

ERA\Server\Logs\RemoteAdministratorServerDiagnostic<datetime>.zip

Server-Produkt-Logs im ZIP-Archiv. Enthält Trace- und Status-Logs sowie die jeweils letzten Fehler.

ERA Agent-Logs

✓

✗

ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip

Agent-Produkt-Logs im ZIP-Archiv. Enthält Trace- und Status-Logs sowie die jeweils letzten Fehler.

ERA-Prozessinformationen und Abbilder*

✗

✗

ERA\Server\Process and old dump\RemoteAdministratorServerDiagnostic<datetime>.zip

Abbild(er) des Serverprozesses.

ERA-Prozessinformationen und Abbilder*

✗

✗

ERA\Agent\Process and old dump\RemoteAdministratorAgentDiagnostic<datetime>.zip

Abbild(er) des Agent-Prozesses.

ERA-Konfiguration

✓

✗

ERA\Server\Config\RemoteAdministratorServerDiagnostic<datetime>.zip

Informationsdateien zu Serverkonfiguration und Anwendungen im ZIP-Archiv.

ERA-Konfiguration

✓

✗

ERA\Agent\Config\RemoteAdministratorAgentDiagnostic<datetime>.zip

Informationsdateien zu Agent-Konfiguration und Anwendungen im ZIP-Archiv.

ERA Rogue Detection Sensor-Logs

✓

✗

ERA\RD Sensor\Rogue Detection SensorDiagnostic<datetime>.zip

Eine ZIP-Datei mit RD Sensor-Trace-Log, letzten Fehlern, Status-Log, Konfiguration, Abbild(ern) und allgemeinen Informationsdateien.

ERA MDMCore-Logs

✓

✗

ERA\MDMCore\RemoteAdministratorMDMCoreDiagnostic<datetime>.zip

Eine ZIP-Datei mit MDMCore-Trace-Log, letzten Fehlern, Status-Log, Abbild(ern) und allgemeinen Informationsdateien.

ERA Proxy-Logs

✓

✗

ERA\Proxy\RemoteAdministratorProxyDiagnostic<datetime>.zip

Eine ZIP-Datei mit ERA Proxy-Trace-Log, letzten Fehlern, Status-Log, Konfiguration, Abbild(ern) und allgemeinen Informationsdateien.

ESET-Produktkonfiguration

✓

✓

info.xml

XML mit Informationen zu dem auf einem System installierten ESET-Produkt. Enthält grundlegende Systeminformationen, Informationen zum installierten Produkt und eine Liste der Produktmodule.

ESET-Produktkonfiguration

✓

✓

versions.csv

Wird exportiert, wenn die Erstellung von info.xml aus irgendeinem Grund fehlschlägt. Enthält Informationen zum installierten Produkt.

ESET-Produktkonfiguration

✓

✓

Configuration\product_conf.xml

XML mit exportierter Produktkonfiguration.

Dateiliste für ESET-Daten- und Installationsverzeichnis

✓

✓

ESET\Config\data_dir_list.txt

Textdatei mit einer Liste der Dateien im Verzeichnis ESET AppData und sämtlichen Unterverzeichnissen.

Dateiliste für ESET-Daten- und Installationsverzeichnis

✓

✓

ESET\Config\install_dir_list.txt

Textdatei mit einer Liste der Dateien im Verzeichnis ESET Install und sämtlichen Unterverzeichnissen.

ESET-Treiber

✓

✓

ESET\Config\drivers.txt

Informationen über installierte ESET-Treiber.

ESET Personal Firewall-Konfiguration

✓

✓

ESET\Config\EpfwUser.dat

Konfigurationsdatei für die ESET Personal Firewall.

Inhalt des ESET-Registrierungsschlüssels

✓

✓

ESET\Config\ESET.reg

Enthält den Inhalt des Registrierungsschlüssels von HKLM\SOFTWARE\ESET

Winsock LSP-Katalog

✓

✓

Config/WinsockLSP.txt

Ausgabe des Befehls „netsh winsock show catalog“.

Informationen über in Quarantäne verschobene Dateien

✓

✓

ESET\Quarantine\quar_info.txt

Textdatei mit einer Liste der Quarantäneobjekte.

In die Quarantäne verschobene Dateien

✗

✓

ESET\Quarantine\<username>

NDF- und NQF-Dateien aus dem ESET-Sicherheitsprodukt.

ESET Ereignis-Log

✓

✓

ESET\Log\Common\warnlog.dat

ESET Ereignis-Log im Binärformat.

ESET erkannte Bedrohungen-Log

✓

✓

ESET\Log\Common\virlog.dat

ESET erkannte Bedrohungen-Log im Binärformat.

ESET Computerprüfungs-Logs

✗

✓

ESET\Log\Common\eScan\*.dat

ESET Computerprüfungs-Logs im Binärformat.

ESET HIPS-Log*

✓

✓

ESET\Log\Common\hipslog.dat

ESET HIPS-Log im Binärformat.

ESET Parental Control-Logs*

✓

✓

ESET\Log\Common\parentallog.dat

ESET Parental Control-Log im Binärformat.

ESET Medienkontrolle-Log*

✓

✓

ESET\Log\Common\devctrllog.dat

ESET Medienkontrolle-Log im Binärformat.

ESET Webcam-Schutz-Log*

✓

✓

ESET\Log\Common\webcamlog.dat

ESET Webcam-Schutz-Log im Binärformat.

ESET On-Demand-Serverdatenbank-Scan-Logs

✓

✓

ESET\Logs\Common\ServerOnDemand\*.dat

ESET On-Demand-Serverdatenbank-Scan-Logs im Binärformat.

ESET Hyper-V-Serverprüfungs-Logs

✓

✗

ESET\Logs\Common\HyperVOnDemand\*.dat

ESET Hyper-V-Serverprüfungs-Logs im Binärformat.

ESET Personal Firewall-Log*

✓

✓

ESET\Logs\Net\epfwlog.dat

ESET Personal Firewall-Log im Binärformat.

ESET gefilterte Webseiten-Log*

✓

✓

ESET\Logs\Net\urllog.dat

ESET gefilterte Webseiten-Log im Binärformat.

ESET Web-Kontroll-Log*

✓

✓

ESET\Logs\Net\webctllog.dat

ESET Web-Kontroll-Log im Binärformat.

ESET pcap-Logs

✓

✗

ESET\Logs\Net\EsetProxy*.pcapng

ESET pcap-Logs.

Lokale Cache-Datenbank

✗

✓

ESET\Diagnostics\local.db

ESET-Datenbank mit geprüften Dateien.

Allgemeine Produktdiagnose-Protokolle

✓

✓

ESET\Diagnostics\*.*

Dateien (Mini-Abbildes) aus dem ESET-Diagnoseordner.

ESA-Logs

✓

✗

ESA\*.log

Exportierte Logs aus ESET Secure Authentication.

ESET Spam-Log

✓

✗

ESET\Logs\Email\spamlog.dat

ESET Spam-Log im Binärformat.

ESET Greylist-Log

✓

✗

ESET\Log\Email\greylistlog.dat

ESET Greylist-Log im Binärformat.

ESET E-Mail-Server-Schutz-Log

✓

✗

ESET\Logs\Email\mailserver.dat

ESET E-Mail-Server-Schutz-Log im Binärformat.

ESET Diagnose E-Mail-Verarbeitungs-Logs

✓

✗

ESET\Logs\Email\MailServer\*.dat

ESET Diagnose E-Mail-Verarbeitungs-Logs im Binärformat, direkte Kopie vom Datenträger.

ESET Spam-Log*

✓

✗

ESET\Logs\Email\spamlog.dat

ESET Spam-Log im Binärformat.

ESET Antispam-Konfiguration und Diagnose-Logs

✓

✗

ESET\Logs\Email\Antispam\antispam.*.log

Kopie der ESET Antispam-Konfiguration und Diagnose-Logs.

ESET Antispam-Konfiguration und Diagnose-Logs

✓

✗

ESET\Config\Antispam\*.*

Kopie der ESET Antispam-Konfiguration und Diagnose-Logs.

ESET SHPIO.log

✓

✗

ESET\Log\ESHP\SHPIO.log

ESET-Diagnose-Log aus dem Hilfsprogramm SHPIO.exe.

Domino IBM_TECHNICAL_SUPPORT-Logs + notes.ini

✓

✗

LotusDomino\Log\notes.ini

IBM Domino-Konfigurationsdatei.

Domino IBM_TECHNICAL_SUPPORT-Logs + notes.ini

✓

✗

LotusDomino\Log\IBM_TECHNICAL_SUPPORT\*.*

IBM Domino-Logs, nicht älter als 30 Tage.

MS SharePoint-Logs

✓

✗

SharePoint\Logs\*.log

MS SharePoint-Logs, nicht älter als 30 Tage.

Inhalt des SharePoint-Registrierungsschlüssels

✓

✗

SharePoint\WebServerExt.reg

Inhalt des Registrierungsschlüssels HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Web Server Extensions. Nur verfügbar, wenn ESET Security for SharePoint installiert ist.

Registrierung von MS Exchange Transport-Agenten

✓

✗

Exchange\agents.config

Konfigurationsdatei für die Registrierung von MS Exchange Transport-Agenten. Für Microsoft Exchange Server 2007 und neuere Versionen.

Registrierung von MS Exchange Transport-Agenten

✓

✗

Exchange\sinks_list.txt

Registrierungsabbild für MS Exchange-Ereignissenken. Für Microsoft Exchange Server 2000 und 2003.

MS Exchange EWS-Logs

✓

✗

Exchange\EWS\*.log

EWS Exchange Server-Logs.

Kerio Connect-Konfiguration

✓

✗

Kerio\Connect\mailserver.cfg

Kerio Connect-Konfigurationsdatei.

Kerio Connect-Logs

✓

✗

Kerio\Connect\Logs\{mail,error,security,debug,warning}.log

Ausgewählte Kerio Connect-Log-Dateien.

Kerio Control-Konfiguration

✓

✗

Kerio\Connect\winroute.cfg

Kerio Control-Konfigurationsdatei.

Kerio Control-Logs

✓

✗

Kerio\Connect\Logs\{alert,error,security,debug,warning}.log

Ausgewählte Kerio Control-Log-Dateien.