Über die Zusammensetzung und Speicherung von Protokolldateien

Bis die erhaltenen Informationen an Kaspersky übertragen werden, sind Sie selbst verantwortlich für die Sicherheit der erhaltenen Informationen und insbesondere für die Kontrolle und Beschränkung des Zugriffs auf die erhaltenen Informationen, die auf dem Computer gespeichert sind.

Protokolldateien bleiben während der gesamten Nutzungsdauer des Programms auf Ihrem Computer gespeichert. Sie werden endgültig gelöscht, wenn das Programm entfernt wird.

Ablaufverfolgungsdateien werden im Ordner %ProgramData%\Kaspersky Lab\KES\Traces gespeichert. Eine Ausnahme bilden die Ablaufverfolgungsdateien des Authentifizierungsagenten.

Ablaufverfolgungsdateien werden nach folgendem Muster benannt: KES<Versionsnummer des Dienstes_DatumXX.XX_UhrzeitXX.XX_pidXXX.><Typ der Protokolldatei>.log.

Sie können die Daten einsehen, die in Protokolldateien aufgezeichnet wurden.

Alle Protokolldateien enthalten folgende allgemeinen Daten:

• Ereigniszeitpunkt
• Thread-Nummer

  Diese Informationen sind nicht in der Protokolldatei des Authentifizierungsagenten enthalten.

• Programmkomponente, auf die das Ereignis zurückgeht.
• Ereigniskategorie (informativ, Warnung, kritisch, Fehler)
• Ereignisbeschreibung für den Befehl der Programmkomponente und das Ausführungsergebnis für diesen Befehl

Kaspersky Endpoint Security speichert die Benutzerkennwörter nur in verschlüsselter Form in einer Ablaufverfolgungsdatei.

Inhalt der Protokolldateien SRV.log, GUI.log und ALL.log

In den Protokolldateien SRV.log, GUI.log und ALL.log können neben allgemeinen Daten auch die folgenden Informationen aufgezeichnet werden:

• Persönliche Daten wie Nachname und Vorname, falls diese Daten Bestandteil eines Dateipfads auf dem lokalen Computer sind.
• Daten über die Hardware, die auf dem Computer installiert ist (z. B. Daten über die BIOS/UEFI-Firmware). Diese Daten werden in einer Ablaufverfolgungsdatei aufgezeichnet, wenn die vollständige Festplattenverschlüsselung mithilfe der Technologie Kaspersky-Festplattenverschlüsselung ausgeführt wird.
• Benutzername und Kennwort, falls diese im Klartext übertragen wurden. Diese Daten können bei der Untersuchung des Internet-Datenverkehrs in den Protokolldateien gespeichert werden.
• Benutzername und Kennwort, falls diese in HTTP-Kopfzeilen enthalten sind.
• Benutzername für die Anmeldung bei Microsoft Windows, falls der Name des Benutzerkontos Bestandteil eines Dateinamens ist.
• Ihre E-Mail-Adresse oder Webadresse mit Benutzername und Kennwort, falls diese im Namen eines gefundenen Objekts enthalten sind.
• Webseiten, die Sie besuchen, sowie Links von diesen Webseiten. Diese Daten werden in Protokolldateien aufgezeichnet, wenn das Programm Webseiten untersucht.
• Adresse des Proxyservers, Computername, Port, IP-Adresse, Benutzername, der bei der Autorisierung auf dem Proxyserver verwendet wird. Diese Daten werden in Protokolldateien aufgezeichnet, wenn das Programm einen Proxyserver verwendet.
• Externe IP-Adressen, mit denen eine Verbindung zu Ihrem Computer aufgebaut wurde
• Nachrichtenbetreff, ID, Name des Absenders und Webadresse des Nachrichtenabsenders in einem sozialen Netzwerk Diese Daten werden in Protokolldateien aufgezeichnet, wenn die Komponente „Web-Kontrolle“ aktiviert ist.
• Daten über den Netzwerkverkehr. Diese Daten werden in einer Ablaufverfolgungsdatei aufgezeichnet, wenn die Komponenten zur Überwachung des Datenverkehrs aktiviert sind (z. B. „Web-Kontrolle“).
• Daten, die von den Kaspersky-Servern stammen (z. B. Version der Antiviren-Datenbanken).
• Status der Komponenten von Kaspersky Endpoint Security und Angaben über die Verwendung dieser Komponenten.
• Daten über die Aktionen, die der Benutzer mit dem Programm ausführt.
• Ereignisse des Betriebssystems.

Inhalt der Ablaufverfolgungsdateien HST.log, BL.log, Dumpwriter.log, WD.log, AVPCon.dll.log

Die Protokolldatei HST.log enthält neben allgemeinen Daten auch Informationen zur Ausführung der Update-Aufgabe für die Datenbanken und Programm-Module.

Die Protokolldatei BL.log enthält neben allgemeinen Daten auch Informationen über Ereignisse, die im Programm auftreten, sowie Daten, die im Programm zur Problembehebung benötigt werden. Diese Datei wird erstellt, wenn das Programm mit dem Parameter avp.exe –bl gestartet wird.

Die Protokolldatei Dumpwriter.log enthält neben allgemeinen Daten auch Verwaltungsinformationen, die zur Behebung von Problemen benötigt werden, die bei der Protokollierung einer Dump-Datei des Programms auftreten.

Die Protokolldatei WD.log enthält neben allgemeinen Daten auch Informationen über Ereignisse, die im Dienst avpsus auftreten. Dazu zählen auch Ereignisse über das Update der Programm-Module.

Die Protokolldatei AVPCon.dll.log enthält neben allgemeinen Daten auch Informationen über Ereignisse, die im Modul auftreten, das für die Verbindung mit Kaspersky Security Center dient.

Inhalt von Ablaufverfolgungsdateien der Leistung

Ablaufverfolgungsdateien der Leistung werden nach folgendem Muster benannt: KES<Versionsnummer_DatumXX.XX_UhrzeitXX.XX_pidXXX.>PERF.HAND.etl.

Ablaufverfolgungsdateien der Leistung enthalten neben allgemeinen Daten auch Informationen über die Prozessauslastung, über die Bootdauer des Betriebssystems und über aktive Prozesse.

Inhalt der Ablaufverfolgungsdatei der AMSI-Schutzkomponente

Die Protokolldatei AMSI.log enthält neben allgemeinen Daten auch Informationen über die Ergebnisse von Untersuchungen, die von Drittanbieter-Anwendungen angefordert wurden.

Inhalt der Ablaufverfolgungsdatei für die Komponente „Schutz vor E-Mail-Bedrohungen”

Die Ablaufverfolgungsdatei mcou.OUTLOOK.EXE.log kann neben allgemeinen Daten auch Bestandteile von E-Mail-Nachrichten enthalten, darunter auch E-Mail-Adressen.

Inhalt der Ablaufverfolgungsdatei für die Komponente „Untersuchung aus dem Kontextmenü”

Die Ablaufverfolgungsdatei shellex.dll.log enthält neben allgemeinen Daten auch Informationen über die Ausführung einer Untersuchungsaufgabe und Daten, die zur Behebung von Programmstörungen erforderlich sind.

Inhalt der Ablaufverfolgungsdateien für die Web-Plug-ins des Programms

Ablaufverfolgungsdateien des Programm-Web-Plug-ins werden auf dem Computer gespeichert, auf dem „Kaspersky Security Center Web Console“ bereitgestellt wurde, und zwar im Ordner „Program Files\Kaspersky Lab\Kaspersky Security Center Web Console\logs“.

Die Ablaufverfolgungsdateien des Programm-Web-Plug-ins werden nach folgendem Muster benannt: logs-kes_windows-<Typ der Ablaufverfolgungsdatei>.DESKTOP-<Aktualisierungsdatum der Datei>.log. Web Console startet die Protokollierung nach der Installation und löscht die Ablaufverfolgungsdateien nach der Deinstallation von Web Console.

Die Ablaufverfolgungsdateien für das Web-Plug-in des Programms enthalten neben allgemeinen Daten auch folgende Informationen:

• Kennwort des Benutzers KLAdmin für die Entsperrung der Benutzeroberfläche von Kaspersky Endpoint Security (Kennwortschutz).
• Temporäres Kennwort zur Entsperrung der Benutzeroberfläche von Kaspersky Endpoint Security (Kennwortschutz).
• Benutzername und Kennwort für den SMTP-Mail-Server (E-Mail-Benachrichtigungen).
• Benutzername und Kennwort für den Proxyserver im Internet (Proxyserver).
• Benutzername und Kennwort für die Aufgabe Auswahl der Programmkomponenten ändern.
• Anmeldedaten und Pfade, die in den Richtlinieneigenschaften und in den Aufgaben von Kaspersky Endpoint Security angegeben sind.

Inhalt der Protokolldatei des Authentifizierungsagenten

Die Ablaufverfolgungsdatei des Authentifizierungsagenten wird im Ordner System Volume Information gespeichert und wird nach folgendem Muster benannt KLFDE.{EB2A5993-DFC8-41a1-B050-F0824113A33A}.PBELOG.bin.

Die Protokolldatei des Authentifizierungsagenten enthält neben allgemeinen Daten auch Informationen über die Funktion des Authentifizierungsagenten und über Aktionen, die der Benutzer im Authentifizierungsagenten ausführt.