kreuzberger
30.08.2022
view2297
view3
0
Goto Top

Virenprüfung mit Defender per Powershell mit Protokoll

FrageSicherheitViren, Trojaner
Hallo Digitalfreunde,

ich bekomme von Fremden Daten zur Weiterverarbeitung auf Datenträgern (USB Platte). Um mich und das Netz zu schützen wird zuerst eine Virenprüfung vorgenommen.

Gibt es da eine Möglichkeit, das zu Protokollieren, welche Datei ggf. welchen Virus hatte und was defender gemacht hat?

Ich starte Defender per Powershell:

Start-MpScan -ScanPath „Laufwrksbuchstabe“ -ScanType FullScan

Jetzt hätte ich gern eine Textdatei als Ergebnis, in der ich für jede Datei Info habe, was da los ist.


Hat da jemand eine Idee ?


Danke


Kreuzberger
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 3791937565

Url: https://administrator.de/contentid/3791937565

Ausgedruckt am: 24.11.2024 um 02:11 Uhr

3 Kommentare
Neuester Kommentar
Goto Top
3714160434
3714160434 30.08.2022 aktualisiert um 14:22:39 Uhr
Goto Top
Get-MpThreat
Get-MpThreatDetection
Jetzt hätte ich gern eine Textdatei als Ergebnis, in der ich für jede Datei Info habe, was da los ist.
Ergebnis von oben einfach an Export-Csv pipen
108012
108012 30.08.2022 um 14:20:12 Uhr
Goto Top
Hallo,

passt nicht ganz, aber der MS Defender ist kein AV Ersatz und von daher würde ich mir eine
AV Scannstation bauen, installieren und dann dort mittels AV der Server gestützt ist oder aber
gleich "Disinfec´t" von heise.de (c´t) installieren.

Dobby
Pjordorf
Pjordorf 30.08.2022 um 23:33:44 Uhr
Goto Top
Hallo,

Zitat von @kreuzberger:
Gibt es da eine Möglichkeit, das zu Protokollieren, welche Datei ggf. welchen Virus hatte und was defender gemacht hat?
Ereignissprotokolle. Auch der Defender schreibt da rein https://docs.microsoft.com/en-us/microsoft-365/security/defender-endpoin ...
https://documentation.n-able.com/N-central/troubleshooting/Content/kb/AV ...
https://www.drwindows.de/xf/threads/windows-defender-antivirus-protokoll ...

Gruß,
Peter
FrageSicherheitViren, Trojaner
Mehr von kreuzbergerkreuzbergerVeeam B u R - Community Edition, Benachrichtigung zum Bandwechselkreuzberger - 8 KommentarekreuzbergerWindows 11 Update verhindern - aber wie?kreuzberger - 5 KommentarekreuzbergerDNS Problem mit Vodafone Boxkreuzberger - 10 KommentarekreuzbergerPC Privatkauf mit Win11 - digitaler Lizenzschlüsselkreuzberger - 19 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 14 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareSarekHLLegaler Einsatz vom M365 Family in Business-UmgebungSarekHL - 11 KommentaremaxMicrosoft plant für 2025 mehrere Preiserhöhungenmax - 11 KommentareDarkened1645Bildqualität der Windows Remotedesktop-Sitzung verbessernDarkened1645 - 11 Kommentare