Hallo,
Windows Eventlogs mit den Bordmitteln zu lesen, macht ja meistens keinen großen Spaß.
Ich kann mir vorstellen (benutze und betreibe ja selbst kein Windows), dass dieses beim Internet Storm Center vorgestellte Tool hilfreich sein kann:
https://isc.sans.edu/diary/Chainsaw%3A+Hunt%2C+search%2C+and+extract+event+l...
Gruß, Jens Hektor
rwth-security@lists.rwth-aachen.de