Hallo Liste, das Problem bei mir war ....kernelsources vergessen sorry und schande über mich. Nachdem ich mein configure gemacht habe kommt folgendes Server2:/usr/src/kernel-modules/dazuko # ./configure checking host system type... Linux kernel source in /lib/modules/2.6.11.4-21.7-default/build... yes acquiring Linux kernel code configuration... ok checking if Linux is RSBAC patched... no checking if devfs is enabled... no checking if Linux is 2.6... yes (2.6.11) checking if security module support is enabled... yes verifying capabilities are not built-in... ok locating LSM API header... ok identifying LSM API... ok disabling ON_CLOSE events (not available for Linux 2.6) configure: creating Makefile configure: creating library/Makefile configure: creating example_c/Makefile ./configure successful ======================= Configuration summary ======================= module events = ON_OPEN ON_EXEC devfs support = no rsbac support = no stacking support = yes local __d_path() = yes module debug = no library 1.x compatibility = yes mein make sieht so aus Server2:/usr/src/kernel-modules/dazuko # make make -C /lib/modules/2.6.11.4-21.7-default/build SUBDIRS=/usr/src/kernel-modules/dazuko modules make[1]: Entering directory `/usr/src/linux-2.6.11.4-21.7-obj/i386/default' make -C ../../../linux-2.6.11.4-21.7 O=../linux-2.6.11.4-21.7-obj/i386/default modules CC [M] /usr/src/kernel-modules/dazuko/dazuko_xp.o CC [M] /usr/src/kernel-modules/dazuko/dazuko_linux26_lsm.o CC [M] /usr/src/kernel-modules/dazuko/dazuko_linux26.o LD [M] /usr/src/kernel-modules/dazuko/dazuko.o Building modules, stage 2. MODPOST CC /usr/src/kernel-modules/dazuko/dazuko.mod.o LD [M] /usr/src/kernel-modules/dazuko/dazuko.ko make[1]: Leaving directory `/usr/src/linux-2.6.11.4-21.7-obj/i386/default' touch dummy_rule.o Was aber so nirgens steht ist das unter /etc/sysconfig/kernel noch bevor das Module "capability" geladen wird dazuko eingetragen werden muss!! erst dann wird das dazuko modul auch geladen (Konflict mit dem Module capability). Nur wie kann ich testen ob das so auch wirklich tut ? Wenn ich die Testsignatur "eicar" von clamav nutzte, öffnet er mir das klaglos !! Da stimmt doch was nicht? in meiner clamd.conf steht aber folgendes: ClamukoScanOnAccess ClamukoIncludePath /home ClamukoExcludePath /proc so sollte das doch funktionieren oder bin ich wieder auf dem Holzweg. Bitte erleuchtet mich Bitte