Trojaner-Board - wie Antivir für Partitionen sperren ?

Hallo zusammen! Ich habe seit einigen Wochen Win2000 und Puppy-Linux als Dual-Boot auf dem Rechner (Siehe Trojaner-Board Kapitel Linux) . Damit Antivir nicht die Linux-Partitionen nach Windows-Viren durchsucht, habe ich bei der Konfiguration bei den auszulassenden Dateien als "Dateien" die Linuxlaufwerke angegeben (G:\* usw. ) Allerdings prüft Antivir unbeirrt auch die auszulassenden Laufwerke:

Reportdatei:

Avira AntiVir Personal

Erstellungsdatum der Reportdatei: Mittwoch, 10. Dezember 2008 15:23

Es wird nach 1080260 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic

Seriennummer: ...............-ADJIE-...............

Plattform: Windows 2000

Windowsversion: (Service Pack 4) [5.0.2195]

Boot Modus: Normal gebootet

Benutzername: SYSTEM

Computername: .........................................

Versionsinformationen:

BUILD.DAT : 8.2.0.337 16934 Bytes 18.11.2008 13:01:00

AVSCAN.EXE : 8.1.4.10 315649 Bytes 29.11.2008 15:54:16

AVSCAN.DLL : 8.1.4.0 48897 Bytes 29.11.2008 15:54:16

LUKE.DLL : 8.1.4.5 164097 Bytes 29.11.2008 15:54:17

LUKERES.DLL : 8.1.4.0 12545 Bytes 29.11.2008 15:54:17

ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 15:49:44

ANTIVIR1.VDF : 7.1.0.197 1170432 Bytes 07.12.2008 06:30:09

ANTIVIR2.VDF : 7.1.0.198 2048 Bytes 07.12.2008 06:30:10

ANTIVIR3.VDF : 7.1.0.213 63488 Bytes 09.12.2008 06:21:16

Engineversion : 8.2.0.43

AEVDF.DLL : 8.1.0.6 102772 Bytes 29.11.2008 15:50:00

AESCRIPT.DLL : 8.1.1.18 336251 Bytes 09.12.2008 06:30:12

AESCN.DLL : 8.1.1.5 123251 Bytes 29.11.2008 15:49:59

AERDL.DLL : 8.1.1.3 438645 Bytes 29.11.2008 15:49:58

AEPACK.DLL : 8.1.3.4 393591 Bytes 29.11.2008 15:49:57

AEOFFICE.DLL : 8.1.0.32 196987 Bytes 05.12.2008 17:23:39

AEHEUR.DLL : 8.1.0.74 1519990 Bytes 05.12.2008 17:23:37

AEHELP.DLL : 8.1.2.0 119159 Bytes 29.11.2008 15:49:53

AEGEN.DLL : 8.1.1.6 323955 Bytes 29.11.2008 15:49:52

AEEMU.DLL : 8.1.0.9 393588 Bytes 29.11.2008 15:49:51

AECORE.DLL : 8.1.5.2 172405 Bytes 29.11.2008 15:49:51

AEBB.DLL : 8.1.0.3 53618 Bytes 29.11.2008 15:49:50

AVWINLL.DLL : 1.0.0.12 15105 Bytes 29.11.2008 15:54:16

AVPREF.DLL : 8.0.2.0 38657 Bytes 29.11.2008 15:54:16

AVREP.DLL : 8.0.0.2 98344 Bytes 29.11.2008 15:49:50

AVREG.DLL : 8.0.0.1 33537 Bytes 29.11.2008 15:54:16

AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 09:29:19

AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 29.11.2008 15:54:15

SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 18:28:02

SMTPLIB.DLL : 1.2.0.23 28929 Bytes 29.11.2008 15:54:17

NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 13:05:07

RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 29.11.2008 15:54:09

RCTEXT.DLL : 8.0.52.0 86273 Bytes 29.11.2008 15:54:09

Konfiguration für den aktuellen Suchlauf:

Job Name.........................: Vollständige Systemprüfung

Konfigurationsdatei..............: C:\programme\avira\antivir personaledition classic\sysscan.avp

Protokollierung..................: niedrig

Primäre Aktion...................: interaktiv

Sekundäre Aktion.................: ignorieren

Durchsuche Masterbootsektoren....: ein

Durchsuche Bootsektoren..........: ein

Bootsektoren.....................: C:, D:, E:, F:, G:, H:, I:,

Durchsuche aktive Programme......: ein

Durchsuche Registrierung.........: ein

Suche nach Rootkits..............: ein

Datei Suchmodus..................: Alle Dateien

Durchsuche Archive...............: ein

Rekursionstiefe einschränken.....: aus

Archiv Smart Extensions..........: ein

Abweichende Archivtypen..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,

Makrovirenheuristik..............: ein

Dateiheuristik...................: hoch

Auszulassende Dateien............: G:\*, H:\*, I:\*, J:\*, K:\*, L:\*, M:\*,

Beginn des Suchlaufs: Mittwoch, 10. Dezember 2008 15:23

Der Suchlauf nach versteckten Objekten wird begonnen.

Fehler in der ARK Lib

Der Suchlauf über gestartete Prozesse wird begonnen:

Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'privoxy.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'SUPERAntiSpywar' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'avguard.exe' - '0' Modul(e) wurden durchsucht

Durchsuche Prozess 'sched.exe' - '0' Modul(e) wurden durchsucht

Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'LSASS.EXE' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'SERVICES.EXE' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'WINLOGON.EXE' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'CSRSS.EXE' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'SMSS.EXE' - '1' Modul(e) wurden durchsucht

Es wurden '16' Prozesse mit '16' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:

Masterbootsektor HD0

[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:

Bootsektor 'C:\'

[INFO] Es wurde kein Virus gefunden!

Bootsektor 'D:\'

[INFO] Es wurde kein Virus gefunden!

Bootsektor 'E:\'

[INFO] Es wurde kein Virus gefunden!

Bootsektor 'F:\'

[INFO] Es wurde kein Virus gefunden!

Bootsektor 'G:\'

[INFO] Es wurde kein Virus gefunden!

Bootsektor 'H:\'

[INFO] Es wurde kein Virus gefunden!

Bootsektor 'I:\'

[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.

Die Registry wurde durchsucht ( '41' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'

C:\pagefile.sys

[WARNUNG] Die Datei konnte nicht geöffnet werden!

Beginne mit der Suche in 'D:\'

Beginne mit der Suche in 'E:\'

Beginne mit der Suche in 'F:\' <WINLINUX>

Beginne mit der Suche in 'G:\'

Der zu durchsuchende Pfad G:\ konnte nicht geöffnet werden!

Systemfehler [1005]: Auf dem Datenträger befindet sich kein erkanntes Dateisystem.

Beginne mit der Suche in 'H:\'

Der zu durchsuchende Pfad H:\ konnte nicht geöffnet werden!

Systemfehler [1005]: Auf dem Datenträger befindet sich kein erkanntes Dateisystem.

Beginne mit der Suche in 'I:\'

Der zu durchsuchende Pfad I:\ konnte nicht geöffnet werden!

Systemfehler [1005]: Auf dem Datenträger befindet sich kein erkanntes Dateisystem.

Ende des Suchlaufs: Mittwoch, 10. Dezember 2008 15:52

Benötigte Zeit: 29:04 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

934 Verzeichnisse wurden überprüft

78565 Dateien wurden geprüft

0 Viren bzw. unerwünschte Programme wurden gefunden

0 Dateien wurden als verdächtig eingestuft

0 Dateien wurden gelöscht

0 Viren bzw. unerwünschte Programme wurden repariert

0 Dateien wurden in die Quarantäne verschoben

0 Dateien wurden umbenannt

1 Dateien konnten nicht durchsucht werden

78564 Dateien ohne Befall

420 Archive wurden durchsucht

1 Warnungen

0 Hinweise

9989 Objekte wurden beim Rootkitscan durchsucht

0 Versteckte Objekte wurden gefunden

Zur Erklärung: Die Laufwerke F:\ bis I:\ ,wie sie bei Windows heißen, sind identisch mit den Laufwerken sda7 bis sda10. Die Partition sda7 ist mit FAT32 formatiert und für Windows und Linux alternativ zu benutzen und kann daher von Antivir gelesen werden. Die Laufwerke
sda9 und sda10 sind mit ext3 formatiert, welches Windows und auch Antivir nicht erkennen. Dasselbe gilt für die Linux Swap-Partition auf sda8.

Weiß jemand von Euch, wie man bei Antivir auch ganze Laufwerke für den Scan sperren kann? Viele Grüße harlud