Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Offline Scanner 64Bit UEFI only via USB?

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 08.11.2015, 20:41   #1
Poll4812#
 
Offline Scanner 64Bit UEFI only via USB? - Standard

Offline Scanner 64Bit UEFI only via USB?



Moin,

erst einmal vielen Dank an die Community für die vielen guten Tips, die ich hier schon lesen konnte!

Aktuelles Problem: Ich finde keine offline Antiviren-Scanner oder auch nur Reparatursysteme für UEFI only Systeme.

Aufgefallen ist mir das bei der Arbeit an einem Akoya P2214T mit Win8.1. Es gibt kein optisches Laufwerk, nur USB-Ports. Im UEFI ist lediglich die Möglichkeit, "Secure Boot" auszuschalten. Ein Ausschalten von UEFI an sich (z.B. CMS, legacy) ist nicht möglich, da nicht vorhanden.

D.h. zum Booten benötigt man einen 64Bit Stick, der vom UEFI auch erkannt wird. Daran scheitern alle gängigen Notfallsysteme (rescue disks) aus. Versucht habe ich es mit: AVG, Avira, BitDefender, Kaspersky, F-Secure, Panda SafeCD, The Trinity Rescue Kit, Hiren’s BootCD, The Ultimate Boot CD, Knoppix, System Rescue CD, SARDU, Ultimate Boot Stick, Paragon Rescue Kit Free).

Entweder der erstellte Stick wird gar nicht erst erkannt, oder aber das als OS verwendete Linux scheitert an der Erkennung der eingebauten SSD (merkwürdig, s.unten "Linux"). Auch die Erstellung des Sticks habe ich jeweils mit verschiedenen Tools versucht - keine Besserung.

Linux:
Die als 64Bit erstellten Sticks der aktuellen Linux-Distris werden immerhin prinzipiell schon mal erkannt. Dann trennt sich die Spreu vom Weizen: Während ein Ubuntu 14.04.3 LTS und auch das 15.10 noch problemlos booten, hängen sich beide ohne erkennbaren Grund oder Zusammenhang mit evtl. Aktivitäten nach ca. 5 Minuten auf.

Allein Linux Mint 17.1 oder 17.2 (je xfce, KDE, MATE) haben Null Problem. Allerdings ist die Erstellung eines persisten Sticks, der vom UEFI des Systems erkannt werden soll, mir nicht gelungen. Dann also z.B. mal ClamAV (jedesmal wieder) installieren, Signaturen herunterladen und scannen. Also sowohl die Live Sticks, als auch die von einem solchen Llive Stick erstellten Installtionen auf einem weiteren Stick.

Alle anderen Linux scheitern an der Erkennung der SSD, die parallel zu einer SATA HD verbaut ist. 64GB groß und insofern der Grund für die Beschäftigung mit dem System, als dass diese von Win8.1 gnadenlos volllaufen gelassen wurde. Von da an bootete das System zwar noch, startete aber Win nicht mehr. Lediglich die Standard-Reparatur-Optionen waren verfügbar, aber die gängigen Commands (bootrec etc.) brachten gar nichts. Interessanterweise wurde auch die Windows-Installation an den entsprechenden Stellen nicht mehr erkannt.

Kurz und gut: Bis auf die doch sehr rudimentären Möglichkeiten der Befehlszeile des vorhandenen Systems fand ich keine Möglichkeit, die normalerweise zum Einsatz kommenden Werkzeuge zum Laufen zu bringen.

Ideal wäre ein 64Bit Windows Stick gewesen, dem ich noch ein paar Tools mitgebe etc.
Aber scheinbar Pustekuchen.

Stand schon mal jemand vor diesem Problem und hat eine Möglichkeit gefunden?

Für das Akoya, das ich eigentlich nur spaßeshalber mal offline scannen wollte (es gab keine Anhaltspunkte für Malwarebefall), blieb keine andere Möglichkeit als der Reset mittels der ja vorhandenen Rettungspartition. Das kann es auf Dauer aber nicht sein.

Jetzt möchte ich das Thema daher natürlich gerne vertiefen und würde mich freuen, wenn jemand einen oder mehrere Tips für mich hätte.

Erstmal einen schönen Abend!
Kurt

Alt 08.11.2015, 20:48   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Offline Scanner 64Bit UEFI only via USB? - Standard

Offline Scanner 64Bit UEFI only via USB?



Ich kann beim Problem mit Stick, Linux und Co zwar nicht helfen, aber ich versteh auch den Aufwand gar nicht.

Wenn die Platte so voll gelaufen ist das nix mehr geht (wie soll das funktionieren??) dann bau die Platte aus, häng sie extern an einen anderen PC und in 5 Minuten fluppt das wieder.
__________________

__________________

Alt 08.11.2015, 21:00   #3
Poll4812#
 
Offline Scanner 64Bit UEFI only via USB? - Standard

Offline Scanner 64Bit UEFI only via USB?



Zitat:
Zitat von schrauber Beitrag anzeigen
[...](wie soll das funktionieren??)
Das wüsste ich auch gerne. Die Foren sind allerdings voll von diesem Windows-Problem. Eine Ursache ist z.B. der Windows Media Player.

Zitat:
Zitat von schrauber Beitrag anzeigen
[...]dann bau die Platte aus, häng sie extern an einen anderen PC und in 5 Minuten fluppt das wieder.
Leider nein: Bei diesem System (und ählichen aktuellen) ist ein Ausbau der SSD nicht möglich.

Und auch der zu geringe Platz ist nur ein Teil des Problems. Allein über die Befehlszeile lässt sich das Platzproblem ja ohne Aufwand lösen: Internetcaches der Profile gelöscht, dito Musik- und Video-Dateien (natürllich nach vorhergehender Sicherung aus Mint heraus), hiberfil.sys. Dadurch wurden 22GB frei. Das hinderte Windows jedoch nicht daran:
- weiterhin nicht zu starten
- weiterhin in den Rep.Options nicht mal das Windows zu erkennen.

Nach der Lösch-Prozedur die ganze Orgie mit bootrec etc. natürlich auch nochmal durchgeorgelt - nüscht.

Natürlich ist das ein akademisches Problem, da das problematische System ja zurückgesetzt wurde. Wie ich schon schrieb, wäre ich das nächste Mal natürlich gerne besser gerüstet. Und ich würde ein solches System auch ganz gerne einfach mal offline auf Viren scannen können.
__________________

Alt 09.11.2015, 00:16   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Offline Scanner 64Bit UEFI only via USB? - Standard

Offline Scanner 64Bit UEFI only via USB?



Zitat:
Zitat von Poll4812# Beitrag anzeigen
Und ich würde ein solches System auch ganz gerne einfach mal offline auf Viren scannen können.
Funktioniert so nicht. Da kann man sich mal ganz kräftig bei Microsoft bedanken, dass sie UEFI-SecureBoot durchgedrückt haben.
Ich sehe daher immer zu, alle Rechner im normalen Modus, also kein UEFI und kein SecureBoot zu installieren. UEFI empfand ich schon immer als nerviges Minenfeld und v.a. völlig unnötig => https://wiki.ubuntuusers.de/Efi_installieren

Mal davon abgesehen, ein Windows-System untersuchen kann man mindestens genauso gut aus dem laufenden Windows heraus. Das TB ist ein Bereinigungsforum und macht im Prinzip den ganzen Tag nichts anderes, aber sowas wie desinfec't nutzen wir nicht.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 09.11.2015, 02:50   #5
burningice
/// Malwareteam
 
Offline Scanner 64Bit UEFI only via USB? - Standard

Offline Scanner 64Bit UEFI only via USB?



Ehrlichgesagt verstehe ich das Problem nicht wirklich. Ich persönlich bin ein ziemlicher Fan vom UEFI und SecureBoot ist normalerweise auch nie ein Problem, solange man mit Windows Boardmitteln arbeitet.

Wenn du andere, "nicht zertifizierte" Software booten möchtest, ist das auch kein Problem, du musst nur zwei Sachen beachten:
- SecureBoot deaktivieren
- Den USB Stick UEFI-kompatibel installieren, beispielsweise mit Hilfe von https://rufus.akeo.ie/
- einen so installierten Stick musst du im "UEFI-Modus" starten, das siehst du im Bootmedium-Menü beim starten dann

Das kniffligste ist ja in das Boot-Auswahlmenü überhaupt mal zu kommen mit Fastboot

__________________
Mfg,
Rafael

~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~

Unterstütze uns mit einer Spende
......... Lob, Kritik oder Wünsche .........
.......... Folge uns auf Facebook ..........

Alt 09.11.2015, 08:08   #6
Deathkid535
/// Malwareteam
 
Offline Scanner 64Bit UEFI only via USB? - Standard

Offline Scanner 64Bit UEFI only via USB?



Zitat:
Das kniffligste ist ja in das Boot-Auswahlmenü überhaupt mal zu kommen mit Fastboot
Neustart statt Herunterfahren klicken...
__________________
--> Offline Scanner 64Bit UEFI only via USB?

Alt 09.11.2015, 09:37   #7
Poll4812#
 
Offline Scanner 64Bit UEFI only via USB? - Standard

Offline Scanner 64Bit UEFI only via USB?



Zitat:
Zitat von burningice Beitrag anzeigen
Wenn du andere, "nicht zertifizierte" Software booten möchtest, ist das auch kein Problem, du musst nur zwei Sachen beachten:
- SecureBoot deaktivieren
- Den USB Stick UEFI-kompatibel installieren, beispielsweise mit Hilfe von https://rufus.akeo.ie/
- einen so installierten Stick musst du im "UEFI-Modus" starten, das siehst du im Bootmedium-Menü beim starten dann
Das ist in der Theorie richtig. Und Rufus ist das Standard-Tool, das ich immer zuerst ausprobiert hatte. In der Praxis sieht das dann aber so aus, dass alle bekannten Distris die oben beschriebenen Probleme haben. Rufus verweigert sogar in den meisten Fällen die Erstellung des Sticks im UEFI only Modus, da es erkennt, dass es sich nicht um ein reines 64Bit OS handelt, dass per UEFI erkannt wird. Der gemischte Modus (nicht nur UEFI) erzeugt prinzipiell Sticks, die das System nicht erkannte.

Zitat:
Zitat von burningice Beitrag anzeigen
Das kniffligste ist ja in das Boot-Auswahlmenü überhaupt mal zu kommen mit Fastboot
Das würde ich aufgrund meiner Schwierigkeiten gerne anders sehen ;-)

Zitat:
Zitat von cosinus Beitrag anzeigen
Mal davon abgesehen, ein Windows-System untersuchen kann man mindestens genauso gut aus dem laufenden Windows heraus. Das TB ist ein Bereinigungsforum und macht im Prinzip den ganzen Tag nichts anderes, aber sowas wie desinfec't nutzen wir nicht.
Das war mir so nicht klar. Bitte um Entschuldigung.

@Admin: Bitte Thread wieder löschen.

Alt 09.11.2015, 09:39   #8
Deathkid535
/// Malwareteam
 
Offline Scanner 64Bit UEFI only via USB? - Standard

Offline Scanner 64Bit UEFI only via USB?



Nur mal so als Idee. Windows muss ja auch irgendwie installiert werden können. Wäre es da nicht möglich, mit dem MediaCreationTool einen Windows-Installer USB zu machen, die Daten löschen und die eigenen draufhauen?

Alt 09.11.2015, 09:44   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Offline Scanner 64Bit UEFI only via USB? - Standard

Offline Scanner 64Bit UEFI only via USB?



Den von mir verlinkten Artikel gelesen? => https://wiki.ubuntuusers.de/Efi_installieren
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 13.11.2015, 08:03   #10
Poll4812#
 
Offline Scanner 64Bit UEFI only via USB? - Standard

Offline Scanner 64Bit UEFI only via USB?



Zitat:
Zitat von cosinus Beitrag anzeigen
Den von mir verlinkten Artikel gelesen? => https://wiki.ubuntuusers.de/Efi_installieren
Habe ich.
Hast Du meinen Eingangspost gelesen?

"Die als 64Bit erstellten Sticks der aktuellen Linux-Distris werden immerhin prinzipiell schon mal erkannt. Dann trennt sich die Spreu vom Weizen: Während ein Ubuntu 14.04.3 LTS und auch das 15.10 noch problemlos booten, hängen sich beide ohne erkennbaren Grund oder Zusammenhang mit evtl. Aktivitäten nach ca. 5 Minuten auf."

Zitat:
Zitat von cosinus Beitrag anzeigen
Mal davon abgesehen, ein Windows-System untersuchen kann man mindestens genauso gut aus dem laufenden Windows heraus.
Und wenn, wie in meinem Fall, das Windows nicht läuft?

Alt 13.11.2015, 09:14   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Offline Scanner 64Bit UEFI only via USB? - Standard

Offline Scanner 64Bit UEFI only via USB?



Zitat:
Zitat von Poll4812# Beitrag anzeigen
Habe ich.
Hast Du meinen Eingangspost gelesen?
Ja hab ich. Da steht nicht wirklich, dass du den besagten Artikel konsultiert hast.
Und in den nachfolgenden Postings ging es übrigens auch nur um die Erstellung von EFI-Sticks.


Zitat:
Zitat von Poll4812# Beitrag anzeigen
Und wenn, wie in meinem Fall, das Windows nicht läuft?
Windows läuft/startet nicht, Linux kachelt ab - da könnte der Verdacht aufkommen, dass Hardware defekt ist.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 13.11.2015, 09:39   #12
Poll4812#
 
Offline Scanner 64Bit UEFI only via USB? - Standard

Offline Scanner 64Bit UEFI only via USB?



Zitat:
Zitat von cosinus Beitrag anzeigen
Ja hab ich. Da steht nicht wirklich, dass du den besagten Artikel konsultiert hast.
Und in den nachfolgenden Postings ging es übrigens auch nur um die Erstellung von EFI-Sticks.

Windows läuft/startet nicht, Linux kachelt ab - da könnte der Verdacht aufkommen, dass Hardware defekt ist.
Es geht im ganzen Thread nur um die Erstellung von EFI-Sticks, das ist das zentrale Thema!

Und Hardware-Defekt ist auszuschließen. Steht auch weiter oben. Mint läuft doch! Und das zurückgesetzte Windows auch!

Alt 13.11.2015, 09:58   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Offline Scanner 64Bit UEFI only via USB? - Icon32

Offline Scanner 64Bit UEFI only via USB?



Zitat:
Zitat von Poll4812# Beitrag anzeigen
Es geht im ganzen Thread nur um die Erstellung von EFI-Sticks, das ist das zentrale Thema!
Na wie gut, dass du mir das erzählst, da hab ich ja wohl glatt nur durch reinen Zufall den Artikel zu den EFI Grundlagen verlinkt


Aber wenn Ubuntu bootet und dann crasht ist das vllt wohl doch kein EFI-Thema, oder?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Offline Scanner 64Bit UEFI only via USB?
avg, avira, bitdefender, boot, booten, defender, erkannt, erkennung, free, hängen, kaspersky, laufwerk, linux, live, merkwürdig, offline, problem, reset, scan, secure, stick, tools, ubuntu, usb, win



Ähnliche Themen: Offline Scanner 64Bit UEFI only via USB?


  1. Unbekanntes UEFI Rootkit
    Plagegeister aller Art und deren Bekämpfung - 09.08.2015 (14)
  2. Hacking Team verwendet UEFI-Rootkit
    Nachrichten - 14.07.2015 (0)
  3. Uefi trojaner P9x79 und rsa efi rooktit macbookpro 13 zoll retina 2013 l8
    Mülltonne - 02.06.2015 (1)
  4. Uefi trojaner P9x79 und rsa efi rooktit macbookpro 13 zoll retina 2013 l8
    Log-Analyse und Auswertung - 02.06.2015 (1)
  5. US-Cert warnt vor weiteren UEFI-BIOS-Lücken
    Nachrichten - 07.01.2015 (0)
  6. Mehr Updates gegen die UEFI-Sicherheitslücke
    Nachrichten - 05.11.2014 (0)
  7. Extreme Privilege Escalation: Gefährliche Sicherheitslücken in UEFI-Firmware
    Nachrichten - 21.10.2014 (0)
  8. Win7 64Bit - Email Account wurde kompromittiert, vermutlich durch Virus, Trojaner, Malware oder Hijacker. Nach Scan mit ESET Online Scanner
    Log-Analyse und Auswertung - 17.04.2014 (9)
  9. Win8.1x64 UEFI SecureBoot infiziert mit Gen:Trojan.Heur.Fu.ku0 und Gen:Variant.Graftor.6958 . Suche Backdoor!
    Log-Analyse und Auswertung - 10.04.2014 (13)
  10. Win 7 (64Bit) Rechner sehr langsam, mehrere Scanner haben sich aufgehängt
    Log-Analyse und Auswertung - 14.10.2013 (9)
  11. Black Hat: UEFI-Toolkit zur Suche nach Bootkits
    Nachrichten - 02.08.2013 (0)
  12. Sony Vaio UEFI Win 8 GVU Trojaner
    Plagegeister aller Art und deren Bekämpfung - 27.06.2013 (23)
  13. c't Bankix und c't Surfix unterstützen UEFI Secure Boot
    Nachrichten - 09.03.2013 (0)
  14. UEFI Secure Boot für Suse-Linux
    Nachrichten - 10.08.2012 (0)
  15. BKA-Trojaner; Offline-Scanner findet keine Viren, Online-Scanner jedoch...
    Plagegeister aller Art und deren Bekämpfung - 27.01.2012 (27)
  16. Windows 8: "Secure Boot" mit UEFI 2.3.1
    Nachrichten - 01.09.2011 (0)
  17. Ägypten ist offline
    Nachrichten - 28.01.2011 (2)

Zum Thema Offline Scanner 64Bit UEFI only via USB? - Moin, erst einmal vielen Dank an die Community für die vielen guten Tips, die ich hier schon lesen konnte! Aktuelles Problem: Ich finde keine offline Antiviren-Scanner oder auch nur Reparatursysteme - Offline Scanner 64Bit UEFI only via USB?...
Archiv
Du betrachtest: Offline Scanner 64Bit UEFI only via USB? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.