Offline Scanner 64Bit UEFI only via USB?
 

Moin,

erst einmal vielen Dank an die Community für die vielen guten Tips, die ich hier schon lesen konnte!

Aktuelles Problem: Ich finde keine offline Antiviren-Scanner oder auch nur Reparatursysteme für UEFI only Systeme.

Aufgefallen ist mir das bei der Arbeit an einem Akoya P2214T mit Win8.1. Es gibt kein optisches Laufwerk, nur USB-Ports. Im UEFI ist lediglich die Möglichkeit, "Secure Boot" auszuschalten. Ein Ausschalten von UEFI an sich (z.B. CMS, legacy) ist nicht möglich, da nicht vorhanden.

D.h. zum Booten benötigt man einen 64Bit Stick, der vom UEFI auch erkannt wird. Daran scheitern alle gängigen Notfallsysteme (rescue disks) aus. Versucht habe ich es mit: AVG, Avira, BitDefender, Kaspersky, F-Secure, Panda SafeCD, The Trinity Rescue Kit, Hiren’s BootCD, The Ultimate Boot CD, Knoppix, System Rescue CD, SARDU, Ultimate Boot Stick, Paragon Rescue Kit Free).

Entweder der erstellte Stick wird gar nicht erst erkannt, oder aber das als OS verwendete Linux scheitert an der Erkennung der eingebauten SSD (merkwürdig, s.unten "Linux"). Auch die Erstellung des Sticks habe ich jeweils mit verschiedenen Tools versucht - keine Besserung.

Linux:
Die als 64Bit erstellten Sticks der aktuellen Linux-Distris werden immerhin prinzipiell schon mal erkannt. Dann trennt sich die Spreu vom Weizen: Während ein Ubuntu 14.04.3 LTS und auch das 15.10 noch problemlos booten, hängen sich beide ohne erkennbaren Grund oder Zusammenhang mit evtl. Aktivitäten nach ca. 5 Minuten auf.

Allein Linux Mint 17.1 oder 17.2 (je xfce, KDE, MATE) haben Null Problem. Allerdings ist die Erstellung eines persisten Sticks, der vom UEFI des Systems erkannt werden soll, mir nicht gelungen. Dann also z.B. mal ClamAV (jedesmal wieder) installieren, Signaturen herunterladen und scannen. Also sowohl die Live Sticks, als auch die von einem solchen Llive Stick erstellten Installtionen auf einem weiteren Stick.

Alle anderen Linux scheitern an der Erkennung der SSD, die parallel zu einer SATA HD verbaut ist. 64GB groß und insofern der Grund für die Beschäftigung mit dem System, als dass diese von Win8.1 gnadenlos volllaufen gelassen wurde. Von da an bootete das System zwar noch, startete aber Win nicht mehr. Lediglich die Standard-Reparatur-Optionen waren verfügbar, aber die gängigen Commands (bootrec etc.) brachten gar nichts. Interessanterweise wurde auch die Windows-Installation an den entsprechenden Stellen nicht mehr erkannt.

Kurz und gut: Bis auf die doch sehr rudimentären Möglichkeiten der Befehlszeile des vorhandenen Systems fand ich keine Möglichkeit, die normalerweise zum Einsatz kommenden Werkzeuge zum Laufen zu bringen.

Ideal wäre ein 64Bit Windows Stick gewesen, dem ich noch ein paar Tools mitgebe etc.
Aber scheinbar Pustekuchen.

Stand schon mal jemand vor diesem Problem und hat eine Möglichkeit gefunden?

Für das Akoya, das ich eigentlich nur spaßeshalber mal offline scannen wollte (es gab keine Anhaltspunkte für Malwarebefall), blieb keine andere Möglichkeit als der Reset mittels der ja vorhandenen Rettungspartition. Das kann es auf Dauer aber nicht sein.

Jetzt möchte ich das Thema daher natürlich gerne vertiefen und würde mich freuen, wenn jemand einen oder mehrere Tips für mich hätte.

Erstmal einen schönen Abend!
Kurt

Ich kann beim Problem mit Stick, Linux und Co zwar nicht helfen, aber ich versteh auch den Aufwand gar nicht.

Wenn die Platte so voll gelaufen ist das nix mehr geht (wie soll das funktionieren??) dann bau die Platte aus, häng sie extern an einen anderen PC und in 5 Minuten fluppt das wieder.

Das wüsste ich auch gerne. Die Foren sind allerdings voll von diesem Windows-Problem. Eine Ursache ist z.B. der Windows Media Player.

Leider nein: Bei diesem System (und ählichen aktuellen) ist ein Ausbau der SSD nicht möglich.

Und auch der zu geringe Platz ist nur ein Teil des Problems. Allein über die Befehlszeile lässt sich das Platzproblem ja ohne Aufwand lösen: Internetcaches der Profile gelöscht, dito Musik- und Video-Dateien (natürllich nach vorhergehender Sicherung aus Mint heraus), hiberfil.sys. Dadurch wurden 22GB frei. Das hinderte Windows jedoch nicht daran:
- weiterhin nicht zu starten
- weiterhin in den Rep.Options nicht mal das Windows zu erkennen.

Nach der Lösch-Prozedur die ganze Orgie mit bootrec etc. natürlich auch nochmal durchgeorgelt - nüscht.

Natürlich ist das ein akademisches Problem, da das problematische System ja zurückgesetzt wurde. Wie ich schon schrieb, wäre ich das nächste Mal natürlich gerne besser gerüstet. Und ich würde ein solches System auch ganz gerne einfach mal offline auf Viren scannen können.

Funktioniert so nicht. Da kann man sich mal ganz kräftig bei Microsoft bedanken, dass sie UEFI-SecureBoot durchgedrückt haben.
Ich sehe daher immer zu, alle Rechner im normalen Modus, also kein UEFI und kein SecureBoot zu installieren. UEFI empfand ich schon immer als nerviges Minenfeld und v.a. völlig unnötig => https://wiki.ubuntuusers.de/Efi_installieren

Mal davon abgesehen, ein Windows-System untersuchen kann man mindestens genauso gut aus dem laufenden Windows heraus. Das TB ist ein Bereinigungsforum und macht im Prinzip den ganzen Tag nichts anderes, aber sowas wie desinfec't nutzen wir nicht.

Ehrlichgesagt verstehe ich das Problem nicht wirklich. Ich persönlich bin ein ziemlicher Fan vom UEFI und SecureBoot ist normalerweise auch nie ein Problem, solange man mit Windows Boardmitteln arbeitet.

Wenn du andere, "nicht zertifizierte" Software booten möchtest, ist das auch kein Problem, du musst nur zwei Sachen beachten:
- SecureBoot deaktivieren
- Den USB Stick UEFI-kompatibel installieren, beispielsweise mit Hilfe von https://rufus.akeo.ie/
- einen so installierten Stick musst du im "UEFI-Modus" starten, das siehst du im Bootmedium-Menü beim starten dann

Das kniffligste ist ja in das Boot-Auswahlmenü überhaupt mal zu kommen mit Fastboot :D

Neustart statt Herunterfahren klicken... :p

Das ist in der Theorie richtig. Und Rufus ist das Standard-Tool, das ich immer zuerst ausprobiert hatte. In der Praxis sieht das dann aber so aus, dass alle bekannten Distris die oben beschriebenen Probleme haben. Rufus verweigert sogar in den meisten Fällen die Erstellung des Sticks im UEFI only Modus, da es erkennt, dass es sich nicht um ein reines 64Bit OS handelt, dass per UEFI erkannt wird. Der gemischte Modus (nicht nur UEFI) erzeugt prinzipiell Sticks, die das System nicht erkannte.

Das würde ich aufgrund meiner Schwierigkeiten gerne anders sehen ;-)

Das war mir so nicht klar. Bitte um Entschuldigung.

@Admin: Bitte Thread wieder löschen.

Nur mal so als Idee. Windows muss ja auch irgendwie installiert werden können. Wäre es da nicht möglich, mit dem MediaCreationTool einen Windows-Installer USB zu machen, die Daten löschen und die eigenen draufhauen?

Den von mir verlinkten Artikel gelesen? => https://wiki.ubuntuusers.de/Efi_installieren

Habe ich.
Hast Du meinen Eingangspost gelesen?

"Die als 64Bit erstellten Sticks der aktuellen Linux-Distris werden immerhin prinzipiell schon mal erkannt. Dann trennt sich die Spreu vom Weizen: Während ein Ubuntu 14.04.3 LTS und auch das 15.10 noch problemlos booten, hängen sich beide ohne erkennbaren Grund oder Zusammenhang mit evtl. Aktivitäten nach ca. 5 Minuten auf."

Und wenn, wie in meinem Fall, das Windows nicht läuft?

Ja hab ich. Da steht nicht wirklich, dass du den besagten Artikel konsultiert hast.
Und in den nachfolgenden Postings ging es übrigens auch nur um die Erstellung von EFI-Sticks.


Windows läuft/startet nicht, Linux kachelt ab - da könnte der Verdacht aufkommen, dass Hardware defekt ist.

Es geht im ganzen Thread nur um die Erstellung von EFI-Sticks, das ist das zentrale Thema!

Und Hardware-Defekt ist auszuschließen. Steht auch weiter oben. Mint läuft doch! Und das zurückgesetzte Windows auch!

Na wie gut, dass du mir das erzählst, da hab ich ja wohl glatt nur durch reinen Zufall den Artikel zu den EFI Grundlagen verlinkt :rofl:


Aber wenn Ubuntu bootet und dann crasht ist das vllt wohl doch kein EFI-Thema, oder? :pfeiff: