Hallo,
vor ca. 2 Wochen hat es mir mein Windows 7 Ultimate System auf einer SSD zerschoßen. Retten konnte ich es nicht mehr. Neu aufsetzen ging.
Am Sonntag hat es sich nochmal zerschoßen und diesmal richtig. Die SSD hat I/O Error. In wenigen Programmen und mit Tricks (bei laufendem System anschließen) wird sie mit Ubuntu Live-CD und OCZ Bootable Tool Live-CD erkannt. Befehle wie

Code: Alles auswählenAufklappen

ATTFilter

sudo install-mbr /dev/sdx
         

oder

Code: Alles auswählenAufklappen

ATTFilter

sudo dd if=/dev/urandom of=/dev/sda bs=512 count=1 (Achtung Datenverlust!!!)
         

bringen besagten I/O Error.
Hinweis auf ein Schadprogramm hat mir das gleichzeitige zerschießen des Lubuntu Systems auf einer HDD gebracht. Dieses hat nach dem Absturz auch nicht mehr gebootet, nach erstem Absturz schon. Der erste Absturz ereignete sich als ich garnicht am PC war. Ein Browser war offen. Beim zweiten Absturz surfte ich im Internet, dann fror der Bildschirm ein, die Maus lies sich noch bewegen, geschätzte 10 Sekunden, dann Absturz.
Merkwürdig war mir auch, dass z.B. die Installationsdatei von Adobe Flash nach dem Installieren von alleine verschwand, sie hat sich selber gelöscht(?). Dies bemerkte ich nach dem das System nach dem ersten Absturz wieder stand.
Nun habe ich mir schon ein wenig Rat geholt und einiges gemacht. Die Linux-Systemplatte habe ich komplett platt gemacht und neu formatiert. Die SSD ist nicht mehr zu retten und ist hoffentlich ein Garantiefall, da auch besagtes Erase-Tool von OCZ nicht funktioniert. Dann habe ich über LUbuntu Live-CD jede Platte und jeden USB-Stick einzeln an das System angeschlossen und den obigen ersten Befehl ausgeführt, da bei diesem keine Daten verloren gehen, bei zweitem schon. (innstall-mbr muss nachinstalliert werden.) Habe auch ein Virenscan (AntiVir) über HirensBootCD auf allen Platten gemacht, es wurden ein paar "altbekannte" Trojaner gefunden, habe diesmal alle gelöscht.
Kurz vor den Chrashs hatte ich den EasyCap Videograbber in Win7 installiert und dazu, weil der mitgelieferte Treiber nicht funktioniert, mir diesen geholt: VG0001 von dieser Webseite (xxx.logilink.eu/content/support/download.htm). Diesen habe ich nun mal bei Virustotal.com und Virusscan.jotti.org scannen lassen. Bei Virustotal.com gab es eine Meldung: Virus/Win32.Xpaj.gen von Antiy-AVC erkannt (infiziert *.exe Dateien). Habe danach ein paar *.exe Dateien online gescannt: keine Meldungen.

Wegen der MBR Sache liegt der Verdacht nahe, dass sich ein Schadprogramm in die MBRs der Systemplatten eingeschrieben hat, auf der SSD sogar mit Schreibschutz.

Meine Frage nun: Was sagt ihr dazu?
War/sind da ein oder mehrere Schadprogramme am Werk gewesen?
Ist ein mögliches Schadprogramm jetzt schon weg oder kann es sich noch irgendwo auf meinen HDDs verbergen und wieder zuschlagen und wie werde ich es dann endgültig los?

Hallo,

Zitat:

Hinweis auf ein Schadprogramm hat mir das gleichzeitige zerschießen des Lubuntu Systems auf einer HDD gebracht.

Ein Schadprogramm für Windows bringt Linux nicht aus dem Tritt. V.a. ist ein Schadprogramm auf der Windowspartition und somit unter Linux so oder so nicht aktiv. Das muss was anderes gewesen sein.
Was von Linux war auf der SSD denn gespeichert? Bootloader GRUB oder noch mehr? Boot- oder gar Rootpartition?
Und nur /home war auf einer herkömmlichen Festplatte?

Zitat:

Merkwürdig war mir auch, dass z.B. die Installationsdatei von Adobe Flash nach dem Installieren von alleine verschwand, sie hat sich selber gelöscht(?)

AFAIR ist dieses Verhalten von einigen Installern des Flashplayers normal. Diese hier machen das nicht => Weiterverteilung von Adobe Flash Player | Adobe
(und die sind auch ohne McAfee oder sonst irgendeinem Blöd-Geraffel )

Zitat:

Die SSD ist nicht mehr zu retten und ist hoffentlich ein Garantiefall, da auch besagtes Erase-Tool von OCZ nicht funktioniert.

Ich hab zwar noch keine SSD, aber hin und wieder kann ein Firmwareupdate helfen, meine ich mal gelesen zu haben erst vor kurzem. Schau aber erstmal nach ob bei einem evtl. Versuch der Firmwareaktualisierung die Garantie erlischen kann. Wenn ja, lieber nicht machen und SSD zurück zum Händler oder Hersteller schicken.

Zitat:

es wurden ein paar "altbekannte" Trojaner gefunden, habe diesmal alle gelöscht.

Was bitte soll altbekannt sein?

Zitat:

Bei Virustotal.com gab es eine Meldung: Virus/Win32.Xpaj.gen von Antiy-AVC erkannt (infiziert *.exe Dateien). Habe danach ein paar *.exe Dateien online gescannt: keine Meldungen.

Fehlalarme sind sehr wahrscheinlich wenn nur ein Scanner bei "Massenauswerter" wie Jotti oder Virustotal anschlägt

Zitat:

Zitat von cosinus

Ein Schadprogramm für Windows bringt Linux nicht aus dem Tritt. V.a. ist ein Schadprogramm auf der Windowspartition und somit unter Linux so oder so nicht aktiv. Das muss was anderes gewesen sein.
Was von Linux war auf der SSD denn gespeichert? Bootloader GRUB oder noch mehr? Boot- oder gar Rootpartition?
Und nur /home war auf einer herkömmlichen Festplatte?

Windows war auf der SSD, dieses war aktiv als der PC abstürzte.
Linux war komplett eigenständig auf einer HDD, das dazugehörige GRUB und alles andere auch.
Linux wurde nach Windows auf einer eigenständigen HDD installiert, nichts von Linux war auf der SSD. Beide Systeme waren autark. Es gab nur einen Windows Eintrag in GRUB.
Was mich verunsichert ist, dass bei dem 2. Crash sowohl der MBR von der SSD und der von der HDD gecrasht wurden. Das geht doch nicht mit rechten Dingen zu!

Zitat:

Zitat von cosinus

AFAIR ist dieses Verhalten von einigen Installern des Flashplayers normal. Diese hier machen das nicht => Weiterverteilung von Adobe Flash Player | Adobe
(und die sind auch ohne McAfee oder sonst irgendeinem Blöd-Geraffel )

Danke für den Hinweis, das beruhigt ungemein. und für den Link!

Zitat:

Zitat von cosinus

Ich hab zwar noch keine SSD, aber hin und wieder kann ein Firmwareupdate helfen, meine ich mal gelesen zu haben erst vor kurzem. Schau aber erstmal nach ob bei einem evtl. Versuch der Firmwareaktualisierung die Garantie erlischen kann. Wenn ja, lieber nicht machen und SSD zurück zum Händler oder Hersteller schicken.

Firmwareupdate unmöglich, da kein Zugriff mehr auf die SSD. I/O Error. Von OCZ gibt es auch ein Live-CD Erase Tool, funzte natürlich auch nicht ohne Zugriff. Habe sie heute als RMA Warranty an den OCZ Support nach Niederlande eigesendet. Hat noch Garantie. Versicherter Versand Bedingung, 7€ bei DHL.
SSD kann ich empfehlen als reine Systemplatte, aber keine OCZ. Habe gelesen, bis zu 20% Ausfallquote in den letzten 2 Jahren. Leider habe ich diese gerade vor 4 Wochen einem Kumpel empfohlen. Habe aber auch gehört, dass OCZ seit kurzem eigene Chips einbaut, vorher warens wohl welche von Samsung.(???)

Zitat:

Zitat von cosinus

Was bitte soll altbekannt sein?

negyek <--

Zitat:

Zitat von cosinus

Fehlalarme sind sehr wahrscheinlich wenn nur ein Scanner bei "Massenauswerter" wie Jotti oder Virustotal anschlägt

Jo, dachte ich mir, aber bei so nem Crash war ich mir unsicher. Danke für deine Antworten!

Zitat:

Was mich verunsichert ist, dass bei dem 2. Crash sowohl der MBR von der SSD und der von der HDD gecrasht wurden. Das geht doch nicht mit rechten Dingen zu!

Hm, und der Crash war unter Linux?
Dafür hab ich so keine Erklärung wenn dem so war. Es sei denn eine defekte SSD hat den Controller gehörig aus dem Tritt gebracht..

Zitat:

Firmwareupdate unmöglich, da kein Zugriff mehr auf die SSD. I/O Error.

im BIOS/UEFI wird sie schon nicht mehr erkannt? Du hast von I/O Error unter Linux gesprochen

Zitat:

Zitat von cosinus

Hm, und der Crash war unter Linux?
Dafür hab ich so keine Erklärung wenn dem so war. Es sei denn eine defekte SSD hat den Controller gehörig aus dem Tritt gebracht..

Der Crash war 2x unter Win!, aber Linux auf anderer HDD lies sich nach dem zweiten Crash in Win auch nicht mehr booten.
Ich habe meinen PC so eingerichtet, dass ich die jeweiligen Systeme über F12 Bootmenue auswähle.

Zitat:

Zitat von cosinus

im BIOS/UEFI wird sie schon nicht mehr erkannt? Du hast von I/O Error unter Linux gesprochen

Genau, sie wurde im BIOS nicht mehr erkannt. Wenn sie vor dem Hochfahren schon angesteckt war, brauchte das "detecting IDE" sehr lange und sie wurde da nicht erkannt. Sie wurde nur erkannt, und dann auch nicht von allen Tools, wenn sie während das System lief, angesteckt wurde, dann gab es aber immer einen I/O Error.

Code: Alles auswählenAufklappen

ATTFilter

cat /proc/partitions
         

Der Befehl zeigte sie nur an, wenn sie während dem laufenden System angesteckt wurde. Bei SSDs ist das kein Problem, wird von Samsung sogar bei Fehlerbehebung empfohlen.

Zitat:

aber Linux auf anderer HDD lies sich nach dem zweiten Crash in Win auch nicht mehr boote
Ich habe meinen PC so eingerichtet, dass ich die jeweiligen Systeme über F12 Bootmenue auswähle.

Du musst dann aber jedesmal wenn du Linux booten willst über das Bootmenü die andere Festplatte wählen als Bootdevice!? Sonst kann ja nur Windows starten
Du hast doch Linux so installiert, dass es vollkommen eigenständig auf der HDD und nichts auf der SSD ist
Und trotz dieser Tatsache, dass nur die SSD betroffen war, bootete Linux nicht mehr von der intakten HDD?

Wann genau bootete Linux wieder? Hat die defekte SSD vllt den Controller blockiert?
Hatte ich vor Jahren mal erlebt in einem Rechner mit defekter Platte, diese blockierte auch die BIOS-seitige Erkennung anderer PATA-Laufwerke

Zitat:

Genau, sie wurde im BIOS nicht mehr erkannt. Wenn sie vor dem Hochfahren schon angesteckt war, brauchte das "detecting IDE" sehr lange und sie wurde da nicht erkannt. Sie wurde nur erkannt, und dann auch nicht von allen Tools, wenn sie während das System lief, angesteckt wurde, dann gab es aber immer einen I/O Error.

Ok, SSD hinüber
Die HDD allein im System macht aber soweit keine Probleme mehr oder?

Zitat:

Zitat von cosinus

Du musst dann aber jedesmal wenn du Linux booten willst über das Bootmenü die andere Festplatte wählen als Bootdevice!? Sonst kann ja nur Windows starten
Du hast doch Linux so installiert, dass es vollkommen eigenständig auf der HDD und nichts auf der SSD ist

Genau, wenn ich Win booten wollte/will, muss/te ich nur den PC einschalten. Wenn ich Linux booten willen wollen würde, musste ich die HDD per F12 Bootmenü anwählen.

Zitat:

Zitat von cosinus

Und trotz dieser Tatsache, dass nur die SSD betroffen war, bootete Linux nicht mehr von der intakten HDD?

So war es. Die Linux HDD war auf jedenfall intakt, habe sie kurz zuvor benutzt und das System war lange Zeit stabil.

Zitat:

Zitat von cosinus

Wann genau bootete Linux wieder? Hat die defekte SSD vllt den Controller blockiert?

Die Linux HDD bootet garnicht mehr. Habe zuerst versucht den MBR zu fixen, hatte aber keinen Erfolg. Habe sie dann, auch wegen evtl MBR-Virus, platt gemacht.

Zitat:

Zitat von cosinus

Hatte ich vor Jahren mal erlebt in einem Rechner mit defekter Platte, diese blockierte auch die BIOS-seitige Erkennung anderer PATA-Laufwerke

Stimmt, dass hatte ich nicht probiert, den PC mal ohne der defekten SSD und nur mit der Linux HDD zu booten. To late.

Zitat:

Zitat von cosinus

Ok, SSD hinüber
Die HDD allein im System macht aber soweit keine Probleme mehr oder?

Bis jetzt noch nicht, habe alles frisch aufgesetzt und will die zuletzt installierte Software nochmal installieren und beobachten was passiert. Vielleicht lag es ja wirklich nur an einem defekt an der SSD. Wäre schwer zu hoffen.