MBR I/O Error und noch mehr
 

Hallo,
vor ca. 2 Wochen hat es mir mein Windows 7 Ultimate System auf einer SSD zerschoßen. Retten konnte ich es nicht mehr. Neu aufsetzen ging.
Am Sonntag hat es sich nochmal zerschoßen und diesmal richtig. Die SSD hat I/O Error. In wenigen Programmen und mit Tricks (bei laufendem System anschließen) wird sie mit Ubuntu Live-CD und OCZ Bootable Tool Live-CD erkannt. Befehle wie
oder
bringen besagten I/O Error.
Hinweis auf ein Schadprogramm hat mir das gleichzeitige zerschießen des Lubuntu Systems auf einer HDD gebracht. Dieses hat nach dem Absturz auch nicht mehr gebootet, nach erstem Absturz schon. Der erste Absturz ereignete sich als ich garnicht am PC war. Ein Browser war offen. Beim zweiten Absturz surfte ich im Internet, dann fror der Bildschirm ein, die Maus lies sich noch bewegen, geschätzte 10 Sekunden, dann Absturz.
Merkwürdig war mir auch, dass z.B. die Installationsdatei von Adobe Flash nach dem Installieren von alleine verschwand, sie hat sich selber gelöscht(?). Dies bemerkte ich nach dem das System nach dem ersten Absturz wieder stand.
Nun habe ich mir schon ein wenig Rat geholt und einiges gemacht. Die Linux-Systemplatte habe ich komplett platt gemacht und neu formatiert. Die SSD ist nicht mehr zu retten und ist hoffentlich ein Garantiefall, da auch besagtes Erase-Tool von OCZ nicht funktioniert. Dann habe ich über LUbuntu Live-CD jede Platte und jeden USB-Stick einzeln an das System angeschlossen und den obigen ersten Befehl ausgeführt, da bei diesem keine Daten verloren gehen, bei zweitem schon. (innstall-mbr muss nachinstalliert werden.) Habe auch ein Virenscan (AntiVir) über HirensBootCD auf allen Platten gemacht, es wurden ein paar "altbekannte" Trojaner gefunden, habe diesmal alle gelöscht.
Kurz vor den Chrashs hatte ich den EasyCap Videograbber in Win7 installiert und dazu, weil der mitgelieferte Treiber nicht funktioniert, mir diesen geholt: VG0001 von dieser Webseite (xxx.logilink.eu/content/support/download.htm). Diesen habe ich nun mal bei Virustotal.com und Virusscan.jotti.org scannen lassen. Bei Virustotal.com gab es eine Meldung: Virus/Win32.Xpaj.gen von Antiy-AVC erkannt (infiziert *.exe Dateien). Habe danach ein paar *.exe Dateien online gescannt: keine Meldungen.

Wegen der MBR Sache liegt der Verdacht nahe, dass sich ein Schadprogramm in die MBRs der Systemplatten eingeschrieben hat, auf der SSD sogar mit Schreibschutz.

Meine Frage nun: Was sagt ihr dazu?
War/sind da ein oder mehrere Schadprogramme am Werk gewesen?
Ist ein mögliches Schadprogramm jetzt schon weg oder kann es sich noch irgendwo auf meinen HDDs verbergen und wieder zuschlagen und wie werde ich es dann endgültig los?

Hallo,

Ein Schadprogramm für Windows bringt Linux nicht aus dem Tritt. V.a. ist ein Schadprogramm auf der Windowspartition und somit unter Linux so oder so nicht aktiv. Das muss was anderes gewesen sein.
Was von Linux war auf der SSD denn gespeichert? Bootloader GRUB oder noch mehr? Boot- oder gar Rootpartition? :confused:
Und nur /home war auf einer herkömmlichen Festplatte?

AFAIR ist dieses Verhalten von einigen Installern des Flashplayers normal. Diese hier machen das nicht => Weiterverteilung von Adobe Flash Player | Adobe
(und die sind auch ohne McAfee oder sonst irgendeinem Blöd-Geraffel ;) )

Ich hab zwar noch keine SSD, aber hin und wieder kann ein Firmwareupdate helfen, meine ich mal gelesen zu haben erst vor kurzem. Schau aber erstmal nach ob bei einem evtl. Versuch der Firmwareaktualisierung die Garantie erlischen kann. Wenn ja, lieber nicht machen und SSD zurück zum Händler oder Hersteller schicken.

Was bitte soll altbekannt sein? :wtf:

Fehlalarme sind sehr wahrscheinlich wenn nur ein Scanner bei "Massenauswerter" wie Jotti oder Virustotal anschlägt

Windows war auf der SSD, dieses war aktiv als der PC abstürzte.
Linux war komplett eigenständig auf einer HDD, das dazugehörige GRUB und alles andere auch.
Linux wurde nach Windows auf einer eigenständigen HDD installiert, nichts von Linux war auf der SSD. Beide Systeme waren autark. Es gab nur einen Windows Eintrag in GRUB.
Was mich verunsichert ist, dass bei dem 2. Crash sowohl der MBR von der SSD und der von der HDD gecrasht wurden. Das geht doch nicht mit rechten Dingen zu!

Danke für den Hinweis, das beruhigt ungemein. ;) und für den Link!

Firmwareupdate unmöglich, da kein Zugriff mehr auf die SSD. I/O Error. Von OCZ gibt es auch ein Live-CD Erase Tool, funzte natürlich auch nicht ohne Zugriff. Habe sie heute als RMA Warranty an den OCZ Support nach Niederlande eigesendet. Hat noch Garantie. Versicherter Versand Bedingung, 7€ bei DHL. :(
SSD kann ich empfehlen als reine Systemplatte, aber keine OCZ. Habe gelesen, bis zu 20% Ausfallquote in den letzten 2 Jahren. Leider habe ich diese gerade vor 4 Wochen einem Kumpel empfohlen. :( Habe aber auch gehört, dass OCZ seit kurzem eigene Chips einbaut, vorher warens wohl welche von Samsung.(???)

negyek <-- ;)

Jo, dachte ich mir, aber bei so nem Crash war ich mir unsicher. Danke für deine Antworten!

Hm, und der Crash war unter Linux?
Dafür hab ich so keine Erklärung wenn dem so war. Es sei denn eine defekte SSD hat den Controller gehörig aus dem Tritt gebracht.. :balla:

im BIOS/UEFI wird sie schon nicht mehr erkannt? Du hast von I/O Error unter Linux gesprochen :confused:

Der Crash war 2x unter Win!, aber Linux auf anderer HDD lies sich nach dem zweiten Crash in Win auch nicht mehr booten.
Ich habe meinen PC so eingerichtet, dass ich die jeweiligen Systeme über F12 Bootmenue auswähle.

Genau, sie wurde im BIOS nicht mehr erkannt. Wenn sie vor dem Hochfahren schon angesteckt war, brauchte das "detecting IDE" sehr lange und sie wurde da nicht erkannt. Sie wurde nur erkannt, und dann auch nicht von allen Tools, wenn sie während das System lief, angesteckt wurde, dann gab es aber immer einen I/O Error.
Der Befehl zeigte sie nur an, wenn sie während dem laufenden System angesteckt wurde. Bei SSDs ist das kein Problem, wird von Samsung sogar bei Fehlerbehebung empfohlen.

Du musst dann aber jedesmal wenn du Linux booten willst über das Bootmenü die andere Festplatte wählen als Bootdevice!? Sonst kann ja nur Windows starten
Du hast doch Linux so installiert, dass es vollkommen eigenständig auf der HDD und nichts auf der SSD ist :confused:
Und trotz dieser Tatsache, dass nur die SSD betroffen war, bootete Linux nicht mehr von der intakten HDD?

Wann genau bootete Linux wieder? Hat die defekte SSD vllt den Controller blockiert? :confused:
Hatte ich vor Jahren mal erlebt in einem Rechner mit defekter Platte, diese blockierte auch die BIOS-seitige Erkennung anderer PATA-Laufwerke

Ok, SSD hinüber
Die HDD allein im System macht aber soweit keine Probleme mehr oder?

Genau, wenn ich Win booten wollte/will, muss/te ich nur den PC einschalten. Wenn ich Linux booten willen wollen würde, musste ich die HDD per F12 Bootmenü anwählen.

So war es. Die Linux HDD war auf jedenfall intakt, habe sie kurz zuvor benutzt und das System war lange Zeit stabil.

Die Linux HDD bootet garnicht mehr. Habe zuerst versucht den MBR zu fixen, hatte aber keinen Erfolg. Habe sie dann, auch wegen evtl MBR-Virus, platt gemacht.

Stimmt, dass hatte ich nicht probiert, den PC mal ohne der defekten SSD und nur mit der Linux HDD zu booten. To late.

Bis jetzt noch nicht, habe alles frisch aufgesetzt und will die zuletzt installierte Software nochmal installieren und beobachten was passiert. Vielleicht lag es ja wirklich nur an einem defekt an der SSD. Wäre schwer zu hoffen.