Virus Verdacht. Win10 sporadischer freeze und HDD Passwort Abfrage

tarsonis

Cadet 1st Year
Dabei seit
Juni 2017
Beiträge
15
#1
Moin,

weiß mir leider nicht mehr zu helfen. Seit eingen Tagen friet mir das Betriebssystem auf meinem ASUS S300 Notebook ein. Teilweise kann ich die Maus noch steuern. Muss dann komplett ausschalten. Beim hochfahren fehlt das übliche ASUS Bootlogo und ich muss ein HDD Passwort eingeben. Ich hatte nie eines eingerichtet.

Jetzt wird es seltsam. Nach ein paar Stunden fährt es ganz normal ohne Passwortabfrage hoch. Das letzte mal habe ich im BIOS ein HDD Passwort einrichten wollen. Das klappt jedoch nicht. Ein eingerichtetes Masterpasswort gibt Rückmeldung bei Eingabe. Beim HDD passiert einfach nichts und das Feld bleibt disabled.
Laut Crucial SE Tool sind die SMART Werte in Ordnung.

Es handelt sich um eine Crucial M300 die ich ca. 5 Jahre ohne Murren im meinem Desktoprechner verwendet habe. Auf dem Laptop ist bis auf Spotify, Traktor und Musik nichts drauf.

Ich hab jedoch jetzt bedenken die an meinem Desktop/Arbeitsrechner zu schließen falls sie kompromittiert ist.
Hat jemand von euch eine Idee?
 
Zuletzt bearbeitet:

FySkire

Cadet 3rd Year
Dabei seit
Okt. 2014
Beiträge
32
#2
Eine Möglichkeit wäre die Festplatten aus deinem Desktop zu entfernen (trennen von Strom- und SATA-Kabel sollte reichen) und die SSD dort anzuschließen. Ich gehe dabei natürlich davon aus, dass auf der SSD ein OS installiert ist und eventuell vorhandene Schadsoftware nicht in der Lage ist sich in der Firmware anderer Kompononenten festzusetzen (das Risiko bleibt natürlich). Eventuell fehlende oder inkompatible Treiber könnten hierbei allerdings Probleme verursachen, sprich, der Desktop bootet nicht oder nicht vollständig.
Umgekehrt könntest du eine andere Festplatte mit OS in deinen Laptop einbauen und beobachten was dann passiert.

Alternativ bleibt natürlich immer die Holzhammermethode indem du die SSD formatierst und dann beobachtest. Wie du davor allerdings deine Daten retten kannst ohne zu riskieren, dass du den Virus dabei mit nimmst, kann ich dir nicht sagen.

Wenn sich die Festplatte des Laptops im Desktop fehlerfrei verhält und/oder eine neue Festplatte im Laptop die gleichen Probleme erzeugt, dann würde ich bei einem Einfrieren des OS auf einen defekten RAM/CPU tippen. Die Passwortabfrage könnte auch mit dem BIOS/UEFI und dem Mainboard zusammenhängen. Welcher Defekt dort allerdings dieses Verhalten auslösen könnte weiß ich nicht.
Gefühlt würde ich auf den RAM tippen und als erstes mal MemTest ( https://de.wikipedia.org/wiki/Memtest86) laufen lassen.
 

Holt

Fleet Admiral
Dabei seit
Mai 2010
Beiträge
45.175
#3
Es gab nie eine M300 von Crucial, es gibt eine MX300 aber noch nicht seit 5 Jahren, es dürfte also eine C300 sein. Wenn nach einem HDD Passwort gefragt wird, dann ist da vermutlich ein User Passwort bei der SSD gesetzt. Mit hdpam, welches es auch für Windows gibt, kann man auslesen ob dies wirklich der Fall ist.
 

tarsonis

Cadet 1st Year
Ersteller dieses Themas
Dabei seit
Juni 2017
Beiträge
15
#4
Ja stimmt. Es wird die C300 sein. In meinem Desktop habe ich die MX300 drin. Ich probiere heute abend mal Memtest laufen zu lassen. Der Tipp mit hdpam ist gut. Jedoch habe ich die Platte neu gekauft vor X Jahren und nie ein Passwort gesetzt daher wüßte ich nicht wie ohne mein Zutun Eines gesetzt wurde außer durch einen exotischen Virus.
Wenn der Ram hin ist wäre es ein Totalschaden da die fest verlötet sind. Die Platte Formatieren wäre eine Option aber lästig.
Ganz seltsame Geschichte. Ich hab noch die werksseitige HDD rumliegen welche die Schattenkopie für die SSD. Eventuell war das Clonen der Problemauslöser.
 

Holt

Fleet Admiral
Dabei seit
Mai 2010
Beiträge
45.175
#5
Das Setzen eines User Passwortes kann passieren, wenn man die in ein Notebook einbaut bei dem die BIOS Einstellungen entsprechend sind. Desktopboards unterstützen dies meist nicht. Aber schau halt mit hdparm -I oder da eines gesetzt ist.
 

tarsonis

Cadet 1st Year
Ersteller dieses Themas
Dabei seit
Juni 2017
Beiträge
15
#6
Hatte leider keine Zeit dem nach zugehen. Nun konnte ich die SSD mal in meinen Workstation Rechner einbauen.

hdparm -I funktioniert nicht mit der besagten SSD. Bei meinem anderen Festplatten bekomme jedoch ich eine Analyse Auflistung mit dem Befehl...

Unbenannt2.JPG

Das spuckt mir das Crucial tool aus:
Unbenannt.JPG

Ich scanne gerade nach irgendwelche Schädlingen. :freak: Sehr seltsam das Ganze.
 

Holt

Fleet Admiral
Dabei seit
Mai 2010
Beiträge
45.175
#7
Poste doch bitte mal den Screenshot von CrystalDiskInfo für die SSD, ziehe aber bitte das Fenster soweit auf, dass alle Attribute und auch die Rohwerte vollständig sichtbar sind, also keine Scrollbalken mehr erscheinen.
Ergänzung ()

Es ist übrigens keine C300 sondern eine m4, aber mt auffällig vielen defekten NAND Blöcken, selbst wenn man die 262 unerwarteten Spannungsabfälle berücksichtigt, die schon mal zu Ausfall eines NAND Blocks führen können.
 

tarsonis

Cadet 1st Year
Ersteller dieses Themas
Dabei seit
Juni 2017
Beiträge
15
#8
Habs mit den Modelnamen durcheinander bekommen. Da die nun knapp 10 Jahre auf dem Buckel hat, war damit zu rechnen dass die Werte nicht besonders gut ausschauen.
Hab Checkdisk und Malwarebytes drüberlaufen lassen. Nichts auffälliges. Versteh es nicht. Muss mal als nächstes mal dem RAM beim Lappi testen. Hoffe der Lappi hat keinen Weg..

Unbenannt.JPG
 

Holt

Fleet Admiral
Dabei seit
Mai 2010
Beiträge
45.175
#9
Schau mal ob der Rohwert vom Attribut C7 steigt, wenn ja, dann gibt es ein Problem mit dem SATA Datenkabel und es sollte geprüft werden ob die Stecker fest sitzen und wenn ja, dann sollte das Kabel getauscht werden. Es gibt auch schon eine ganze Menge defekte Blöcke die durch Reservesektoren ersetzt wurden, eigentlich zu viele um sie nur mit den unerwarteten Spannungsabfällen zu erklären.

Mich wundert aber immer noch die Ausgabe von hdparm aus Post #6, bist Du sicher da das richtige Device gewählt zu haben?
 

tarsonis

Cadet 1st Year
Ersteller dieses Themas
Dabei seit
Juni 2017
Beiträge
15
#10
Schau mal ob der Rohwert vom Attribut C7 steigt...

Mich wundert aber immer noch die Ausgabe von hdparm aus Post #6, bist Du sicher da das richtige Device gewählt zu haben?
Kann der C7 Wert noch weiter steigen? Muss der nicht sinken wenn dann? Threshold ist ja bei 1 angeben?

Also ich hab die Platte in ein externes Gehäuse und dem entsprechenden Sata Controller angeschlossen. Kann vlt. der Grund sein warum hdparm nicht funktioniert?
 

Holt

Fleet Admiral
Dabei seit
Mai 2010
Beiträge
45.175
#11
Wenn der steigt, denn bedeutet dies das es Kommunikationsprobleme mit dem Host Controller gibt, wahrscheinlich also mit dem SATA Datenkabel und wenn es keine solchen Probleme gibt, dann bleibt der konstant. Fallen sollte er eigentlich nie, da er alle Kommunikationsfehler über die ganze Lebensdauer des Laufwerks erfasst und alle einmal aufgetretenen Fehler festhält.
 

Holt

Fleet Admiral
Dabei seit
Mai 2010
Beiträge
45.175
#13
Ja und denke dran, wir reden vom Rohwert, als der ganz rechten Spalte bei CrystalDiskInfo! Wenn der Wert bei einer Deiner SSDs oder HDDs steigt, dann schau zuerst ob beide Stecker des SATA Datenkabels fest sitzen und wenn dies der Fall ist, dann tausche es aus. Wenn Du einen Wechselrahmen oder sowas verwendest, also das Datenkabel nicht direkt vom Board zur Buchse am Laufwerk geht, dann kann auch dies die Ursache sein.
 

tarsonis

Cadet 1st Year
Ersteller dieses Themas
Dabei seit
Juni 2017
Beiträge
15
#14
Ah alles klar. Hatte die Worst/Current Werte angenommen. Ich habe die SSD wieder ins Notebook eingebaut. Läuft erstmal alles ohne Auffälligkeiten. Bedeutet aber nichts. Lass es erstmal laufen.
Ebenso habe ich ein weiteres mal hdpram getestet. Auf dem Notebook konnte ich den Befehl ausführen. Scheint alles ok zu sein. :freak:
Irgendwas wird diese Passwortabfragefehler verursacht haben.

ssd1.JPG
ssd2.JPG
ssd3.JPG
 

Holt

Fleet Admiral
Dabei seit
Mai 2010
Beiträge
45.175
#15
Wichtig ist nur die Zeile fast ganz unten bei Security "not enabled", die besagt das kein User Passwort gesetzt ist.
 

tarsonis

Cadet 1st Year
Ersteller dieses Themas
Dabei seit
Juni 2017
Beiträge
15
#16
Kurze Rückmeldung. Nach dem Wiedereinbau scheint das Problem behoben. Naja. Eigentlich ist es verschwunden. Außer das ich ein paar Diagnose Programme drüber laufen lassen habe, ist nichts passiert.
 
Top