Verwenden des Befehls "FDISK /MBR" zur Behandlung von Startproblemen in Windows NT

Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
166454 Using FDISK /MBR for Troubleshooting Windows NT Boot Problems

Zusammenfassung

Der MS-DOS-Befehl "FDISK /MBR" ist in Microsoft Windows NT nicht immer geeignet, um Probleme beim Starten des Computers zu beheben. Das Problem liegt darin, dass der Befehl nur den Master Boot Record (MBR) neu schreibt, und nicht den gesamten Boot Record. Der Befehl "FDISK /MBR" schreibt nur die ersten 446 Byte des Master Boot Records neu, nicht die gesamte Partitionstabelle. Windows NT-Datenträgersignaturen, die zur Fehlertoleranz verwendet werden, werden ebenfalls überschrieben, und wenn das Laufwerk ein FT-Mitglied enthält, erkennt Windows NT dieses anschließend möglicherweise nicht mehr als FT-Mitglied.

Wenn ein Laufwerk mit einem Stealth-Virus infiziert ist, stimmen die Einstellungen für die Partitionstabelle und den Zeiger nicht mehr überein. Der Offset-Zeiger ist im Master Boot Record enthalten. Wenn Sie den Befehl "FDISK /MBR" auf dem Computer verwenden, wird der MBR aktualisiert, und der Zeiger zu der Partitionstabelle geht ebenso wie die Startfähigkeit verloren. Die einzige Lösungsmöglichkeit besteht darin, das Laufwerk erneut mit dem Virus zu infizieren und den Virus anschließend erneut mithilfe von "Fdisk" oder einer Antivirensoftware zu entfernen.

Der Befehl "FDISK /MBR" kann nur dann effektiv gegen einen Virus eingesetzt werden, wenn der Virus ausschließlich den Startsektor betrifft (beispielsweise der Stoned-Virus).

Wenn der Sektor infiziert ist, kann eine Wiederherstellung nicht garantiert werden. Wenn der Befehl "FDISK /MBR" verwendet wird, und ein Stealth-Virus ist vorhanden, kann das System mit großer Wahrscheinlichkeit nicht wiederhergestellt werden, da Offsets nicht konstant sind.

Beispiele für Stealth-Viren:
  • NY Bomber oder NYB
  • Stealth.B
  • Hare
  • Monkey.B

Weitere Informationen

Wenn beim Starten von Windows NT eine der folgenden Meldungen auf einem blauen Bildschirm angezeigt wird, müssen Sie den Computer auf Viren überprüfen:

0x0000007B INACCESSIBLE_BOOT_DEVICE
0x0000008F MBR_CHECKSUM_MISMATCH
(0x4,0,0,0)

Wenn diese Symptome auftreten, sollten Sie zuerst ein Virensuchprogramm ausführen. Die Programme F-Prot, Norton, McAfee und Dr. Soloman werden hierzu häufig verwendet, und für alle diese Programme steht im Internet Shareware zum Download bereit. Wenn eines dieser Programme keinen Virus entdeckt, führen Sie das nächste Programm aus.

Zudem können folgende Symptome auftreten:
  • Die folgende Fehlermeldung wird angezeigt: "Windows NT konnte nicht gestartet werden, da die folgende Datei fehlt oder beschädigt ist: \<WINN ROOT>\COMPUTER32\NTOSKRNL.EXE."
  • Ein blinkender Cursor wird oben links in einem schwarzen Bildschirm angezeigt.
Sie können das im Windows NT 4.0 Resource Kit enthaltene Dienstprogramm "Disksave.exe" verwenden, um den Computer zu schützen, bevor Sie den Befehl "FDISK /MBR" verwenden, oder Sie entfernen den Virus mithilfe eines Antiviren-Impfprogramms von der Festplatte. Es handelt sich hierbei um ein MS- DOS-basiertes Programm, mit dem Sie den MBR sichern und auf Diskette speichern können. Falls bei der Impfung auch die Partitionstabelle gelöscht wird, können Sie den MBR mithilfe von "Disksave.exe" wiederherstellen und anschließend eine andere Methode zum Entfernen des Virus verwenden.

Eine andere Möglichkeit den Computer zu schützen besteht darin, von einer MS-DOS-Diskette zu starten und "Norton DiskEdit" auszuführen, um die Einträge in der Partitionstabelle anzuzeigen. Bei den angezeigten Einträgen handelt es sich um die Einträge aus dem indizierten Standort des aktiven Virus. Notieren Sie alle angezeigten Werte. Wenn die Einträge in der Partitionstabelle nach der Impfung beschädigt sind, können Sie die notierten Werte manuell eingeben und die Werte in der Partitionstabelle in die gültigen Werte ändern (ohne den Virus).

Weitere Informationen finden Sie in folgendem Artikel der Microsoft Knowledge Base:
69013 FDISK /MBR überschreibt Master Boot Record
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Eigenschaften

Artikelnummer: 166454 – Letzte Überarbeitung: – Revision: 1

Feedback