NTLDR fehlt

Hallo Experten,

seit heute zeigt mein Computer noch vor Windowsstart folgenden Fehler an:

NTLDR fehlt
mit Str+Alt+Entf neustarten

Weiter geht nichts mehr. Ich komm weder in den abgesicherten Modus, noch kann ich Windows von CD starten.

Hatte gestern abend bereits den Verdacht, dass ich mir eine Datei heruntergeladen haben, die nicht ganz sauber war. Daraufhin habe ich Festplatte mit Sophos Anti-Virus durchsuchen lassen, jedoch nichts gefunden.
Vermute, ich hab mir da was eingefangen, weiß aber leider weder genau was, noch wie ich dagegen vorgehen kann.

Kennt irgendwer dieses Problem?

mfg
Tobias

Hallo Tobias,

sieh mal nach, ob Du 'ne Diskette im Laufwerk hast. …

Gruß, Rainer

Hallo Tobias,

sieh mal nach, ob Du 'ne Diskette im Laufwerk hast. …

Gruß, Rainer

Wenn’s nur so leicht wär. Nein, ist leider leer. Hät auch schon in BIOS die Bootreihenfolge verändert, jedoch ebfalls ohne Erfolg. Immer wieder die gleiche Fehlermeldung.

Gruß, Tobias

Hallo Tobi,

Wenn’s nur so leicht wär. Nein, ist leider leer. Hät auch
schon in BIOS die Bootreihenfolge verändert, jedoch ebfalls
ohne Erfolg. Immer wieder die gleiche Fehlermeldung.

ähhmmmm, wenn Du die Bootreihenfolge änderst, mußt Du von CD booten können.
Wenn die CD das erste Laufwerk ist kannst Du bei eingelegter Win-CD nach meiner Meinung die Meldung mur bekommen, wenn das Laufwerk defekt ist.

Zu Deinem Verdacht, Du hättest Dir etwas eingefangen. Definitiv nicht!!! Zu dem Zeitpunkt läuft noch kein Programm, das auf der Festplatte ist, das verhinderst Du ja durch die Bootreihenfolge. Der Virus müßte also schon im BIOS sitzen. OK, ich habe mal ein Gerücht gehört, daß es auch so etwas schon gab, soll aber extrem selten gewesen sein, inzwischen wohl ausgerottet. (k.A., ob’s stimmt, nur der Vollständigkeit halber angeführt)

Wenn Du keine Disk im Laufwerk hast, tippe ich auf einen Hardwaredefekt. An welcher Stelle ist schwer zu raten, probieren kann teuer werden. Wie wär’s mit Werkstatt?
Ich hatte neulich einen defekt, den ich nicht zuverlässig orten konnte. Die Diagnose ‚Board defekt‘ gab’s in ‚meiner‘ Werkstatt gratis. Das Board leider nicht.

Gruß, Rainer

P.S. Wenn der Rechner von CD booten würde, hätte ich von hier aus gesagt, prüf mal die Festplatte, die scheint hin zu sein. …

Hallo Rainer,

danke für deinen Rat. Jetzt würd ich mich sogar schon wieder über einen kleinen Virus freuen!
Hab jetzt die Festplatte in einen anderen Rechner eingebaut, funktioniert jedoch, wie du vermutet hast, einwandfrei.
Hab sie auch erneut nach Viren absuchen lassen, jedoch wieder ohne Ergebniss.
Wird mir wohl nichts anderes übrig bleiben, als den Rechner in die Werkstatt zu bringen.
Also nachmals danke für deine schnelle Hilfe
Gruß, Tobias

PS: Weiß du vielleicht, wie ich meinen Outlook Posteingang, Adressen,… von dieser Platte sichern könnte?

Hallo,

PS: Weiß du vielleicht, wie ich meinen Outlook Posteingang,
Adressen,… von dieser Platte sichern könnte?

Bei Outlook wird alles Wichtige in einer Datei mit Endung pst gespeichert, Z.B. outlook.pst.

Wenn Du die sicherst hat Du alle Mails, Kontakte und Kalenderdaten. Was fehlt sind z.B. die Regeln und andere Kleinigkeiten. Je nachdem, ob Du archiviert hast, gibt es noch eine archive.pst.

Am besten Du suchst alle Files mit der Endung pst und sicherst diese. Damit ist sicher gestellt, dass alle Deine selbstverfassten Daten erhalten bleiben.

MfG

Andreas Lange

Danke

Da hät ich ja lange suchen können, bis ich die Dateien finde, so gut waren die auf meiner Festplatte versteckt.

Gruß, Tobias

Hallo, Tobias!
Guck mal kurz hier rein:
http://www.dirks-computerecke.de/winxp_ntldr_fehlt.htm
Gruß - René

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Hallo Rene,

Danke, hab den Link auch gefunden und die 5 Punkte abgearbeitet, jedoch leider ohne Erfolg.
Erst nach einer kompletten Formatierung und Neuinstallation lief er wieder. Weiß zwar jetzt nicht, wo der Fehler lag, aber er funktioniert zumindest wieder.

Gruß, Tobias

Hallo Rainer,

hab jetzt doch noch meine Festplatte formatiert und Windows neuinstalliert und den Fehler so in den Griff bekommen. Weiß zwar jetzt nicht, waran es lag, aber er funktioniert zumindest wieder.

Bis zum nächsten Problem:wink:
Gruß, Tobias

Hallo Rainer,

Zu Deinem Verdacht, Du hättest Dir etwas eingefangen.
Definitiv nicht!!! Zu dem Zeitpunkt läuft noch kein Programm,
das auf der Festplatte ist, das verhinderst Du ja durch die
Bootreihenfolge. Der Virus müßte also schon im BIOS sitzen.

Oh, dem „definitiv nicht“ moechte ich definitiv widersprechen

Wir haben hier zwei bzw. insbesondere einen arabischen Netzwerkterroristen, der unter seinem Win-XP wie wild auf alles im Netz geklickt hat zuzueglich zahlreicher selbst installierter Newsdienste, Doppelklick auf jeden Emailanhang, nullkommanull Ahnung etc…

Auf seinem Rechner fehlte einstmals beim Wiederhochfahren so ziemlich wirklich jede wichtige Datei fuer XP:

ntdetect.com, ntldr und noch einige andere wichtige Dateien in /windows.

Mit anderen Worten, alle wichtigen Dateien fuer den Bootprozess fehlten.

Das war definitiv ein boesartiger Virus, der es nicht darauf absah, den Rechner in einen Zombie zu verwandeln, sondern ihn zeitweilig ausser Gefecht zu setzen.

Auch mit Knoppix nichts zu machen, ich setzte alles neu auf und war damit bisher erfolgreicher, als unser Netzwerkverantwortlicher, da ich nicht ganz so faul war und erstmalig auch Nutzer- und Adminaccount einfuehrte.

Die Virusliste war beeindruckend, gescannt mit drei Scannern und neuen Signaturen ueber die CD-Rom der ct aus dem Herbst letzten Jahres, knoppixbasierend. Zu lang, um hier gepostet zu werden, ich habe sie noch auf Festplatte

und ja, ich habe abgelehnt, jemals wieder etwas an den beiden „arabischen“ kisten zu tun *g*

viele gruesse, peter

Hallo Peter,

Zu Deinem Verdacht, Du hättest Dir etwas eingefangen.
Definitiv nicht!!! Zu dem Zeitpunkt läuft noch kein Programm,
das auf der Festplatte ist, das verhinderst Du ja durch die
Bootreihenfolge. Der Virus müßte also schon im BIOS sitzen.

Oh, dem „definitiv nicht“ moechte ich definitiv widersprechen

OK, wenn DU das sagst, bin ich schon still. … Ich kann’s mir nur nicht vorstellen.
Der Rechner sucht ein Laufwerk zum booten, findet kein’s und meldet das. Wie kann der Virus zu dem Zeitpunkt schon arbeiten? Von der Platte wurde doch noch nicht gelesen. … oder doch und die Meldung verscheiert das? … Ich versteh’s nicht. Kannst Du das erklären?

Gruß, Rainer

Hallo Rainer,

OK, wenn DU das sagst, bin ich schon still. … Ich
kann’s mir nur nicht vorstellen.
Der Rechner sucht ein Laufwerk zum booten, findet kein’s und
meldet das. Wie kann der Virus zu dem Zeitpunkt schon
arbeiten? Von der Platte wurde doch noch nicht gelesen. …
oder doch und die Meldung verscheiert das? … Ich versteh’s
nicht. Kannst Du das erklären?

Er hat vorher gearbeitet: Als der Rechner noch lief, wurden die Dateien entfernt, die der Rechner zum Systemstart braucht, aber nicht, wenn er bereits hochgefahren ist. Der Rechner laeuft weiter, den Schaden bemerkt man erst beim naechsten Versuch, die Kiste nach einem Shutdown wieder hochfahren zu wollen.

viele gruesse, peter

Hallo Peter,

OK, wenn DU das sagst, bin ich schon still. … Ich
kann’s mir nur nicht vorstellen.
Der Rechner sucht ein Laufwerk zum booten, findet kein’s und
meldet das. Wie kann der Virus zu dem Zeitpunkt schon
arbeiten? Von der Platte wurde doch noch nicht gelesen. …
oder doch und die Meldung verscheiert das? … Ich versteh’s
nicht. Kannst Du das erklären?

Er hat vorher gearbeitet: Als der Rechner noch lief, wurden
die Dateien entfernt, die der Rechner zum Systemstart braucht,
aber nicht, wenn er bereits hochgefahren ist. Der Rechner
laeuft weiter, den Schaden bemerkt man erst beim naechsten
Versuch, die Kiste nach einem Shutdown wieder hochfahren zu
wollen.

Ich versteh’s immer noch nicht. Das BS auf der Festplatte kann der Virus natürlich zerstören, das ist klar. Aber wie verhindert er das Booten von CD?

Gruß, Rainer

Hallo Peter,

Ich versteh’s immer noch nicht. Das BS auf der Festplatte kann
der Virus natürlich zerstören, das ist klar. Aber wie
verhindert er das Booten von CD?

Ups, die Sache mit dem Booten habe ich ueberlesen, sorry, dass ich darauf nicht einging. Es funktionierte trotzdem nicht, weil die XP-CD bzw. das von ihr gestartete System das bereits installierte System XP zwar erkannte, dann dort aber nach XP-spezifischen Dateien suchte UND sie eben nicht fand. Warum auch immer.

Meine Loesung war dann den MBR komplett neu zu schreiben und zwar mit Partition Magic. Anschliessend konnte man mit XP-eigenen Reparaturoptionen arbeiten. Ich liess den DAU dann seine Daten retten und habe anschliessend erzkonservativ alle Partitionen formatiert, den MBR ebenso noch einmal, XP-SP2-Slipstream, alle Updates und root- wie nutzeraccount.

viele gruesse, peter

Hallo Peter,

Ups, die Sache mit dem Booten habe ich ueberlesen, sorry, dass
ich darauf nicht einging. Es funktionierte trotzdem nicht,
weil die XP-CD bzw. das von ihr gestartete System das bereits
installierte System XP zwar erkannte, dann dort aber nach
XP-spezifischen Dateien suchte UND sie eben nicht fand. Warum
auch immer.

Hmmm, so ungefähr kann ich Dir folgen …

Meine Loesung war dann den MBR komplett neu zu schreiben und
zwar mit Partition Magic. Anschliessend konnte man mit
XP-eigenen Reparaturoptionen arbeiten. Ich liess den DAU dann
seine Daten retten und habe anschliessend erzkonservativ alle
Partitionen formatiert, den MBR ebenso noch einmal,
XP-SP2-Slipstream, alle Updates und root- wie nutzeraccount.

Danke,

Gruß, Rainer

Hallo Rainer,

Meine Loesung war dann den MBR komplett neu zu schreiben und
zwar mit Partition Magic. Anschliessend konnte man mit
XP-eigenen Reparaturoptionen arbeiten. Ich liess den DAU dann
seine Daten retten und habe anschliessend erzkonservativ alle
Partitionen formatiert, den MBR ebenso noch einmal,
XP-SP2-Slipstream, alle Updates und root- wie nutzeraccount.

ich moechte es noch einmal nachtraeglich erlaeutern:

Nachdem der auch zerschossene MBR wieder hergestellt war, konnte man erst von/mit einer XP-CD booten und dann benoetigte Dateien wie ntldr und ntdetect.com UND noch einige weitere in /windows/… wiederherstellen bzw. reparieren, sie waren vorher tatsaechlich nicht mehr vorhanden, ich sah mit Knoppix nach.

Etwas Aehnliches ist mir bekannt, wenn man mit einer der neuen Distris von Linux aus dem letzten Fruehjahr wie SuSE_9.1, FC2 etc. mit dem neuen Kernel 2.6 DEN Bootloader Grub in DEN MBR bei einer ganz bestimmten Partitionstabelle schreiben laesst. Etvl. ist dann auch der MBR fuer das BS Microbug_XP zerschossen, weil dort eigentlich unwichtige Angaben fuer die Partitionstabelle stehen, die sich XP partout verlangt, bevor es ueberhaupt irgendetwas macht, egal ob von CD oder von Harddisk. Ich habe diesen Bug mit SuSE 9.1 zweimal erlebt. Auch ein Booten von XP-CD schlaegt fehl, man muss erst den MBR neu schreiben.

Und so aehnlich wird auch der Virus oder die Viren bzw. ihre Folgeerscheinungen gearbeitet haben auf dem Rechner meiner Arbeitskollegen (da war leider nie Linux dran . Einige nur zum Booten wichtige Dateien wie ntdetect, /windows/system/„hardwaredatendatei_name.mir.entfallen“ und ntdetect.com geloescht UND den MBR zerschossen, so dass ein Booten mit einer XP-CD auch fehl schlaegt.

Ganz fiese Tour das *g*

viele gruesse, peter

Hallo Peter,

Einige nur
zum Booten wichtige Dateien wie ntdetect,
/windows/system/„hardwaredatendatei_name.mir.entfallen“ und
ntdetect.com geloescht UND den MBR zerschossen, so dass ein
Booten mit einer XP-CD auch fehl schlaegt.

danke verstanden. Ohne zweiten Rechner und ohne Diskettenlaufwerk wird’s dann schwierig. Daß ein defektes BS auf der Platte ein booten von CD verhindern kann, wußte ich noch nicht.
Ist doch schön bei w-w-w, man lernt ständig etwas dazu.

Gruß, Rainer
PS. Sterne immer gut polieren.

Hallo Rainer,

Danke verstanden. Ohne zweiten Rechner und ohne
Diskettenlaufwerk wird’s dann schwierig. Daß ein defektes
BS auf der Platte ein booten von CD verhindern kann, wußte ich
noch nicht.

Jein, bitte nicht missverstehen. Man konnte in diesen beiden von mir beschriebene Faellen:

1. MBR zerschossen durch GRUB (fuer XP! wohlgemerkt, Solaris 10 wird unter anderem nicht stoeren) im MBR durch FC2/SuSE9.1/… (spaetere Versionen haben den Bug nicht mehr)

2. Virenbefall XP, Bootdateien geloescht und MBR zerschossen

nicht mehr von einer XP-CD booten, wohl aber noch von diversen bootfaehigen CD’s basierend auf redmondartigen oder sonstigen Systemen, in meinen Faellen waren dies sowohl Partition Magic als auch Knoppix beispielsweise. Aber der einfache Normalanwender, der nur eine XP-CD zu Hause eben nicht mehr, der ist dann aufgeschmissen.

PS. Sterne immer gut polieren.

Ja ,
danke, habe ich gesehen. Ich achte auch immer darauf, dass mein Konto geben-nehmen mindestens ausgeglichen ist auf der Gebenseite summa summarum *g*

viele gruesse, peter