blog · git · desktop · images · contact & privacy · gopher


WTF?

Jemand kam zu mir und sagte, seine Windows-Kiste laufe nicht mehr. Virenscanner hätte Trojaner und so gemeldet. Unerklärliche Bluescreens. Und so. Tralala, der ganze Klumbatsch eben, wie man ihn desöfteren sieht, wenn die Leute nicht Acht geben und blind überall draufklicken. Die Kiste wurde mir dann vorbeigebracht, denn am Telefon ... ja, wie sowas abläuft kennt bestimmt jeder.

Okay. Was mache ich da jetzt? Da es nicht das erste Mal war, dass diese Person wegen Problemen dieser Art zu mir kam, und weil der Rechner auch noch halbwegs benutzbar war (wenn man Schmerzen toll findet), habe ich mal Ubuntu angesprochen. Ob man das nicht mal probieren wolle. Nebenher, parallel zu Windows. Ausprobieren und vielleicht langsam umsteigen. Ich würde aber nicht erwarten, dass die Entscheidung unbedingt auf Ubuntu fällt (ist ja nun auch nicht gerade so, dass dadurch automatisch der "Supportbedarf" auf Null zurückfällt) -- derjenige solle sich das mal in der Live-CD anschauen für ein paar Tage und dann selbst entscheiden. Sollte er nicht wollen, müsse es eben anders gehen. Aber vielleicht ist es ja gar nicht so schlecht. Dann mache ich das gerne.

Er wollte Ubuntu. Okay.

Ich nahm dann die GParted-Live-CD zur Hand, um die Partitionen so zurechtzufriemeln, dass Windows 7 neben Ubuntu bleiben kann. Dankbarerweise gab es schon vier primäre Partitionen: Zwei ganz kleine Partitionen am Anfang, dann groß C: und dann D: (also sda1 bis sda4). Aber wozu gibt es Backups -- die vierte Partition wurde also gelöscht und stattdessen eine erweiterte Partition angelegt. Darin dann wieder eine NTFS-Partition (hier sollte später die alte "D:-Platte" wieder landen), danach einmal ext3 für Ubuntu und eine kleine Swap-Partition. Zur Sicherheit machte ich noch mit "dd" ein Backup des MBR, denn man kann ja nie paranoid genug sein (war schon einmal nützlich).

Layout vorher:

  ,----------. ,----------. ,----. ,----.
  | unknown1 | | unknown2 | | C: | | D: |
  `----------' `----------' `----' `----'

Layout nachher:

  ,----------. ,----------. ,----. ,----------------------------------.
  |          | |          | |    | | ,----------. ,--------. ,------. |
  | unknown1 | | unknown2 | | C: | | | D: (neu) | | Ubuntu | | Swap | |
  |          | |          | |    | | `----------' `--------' `------' |
  `----------' `----------' `----' `----------------------------------'

Betonung auf "neu", denn das bestehende Dateisystem auf D: hatte ich ja gekillt. Aber eigentlich überhaupt nichts besonderes.

Der Rechner wurde heruntergefahren und das Ubuntu-Setup gestartet. Dort wurden alle Partition, die ich eben erstellt hatte, korrekt erkannt. Was auch sonst? Ubuntu wurde dann mitgeteilt, wo es landen sollte. Okay. Da ich mir unsicher war, wie Windows reagieren wird, wenn man ihm einfach den Bootloader aus dem MBR killt, habe ich Grub "nur" auf die Ubuntu-Partition installiert. Der Rest der Ubuntu-Installation ist ja nicht wirklich spektakulär und falsch machen kann man da auch nichts.

Fertig. Ubuntu-Setup macht einen Reboot.

Nach dem Neustart erschien Windows. Wird wohl daran gelegen haben, dass ich Grub nicht in den MBR installiert hatte. Na, macht nix, irgendwie wird man das schon hinbiegen können. Als Windows aber gebootet hatte (was nicht besonders lange dauerte), wurde ich etwas stutzig. Die alte D:-Partition war ja weg -- trotzdem waren noch Icons der Programme, die auf D: lagen, auf dem Desktop zu sehen. Na, wird wohl ein Icon-Cache sein.

Einfach nur aus Neugier startete ich kurz den Windows Explorer. Hmmm. Wieso sind da 120GB auf D: belegt? Diese Partition sollte komplett leer sein. Als ich dann auf "Laufwerk D:" doppelt klickte, sah ich den kompletten, alten Inhalt. Pardon? Ich klickte wahllos Dateien an -- alle lesbar mit sinnvollem Inhalt.

Nur noch einmal, um es deutlich zu sagen: Ich hatte die D:-Partition gelöscht, eine erweiterte Partition in diesem Bereich angelegt, darin eine neue NTFS-Partition und darin ein neues NTFS-Dateisystem. Ubuntu hatte alle meine Änderungen auch erkannt. Trotzdem ist nach einem Start von Windows der Inhalt noch da...? Wie geht denn sowas?

Ich wiederholte das. GParted rein, D:-Partition weg, erweiterte Partition hin, neue D:-Partition darin. Diesmal aber erstellte ich einfach mal eine 1GB große Datei auf der neuen Partition (mounten, dann "dd if=/dev/zero of=/mnt/sda5/leer bs=1M count=1000"). Ich war zu diesem Zeitpunkt völlig durcheinander und mein Gedankengang war irgendwie so: "Vielleicht hat GParted das nicht richtig geschrieben." Dass Ubuntu bereits die neuen Partitionen erkannt hatte, vergaß ich. Dass GParted bei solch einfachen Vorgängen bei mir noch nie einen Fehler machte, verdrängte ich -- Bugs gibt's ja immer mal.

Nach dem Start von Windows waren alle Änderungen wieder rückgängig gemacht.

Warum eigentlich Windows starten? Weil es früher oder später sowieso gestartet werden muss. Die Person will ja weiterhin Windows nutzen -- also muss das funktionieren. Und zwar die bestehende Installation. Komplett platt machen wollte ich die Kiste nicht und er auch nicht.

Ich baute die Platte aus dem Rechner aus und in einen USB-Wechselrahmen ein. Den habe ich bei mir ans Arch Linux angeschlossen. Ich stellte auch hier wieder das gewünschte Partitionslayout her. Dann Festplatte abhängen und am selben Rechner zum Test nochmal anhängen. Alles noch da -- wie zu erwarten. Ich erstellte kurz eine Testdatei auf der neuen, leeren NTFS-Partition, hing die Platte ab und wieder an -- Testdatei war korrekt vorhanden.

Ich habe die Platte also wieder aus dem USB-Wechselrahmen herausgeholt und in den "Kundenrechner" reingeschraubt. Windows startet. Altes Partitionslayout da, alte Daten da. WTF?

Was ist das? Wie geht das? Ich schaute mich mit der Shareware-Version von "TreeSize Pro" auf C: um. Dort fand ich keine Dateien oder Verzeichnisse, die groß genug gewesen wären, um ein Backup von D: zu beinhalten -- Idee war, dass es vielleicht eine Art automatisches Recovery gibt. Die zwei kleinen Partitionen am Anfang der Platte böten auch nicht genug Platz. Wo also sollte das Backup hergekommen sein?

Gibt es da irgendwo "versteckten" Platz für sowas, der nicht auf normale Art und Wiese sichtbar ist? Ist das immer so? Ist das eine Drittsoftware, die das macht, und gar nicht Windows 7 selbst? Und vorallem: Warum?! Und wieso geht das so schnell? Ist ja nicht so, dass er erst einmal 45 Minuten gerödelt hätte -- es war alles sofort wieder da, der Bootvorgang dauert nur etwa 30 Sekunden.

Falls das irgendjemand dort draußen in der großen weiten Welt schon einmal erlebt hat: Ich bitte um Erleuchtung. Sowas habe ich noch nicht erlebt.