Asus Notebook mit Schadsoftware - Zurücksetzen funktioniert nicht
Asus Notebook mit Schadsoftware - Zurücksetzen funktioniert nicht
Hallo
Freunde von uns haben einen ASUS TUF Gaming F15 FX506HC-HN115W Laptop, der wurde am 2.7.2025 vormittags per Telefonanruf mit Hilfe des Sohnes, der alleine daheim war und den Zugang kennt, mit Schadsoftware gespickt. Ein vermutlich indischer Hackergehilfe, der dem Sohn gesagt hatte, der Laptop sei voller Viren, er könnte ihm aber helfen. Die Eltern kamen zurück, da war er schon ca. eine halbe Stunde am Werk. Installiert hatte er UltraViewer und Office, das per VB anscheinend Verknüpfungen auf UltraViewer angelegt hatte, hab ich in der Registry entdeckt. Der Rechner war also ziemlich verseucht. Was er alles wirklich gemacht hat, lässt sich über den Sohn nicht erfahren, der hat erst spät Verdacht geschöpft (konnte ich im Chrome Verlauf nachvollziehen, die hatten Google Translate genutzt). Die Eltern haben ihn dann nicht mehr angeschaltet seither.
Die Eltern haben keine Ahnung und mich angerufen danach. Ich habe ihnen empfohlen den Rechner zurück zu setzen über Windows, das können die aber nicht. Der Computerfachmann ihres Vertrauens ist aber im Urlaub. Also habe ich angeboten, sie sollen ihn mir schicken, ich setze ihn zurück.
Jetzt hab ich den Laptop hier (offline natürlich), habe gestern einige Male auf verschiedene Weise (in Windows und auch beim Booten) versucht ihn zurück zu setzen, kommt aber nach einer Weile dann immer:
Ich hab einen Avira Bootstick rein aber der kommt nicht auf die Festplatte, sei verschlüsselt, kenne ich kein Passwort dazu.
Ich will nicht zu viel Zeit damit verbringen, die habe ich gerade nicht, daher dachte ich dann, ich installiere neu, aber das scheitert schon an den fehlenden Treibern für die Festplatte, also Windows 11 (24 H2) fragt gleich danach, kann ohne Treiber die SSD nicht erkennen. Da komm ich vom 100. ins 1000. fürchte ich, wenn ich da weiter mache.
Ich bin schon versucht, das Notebook zurück zu schicken, den UltraViewer und was er da am 2.7. installiert hatte habe ich natürlich deinstalliert, mit der Empfehlung sich möglichst nur noch als normaler Nutzer und nicht als Administrator (wie zuvor immer) anzumelden, aber das ist gewagt. Die machen damit wenig, hauptsächlich zockt der Junge damit, Passwörter für Mail und Sonstiges haben sie gleich geändert, Bankkonto gesperrt.
Hat jemand einen Tipp, wie ich das möglichst zügig abwickeln kann?
Danke, franc
Freunde von uns haben einen ASUS TUF Gaming F15 FX506HC-HN115W Laptop, der wurde am 2.7.2025 vormittags per Telefonanruf mit Hilfe des Sohnes, der alleine daheim war und den Zugang kennt, mit Schadsoftware gespickt. Ein vermutlich indischer Hackergehilfe, der dem Sohn gesagt hatte, der Laptop sei voller Viren, er könnte ihm aber helfen. Die Eltern kamen zurück, da war er schon ca. eine halbe Stunde am Werk. Installiert hatte er UltraViewer und Office, das per VB anscheinend Verknüpfungen auf UltraViewer angelegt hatte, hab ich in der Registry entdeckt. Der Rechner war also ziemlich verseucht. Was er alles wirklich gemacht hat, lässt sich über den Sohn nicht erfahren, der hat erst spät Verdacht geschöpft (konnte ich im Chrome Verlauf nachvollziehen, die hatten Google Translate genutzt). Die Eltern haben ihn dann nicht mehr angeschaltet seither.
Die Eltern haben keine Ahnung und mich angerufen danach. Ich habe ihnen empfohlen den Rechner zurück zu setzen über Windows, das können die aber nicht. Der Computerfachmann ihres Vertrauens ist aber im Urlaub. Also habe ich angeboten, sie sollen ihn mir schicken, ich setze ihn zurück.
Jetzt hab ich den Laptop hier (offline natürlich), habe gestern einige Male auf verschiedene Weise (in Windows und auch beim Booten) versucht ihn zurück zu setzen, kommt aber nach einer Weile dann immer:
Dann hab ich sfc in der Reparaturkonsole (Eingabeaufforderung) ausgeführt, es wurden zwar Fehler behoben, aber keine Änderung beim Reparieren.Problem beim Zurücksetzen des PCs. Es wurden keine Änderungen vorgenommen.
Ich hab einen Avira Bootstick rein aber der kommt nicht auf die Festplatte, sei verschlüsselt, kenne ich kein Passwort dazu.
Ich will nicht zu viel Zeit damit verbringen, die habe ich gerade nicht, daher dachte ich dann, ich installiere neu, aber das scheitert schon an den fehlenden Treibern für die Festplatte, also Windows 11 (24 H2) fragt gleich danach, kann ohne Treiber die SSD nicht erkennen. Da komm ich vom 100. ins 1000. fürchte ich, wenn ich da weiter mache.
Ich bin schon versucht, das Notebook zurück zu schicken, den UltraViewer und was er da am 2.7. installiert hatte habe ich natürlich deinstalliert, mit der Empfehlung sich möglichst nur noch als normaler Nutzer und nicht als Administrator (wie zuvor immer) anzumelden, aber das ist gewagt. Die machen damit wenig, hauptsächlich zockt der Junge damit, Passwörter für Mail und Sonstiges haben sie gleich geändert, Bankkonto gesperrt.
Hat jemand einen Tipp, wie ich das möglichst zügig abwickeln kann?
Danke, franc
- moinmoin
- ★ Team Admin ★
- Beiträge: 62409
- Registriert: 14.11.2003, 11:12
- Hat sich bedankt: 171 Mal
- Danke erhalten: 988 Mal
- Gender:
Re: Asus Notebook mit Schadsoftware - Zurücksetzen funktioniert nicht
Und die Treiber dafür sind nicht auf der Supportseite zu finden?
https://www.asus.com/de/laptops/for-gam ... Gaming-F15
Kontrolliere mal, ob es der richtige ist.
https://www.asus.com/de/laptops/for-gam ... Gaming-F15
Kontrolliere mal, ob es der richtige ist.
Re: Asus Notebook mit Schadsoftware - Zurücksetzen funktioniert nicht
Das müsste er sein, danke! Aber SSD Treiber sehe ich da keinen ☹
- moinmoin
- ★ Team Admin ★
- Beiträge: 62409
- Registriert: 14.11.2003, 11:12
- Hat sich bedankt: 171 Mal
- Danke erhalten: 988 Mal
- Gender:
Re: Asus Notebook mit Schadsoftware - Zurücksetzen funktioniert nicht
Eigentlich benötigt man keinen SSD Treiber.
Zu Nachfragen kommt es eigentlich, wenn es z.B. als RAID im BIOS eingetragen ist.
Zu Nachfragen kommt es eigentlich, wenn es z.B. als RAID im BIOS eingetragen ist.
- Holgi
- Guru
- Beiträge: 3340
- Registriert: 12.05.2018, 12:33
- Hat sich bedankt: 429 Mal
- Danke erhalten: 582 Mal
- Gender:
Re: Asus Notebook mit Schadsoftware - Zurücksetzen funktioniert nicht
wenn dein Laptop das unterstützt, würde ich dieses probieren:
https://www.asus.com/de/support/cloud-recovery/
Seriennummer eingeben und schauen.
Da eine Internetverbindung während des Vorgangs benötigt wird, sollte man vlt. vorsichtig sein. Nicht dass die Schadsoftware sich dann noch im eigenen Netzwerk verteilen kann.
https://www.asus.com/de/support/cloud-recovery/
Seriennummer eingeben und schauen.
Da eine Internetverbindung während des Vorgangs benötigt wird, sollte man vlt. vorsichtig sein. Nicht dass die Schadsoftware sich dann noch im eigenen Netzwerk verteilen kann.
PDF24 angepasste Installation (nur PDF Druckertreiber) per Script: viewtopic.php?t=30284
Winget (Desktop App Installer) für Windows Versionen ohne Store installieren (HowTo): viewtopic.php?t=26214
Vorstellung: tiny11builder; Script zur Verschlankung von Windows 11: viewtopic.php?t=30134
Windows StartMenü Empfohlen (Recommended Section) komplett ausblenden: viewtopic.php?t=30574
Hyper-V VM per Script erstellen viewtopic.php?t=25114
Winget (Desktop App Installer) für Windows Versionen ohne Store installieren (HowTo): viewtopic.php?t=26214
Vorstellung: tiny11builder; Script zur Verschlankung von Windows 11: viewtopic.php?t=30134
Windows StartMenü Empfohlen (Recommended Section) komplett ausblenden: viewtopic.php?t=30574
Hyper-V VM per Script erstellen viewtopic.php?t=25114
Re: Asus Notebook mit Schadsoftware - Zurücksetzen funktioniert nicht
OK, probiere ich später, das klingt ja vielversprechend, die Asus Cloud Recovery. Das MyAsus in WinRE war mir nicht aufgefallen, ich hoffe es gibt das auch bei der Kiste.
Ein Problem bei der Neuinstallation sehe ich aber auch in der Aktivierung. Das Laptop ist derzeit über das MS-Konto aktiviert steht in den Einstellungen.
Wird das W11 aber, falls ich es komplett neu insterlieren kann, dann nach dem Anmelden am selben MS-Konto (falls mir das überhaupt gelingt) auch automatisch wieder aktiviert?
Ein Problem bei der Neuinstallation sehe ich aber auch in der Aktivierung. Das Laptop ist derzeit über das MS-Konto aktiviert steht in den Einstellungen.
Wird das W11 aber, falls ich es komplett neu insterlieren kann, dann nach dem Anmelden am selben MS-Konto (falls mir das überhaupt gelingt) auch automatisch wieder aktiviert?
- Holgi
- Guru
- Beiträge: 3340
- Registriert: 12.05.2018, 12:33
- Hat sich bedankt: 429 Mal
- Danke erhalten: 582 Mal
- Gender:
Re: Asus Notebook mit Schadsoftware - Zurücksetzen funktioniert nicht
Davon kannst du ausgehen
PDF24 angepasste Installation (nur PDF Druckertreiber) per Script: viewtopic.php?t=30284
Winget (Desktop App Installer) für Windows Versionen ohne Store installieren (HowTo): viewtopic.php?t=26214
Vorstellung: tiny11builder; Script zur Verschlankung von Windows 11: viewtopic.php?t=30134
Windows StartMenü Empfohlen (Recommended Section) komplett ausblenden: viewtopic.php?t=30574
Hyper-V VM per Script erstellen viewtopic.php?t=25114
Winget (Desktop App Installer) für Windows Versionen ohne Store installieren (HowTo): viewtopic.php?t=26214
Vorstellung: tiny11builder; Script zur Verschlankung von Windows 11: viewtopic.php?t=30134
Windows StartMenü Empfohlen (Recommended Section) komplett ausblenden: viewtopic.php?t=30574
Hyper-V VM per Script erstellen viewtopic.php?t=25114
Re: Asus Notebook mit Schadsoftware - Zurücksetzen funktioniert nicht
OK dann, vielen Dank für den super Tipp mit der Cloud Recovery, das hat super geklappt und ging auch sack schnell.
Im WinRE gibt es den Punkt MyAsus WinRE, da ist das dann dabei.
Ich hab dann erst ein Netzwerkkabel angeschlossen, dann hat es sich alles gezogen und jetzt ist neu, grad insterliert es die Windows Updates.
Windows ist über eine digitale Lizenz aktiviert jetzt, nicht mehr über das MS-Konto.
Ich hab bei der Benutzerstellung schnell auch mal das Netzwerkkabel raus, damit ich kein blödes MS-Konto angeben muss, das wird dann ja einfach übersprungen
Ich hab dann drei Benutzer eingerichtet, eine Admin (die Mutter mit halbwegs ordentlichem Pwd), die soll sich damit nur für Installationen o.ä. anmelden und den Sohn und den Mann als normale Benutzer.
Mal sehen wie lange es dauert, bis der Sohnemann wieder das Hauptpasswort hat und den Rechner wieder schrotet
Im WinRE gibt es den Punkt MyAsus WinRE, da ist das dann dabei.
Ich hab dann erst ein Netzwerkkabel angeschlossen, dann hat es sich alles gezogen und jetzt ist neu, grad insterliert es die Windows Updates.
Windows ist über eine digitale Lizenz aktiviert jetzt, nicht mehr über das MS-Konto.
Ich hab bei der Benutzerstellung schnell auch mal das Netzwerkkabel raus, damit ich kein blödes MS-Konto angeben muss, das wird dann ja einfach übersprungen

Ich hab dann drei Benutzer eingerichtet, eine Admin (die Mutter mit halbwegs ordentlichem Pwd), die soll sich damit nur für Installationen o.ä. anmelden und den Sohn und den Mann als normale Benutzer.
Mal sehen wie lange es dauert, bis der Sohnemann wieder das Hauptpasswort hat und den Rechner wieder schrotet

- Holgi
- Guru
- Beiträge: 3340
- Registriert: 12.05.2018, 12:33
- Hat sich bedankt: 429 Mal
- Danke erhalten: 582 Mal
- Gender:
Re: Asus Notebook mit Schadsoftware - Zurücksetzen funktioniert nicht
freut mich sehr, dass es geklappt hat. Danke für die Rückmeldung.
PDF24 angepasste Installation (nur PDF Druckertreiber) per Script: viewtopic.php?t=30284
Winget (Desktop App Installer) für Windows Versionen ohne Store installieren (HowTo): viewtopic.php?t=26214
Vorstellung: tiny11builder; Script zur Verschlankung von Windows 11: viewtopic.php?t=30134
Windows StartMenü Empfohlen (Recommended Section) komplett ausblenden: viewtopic.php?t=30574
Hyper-V VM per Script erstellen viewtopic.php?t=25114
Winget (Desktop App Installer) für Windows Versionen ohne Store installieren (HowTo): viewtopic.php?t=26214
Vorstellung: tiny11builder; Script zur Verschlankung von Windows 11: viewtopic.php?t=30134
Windows StartMenü Empfohlen (Recommended Section) komplett ausblenden: viewtopic.php?t=30574
Hyper-V VM per Script erstellen viewtopic.php?t=25114
Re: Asus Notebook mit Schadsoftware - Zurücksetzen funktioniert nicht
Dann sind noch die Updates stehen geblieben bei 21H2, also mit der widersprüchlichen Meldung in Windows Updates:
Da hab ich dann aber einfach einen W11-Bootstick mit 24H2 rein und das W11 insterliert, das ging dann problemlos.Sie sind auf dem neuesten Stand.
Auf Ihrem Gerät fehlen wichtige Sicherheitsupdates...
- Holgi
- Guru
- Beiträge: 3340
- Registriert: 12.05.2018, 12:33
- Hat sich bedankt: 429 Mal
- Danke erhalten: 582 Mal
- Gender:
Re: Asus Notebook mit Schadsoftware - Zurücksetzen funktioniert nicht
jetzt ist ws wohl an der Zeit, sich Gedanken über eine neue Backup/Recovery Lösung zu machen.
Wobei: eine Neuinstallation ist heutzutage in NullKommaNix erledigt.
Wenn man seine eigenen Dateien (Bilder, Musik, Dokumente, Lizenzen) regelmäßig sichert, reicht das in meinen Augen aus.
Aber:
auf jeden Fall auch mal die Treiber des Laptops extern (!) sichern.
Da gibt es verschiedene Möglichkeiten:
Eingabeaufforderung (cmd):
mkdir C:\Treiber
pnputil -export-driver * C:\Treiber
oder
DISM /online /export-driver /destination:c:\Treiber
oder DISM++
....
Auf jeden Fall dann aber anschließend deinen TreiberOrdner noch mal auf ein externes Medium sichern.
Wobei: eine Neuinstallation ist heutzutage in NullKommaNix erledigt.
Wenn man seine eigenen Dateien (Bilder, Musik, Dokumente, Lizenzen) regelmäßig sichert, reicht das in meinen Augen aus.
Aber:
auf jeden Fall auch mal die Treiber des Laptops extern (!) sichern.
Da gibt es verschiedene Möglichkeiten:
Eingabeaufforderung (cmd):
mkdir C:\Treiber
pnputil -export-driver * C:\Treiber
oder
DISM /online /export-driver /destination:c:\Treiber
oder DISM++
....
Auf jeden Fall dann aber anschließend deinen TreiberOrdner noch mal auf ein externes Medium sichern.
PDF24 angepasste Installation (nur PDF Druckertreiber) per Script: viewtopic.php?t=30284
Winget (Desktop App Installer) für Windows Versionen ohne Store installieren (HowTo): viewtopic.php?t=26214
Vorstellung: tiny11builder; Script zur Verschlankung von Windows 11: viewtopic.php?t=30134
Windows StartMenü Empfohlen (Recommended Section) komplett ausblenden: viewtopic.php?t=30574
Hyper-V VM per Script erstellen viewtopic.php?t=25114
Winget (Desktop App Installer) für Windows Versionen ohne Store installieren (HowTo): viewtopic.php?t=26214
Vorstellung: tiny11builder; Script zur Verschlankung von Windows 11: viewtopic.php?t=30134
Windows StartMenü Empfohlen (Recommended Section) komplett ausblenden: viewtopic.php?t=30574
Hyper-V VM per Script erstellen viewtopic.php?t=25114
Re: Asus Notebook mit Schadsoftware - Zurücksetzen funktioniert nicht
Also meinen PC möchte ich nicht neu installieren, den hab ich so viel konfiguriert, dass es lange dauern würde, das alles wieder herzustellen. Sichern tu ich aber schon lange die wichtigen Sachen regelmäßig und automatisch.Holgi hat geschrieben: 30.07.2025, 17:18 ...
Wobei: eine Neuinstallation ist heutzutage in NullKommaNix erledigt.
Wenn man seine eigenen Dateien (Bilder, Musik, Dokumente, Lizenzen) regelmäßig sichert, reicht das in meinen Augen aus.
...
Klar, vieles ist nach einer Neuinstallation doch nicht mehr nötig, zB brauche ich viele Programme eigentlich kaum bis nicht mehr, bzw. könnte sie dann bei Bedarf noch mal installieren, aber insgesamt dauert das schon eine ziemliche Weile bis das alles einigermaßen wieder da wäre, was ich so brauche, oder denke zu brauchen.
Auf der anderen Seite ist dann aber der ganze Ballast weg, das ist natürlich auch was.
Den PC der Freunde sichere ich aber nicht, das ist deren Sache, war glaube ich eh nichts Wichtiges drauf und jetzt ist es ja sowieso weg.