Deskmodder.de

Hallo
Freunde von uns haben einen ASUS TUF Gaming F15 FX506HC-HN115W Laptop, der wurde am 2.7.2025 vormittags per Telefonanruf mit Hilfe des Sohnes, der alleine daheim war und den Zugang kennt, mit Schadsoftware gespickt. Ein vermutlich indischer Hackergehilfe, der dem Sohn gesagt hatte, der Laptop sei voller Viren, er könnte ihm aber helfen. Die Eltern kamen zurück, da war er schon ca. eine halbe Stunde am Werk. Installiert hatte er UltraViewer und Office, das per VB anscheinend Verknüpfungen auf UltraViewer angelegt hatte, hab ich in der Registry entdeckt. Der Rechner war also ziemlich verseucht. Was er alles wirklich gemacht hat, lässt sich über den Sohn nicht erfahren, der hat erst spät Verdacht geschöpft (konnte ich im Chrome Verlauf nachvollziehen, die hatten Google Translate genutzt). Die Eltern haben ihn dann nicht mehr angeschaltet seither.

Die Eltern haben keine Ahnung und mich angerufen danach. Ich habe ihnen empfohlen den Rechner zurück zu setzen über Windows, das können die aber nicht. Der Computerfachmann ihres Vertrauens ist aber im Urlaub. Also habe ich angeboten, sie sollen ihn mir schicken, ich setze ihn zurück.
Jetzt hab ich den Laptop hier (offline natürlich), habe gestern einige Male auf verschiedene Weise (in Windows und auch beim Booten) versucht ihn zurück zu setzen, kommt aber nach einer Weile dann immer:

Problem beim Zurücksetzen des PCs. Es wurden keine Änderungen vorgenommen.

Dann hab ich sfc in der Reparaturkonsole (Eingabeaufforderung) ausgeführt, es wurden zwar Fehler behoben, aber keine Änderung beim Reparieren.
Ich hab einen Avira Bootstick rein aber der kommt nicht auf die Festplatte, sei verschlüsselt, kenne ich kein Passwort dazu.

Ich will nicht zu viel Zeit damit verbringen, die habe ich gerade nicht, daher dachte ich dann, ich installiere neu, aber das scheitert schon an den fehlenden Treibern für die Festplatte, also Windows 11 (24 H2) fragt gleich danach, kann ohne Treiber die SSD nicht erkennen. Da komm ich vom 100. ins 1000. fürchte ich, wenn ich da weiter mache.

Ich bin schon versucht, das Notebook zurück zu schicken, den UltraViewer und was er da am 2.7. installiert hatte habe ich natürlich deinstalliert, mit der Empfehlung sich möglichst nur noch als normaler Nutzer und nicht als Administrator (wie zuvor immer) anzumelden, aber das ist gewagt. Die machen damit wenig, hauptsächlich zockt der Junge damit, Passwörter für Mail und Sonstiges haben sie gleich geändert, Bankkonto gesperrt.

Hat jemand einen Tipp, wie ich das möglichst zügig abwickeln kann?
Danke, franc

Und die Treiber dafür sind nicht auf der Supportseite zu finden?
https://www.asus.com/de/laptops/for-gam ... Gaming-F15
Kontrolliere mal, ob es der richtige ist.

Das müsste er sein, danke! Aber SSD Treiber sehe ich da keinen ☹

Eigentlich benötigt man keinen SSD Treiber.
Zu Nachfragen kommt es eigentlich, wenn es z.B. als RAID im BIOS eingetragen ist.

wenn dein Laptop das unterstützt, würde ich dieses probieren:
https://www.asus.com/de/support/cloud-recovery/
Seriennummer eingeben und schauen.
Da eine Internetverbindung während des Vorgangs benötigt wird, sollte man vlt. vorsichtig sein. Nicht dass die Schadsoftware sich dann noch im eigenen Netzwerk verteilen kann.

OK, probiere ich später, das klingt ja vielversprechend, die Asus Cloud Recovery. Das MyAsus in WinRE war mir nicht aufgefallen, ich hoffe es gibt das auch bei der Kiste.

Ein Problem bei der Neuinstallation sehe ich aber auch in der Aktivierung. Das Laptop ist derzeit über das MS-Konto aktiviert steht in den Einstellungen.
Wird das W11 aber, falls ich es komplett neu insterlieren kann, dann nach dem Anmelden am selben MS-Konto (falls mir das überhaupt gelingt) auch automatisch wieder aktiviert?

Davon kannst du ausgehen

OK dann, vielen Dank für den super Tipp mit der Cloud Recovery, das hat super geklappt und ging auch sack schnell.
Im WinRE gibt es den Punkt MyAsus WinRE, da ist das dann dabei.

Ich hab dann erst ein Netzwerkkabel angeschlossen, dann hat es sich alles gezogen und jetzt ist neu, grad insterliert es die Windows Updates.
Windows ist über eine digitale Lizenz aktiviert jetzt, nicht mehr über das MS-Konto.
Ich hab bei der Benutzerstellung schnell auch mal das Netzwerkkabel raus, damit ich kein blödes MS-Konto angeben muss, das wird dann ja einfach übersprungen

Ich hab dann drei Benutzer eingerichtet, eine Admin (die Mutter mit halbwegs ordentlichem Pwd), die soll sich damit nur für Installationen o.ä. anmelden und den Sohn und den Mann als normale Benutzer.
Mal sehen wie lange es dauert, bis der Sohnemann wieder das Hauptpasswort hat und den Rechner wieder schrotet

freut mich sehr, dass es geklappt hat. Danke für die Rückmeldung.

Dann sind noch die Updates stehen geblieben bei 21H2, also mit der widersprüchlichen Meldung in Windows Updates:

Sie sind auf dem neuesten Stand.
Auf Ihrem Gerät fehlen wichtige Sicherheitsupdates...

Da hab ich dann aber einfach einen W11-Bootstick mit 24H2 rein und das W11 insterliert, das ging dann problemlos.

jetzt ist ws wohl an der Zeit, sich Gedanken über eine neue Backup/Recovery Lösung zu machen.
Wobei: eine Neuinstallation ist heutzutage in NullKommaNix erledigt.
Wenn man seine eigenen Dateien (Bilder, Musik, Dokumente, Lizenzen) regelmäßig sichert, reicht das in meinen Augen aus.
Aber:
auf jeden Fall auch mal die Treiber des Laptops extern (!) sichern.
Da gibt es verschiedene Möglichkeiten:
Eingabeaufforderung (cmd):

mkdir C:\Treiber
pnputil -export-driver * C:\Treiber

oder
DISM /online /export-driver /destination:c:\Treiber
oder DISM++
....
Auf jeden Fall dann aber anschließend deinen TreiberOrdner noch mal auf ein externes Medium sichern.

Holgi hat geschrieben: 30.07.2025, 17:18 ...
Wobei: eine Neuinstallation ist heutzutage in NullKommaNix erledigt.
Wenn man seine eigenen Dateien (Bilder, Musik, Dokumente, Lizenzen) regelmäßig sichert, reicht das in meinen Augen aus.
...

Also meinen PC möchte ich nicht neu installieren, den hab ich so viel konfiguriert, dass es lange dauern würde, das alles wieder herzustellen. Sichern tu ich aber schon lange die wichtigen Sachen regelmäßig und automatisch.

Klar, vieles ist nach einer Neuinstallation doch nicht mehr nötig, zB brauche ich viele Programme eigentlich kaum bis nicht mehr, bzw. könnte sie dann bei Bedarf noch mal installieren, aber insgesamt dauert das schon eine ziemliche Weile bis das alles einigermaßen wieder da wäre, was ich so brauche, oder denke zu brauchen.
Auf der anderen Seite ist dann aber der ganze Ballast weg, das ist natürlich auch was.

Den PC der Freunde sichere ich aber nicht, das ist deren Sache, war glaube ich eh nichts Wichtiges drauf und jetzt ist es ja sowieso weg.