{"id":307339,"date":"2024-12-26T01:05:32","date_gmt":"2024-12-26T00:05:32","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=307339"},"modified":"2025-06-18T01:48:33","modified_gmt":"2025-06-17T23:48:33","slug":"asus-weihnachtsueberraschung-mit-christmas-exe-schief-gegangen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/12\/26\/asus-weihnachtsueberraschung-mit-christmas-exe-schief-gegangen\/","title":{"rendered":"ASUS: \"Weihnachts\u00fcberraschung\" mit christmas.exe schief gegangen"},"content":{"rendered":"

\"Stop[English<\/a>]Anbieter ASUS wollte seine Benutzer \u00fcberraschen und hat diesen eine besondere Weihnachtskarte mit dem Dateinamen christmas.exe zukommen lassen. Ist nat\u00fcrlich seit Jahren bekannt, dass man aus Sicherheitsgr\u00fcnden keine .exe-Gru\u00dfkarte\u00a0 mit Weihnachtsgr\u00fc\u00dfen verschickt. ASUS hat es 2024 geschafft, seinen Nutzern einen fetten Schreck einzujagen, dachten die doch an einen Virus, der auf dem System tobt.<\/p>\n

<\/p>\n

\"\"Ich bin bereits am 21. Dezember 2024 \u00fcber Tweets auf X auf diese unangenehme \u00dcberraschung gesto\u00dfen (hatte es aber \"liegen gelassen). Nachfolgender Tweet<\/a> vom 22. Dezember 2024 zeigt, was Sache ist.<\/p>\n

\"ASUS<\/a><\/p>\n

Der Benutzer schaltet seinen Windows-Rechnern ein und findet nach der Anmeldung unter Windows 11 am unteren Desktop-Rand ein Banner (siehe Bild in obigem Tweet). Der Anwender denkt nat\u00fcrlich sofort, dass er sich ein Virus eingefangen hat – stellt aber irgendwann fest, dass es ein \"Goody\" von ASUS als unerw\u00fcnschter \"Beifang\" war.<\/p>\n

Der Nutzer schrieb dazu: \"Zeit, alle ASUS-bezogene Software zu deinstallieren\". Und er dr\u00fcckt es so aus, dass er nicht glauben kann, dass die Strategen bei ASUS dachten, dass das Rollout dieser \"Werbegeschichte\" bei den Leuten auf Hurra st\u00f6\u00dft. Nachfolgender Tweet<\/a> thematisiert das Ganze noch etwas detaillierter.<\/p>\n

\"ASUS<\/a><\/p>\n

Der Nutzer glaubte, er habe sich Malware eingefangen, weil eine Vollbildanwendung namens christmas.exe<\/em> beim Booten die totale Kontrolle \u00fcber den Rechner \u00fcbernommen hat. Der zugeh\u00f6rige Prozess nannte sich \"custom shape\" und der Prozess, der auf die Programmdatei christmas.exe <\/em>zur\u00fcck ging, verursachte einen erheblichen Speicherverbrauch. Nachdem er sich damit befasste, stellte er fest, dass diese Datei ein \"Weihnachtsgru\u00df\" von ASUS war, der von irgend einer ASUS-Software auf den Rechner gezogen wurde.<\/p>\n

Im ASUS Republic of Games (ROG) Forum hat sich jemand im Post Festive Effects – 2 Hrs figuring out what malware was wishing me merry christmas<\/a> beklagt (auf reddit.com<\/a> gibt es mehr Details). Auch hier spielte sich der Vorgang nach dem Einschalten des PC ab. Nach der Anmeldung am Windows-Desktop sah der Betroffene ein \"schr\u00e4ges, neonfarbenes Weihnachts-\"Spiel\" auf dem Desktop (der Artikel enth\u00e4lt noch ein Foto der Monitoranzeige).<\/p>\n

Der Nutzer denkt sofort, dass er sich eine Ransomware eingefangen habe. Ein ASUS-Logo wurde wohl nicht angezeigt. Der Mann\u00a0ruft den Task-Manager auf und sieht, dass das Programm unter dem Namen \"Custom Shape\" l\u00e4uft. Das sei definitiv ein generischer Name, den Malware verwenden w\u00fcrde, schrieb der Nutzer. Aber diese Overlay-Anzeige auf dem Desktop schloss sich automatisch, bevor der Nutzer herausfinden konnte, unter welcher exe-Datei der Prozess aufgerufen wurde.<\/p>\n

Der Verdacht auf Malware erh\u00e4rtete sich f\u00fcr den Nutzer nun \"zur vermeintlichen\" Gewissheit. Er begann mit einer Websuche nach \"Christmas Custom Shape malware\" und stie\u00df auf eine Reihe von Treffern \u00fcber Weihnachts-Popups. Die Threads hatten alle den Inhalt, dass die Leute sich damit besch\u00e4ftigen, herauszufinden, was los ist, w\u00e4hrend Sie im Hintergrund mit L\u00f6segeldforderungen konfrontiert wurden.<\/p>\n

Am Ende stellte sich aber f\u00fcr den Betroffenen im Dezember 2024 heraus, dass es so etwas wie ein verungl\u00fcckter Weihnachtsgru\u00df von ASUS war, der die Betroffenen ziemlich fassungslos zur\u00fcck lie\u00df. Wie kann ein Unternehmen auf die Idee kommen, jemandem beim Start von Windows einen Splash-Screen ohne ein Branding, oder eine Warnung oder irgendetwas im Namen der Anwendung, das auf die Herkunft hinweist, auf dem Desktop einzublenden? Das sei Wahnsinn, hei\u00dft es.<\/p>\n

Der Rant endet mit \"Wenn Sie uns schon zwingen, fehlerhafte, aufdringliche Bloatware zu installieren, die ein Update auf die neueste Addressable LED Strip Software-erfordert, bevor ich die L\u00fcftereinstellungen \u00e4ndern kann, dann lassen Sie es wenigstens nicht noch mehr nach Malware aussehen.\"<\/p>\n

Der Thread hat 28 Reaktionen von anderen Betroffenen, die durch die Bank extrem negativ waren. Auf reddit.com enth\u00e4lt dieser Post<\/a> ebenfalls einige Hinweise zum Vorgang \u00a0– der Prozess verschlang 14 GByte RAM.\u00a0Die christmas.exe\u00a0<\/em>wurde von Armoury Crate<\/em>\u00a0 installiert. Das ist eine zentrale App zum Verbinden, Konfigurieren und Steuern einer Vielzahl von ROG-Gaming-Produkten.<\/p>\n

Da hat ASUS sich eine extrem negative Publicity eingefahren, denn dieser Lapsus geht durch alle Medien, zeigt aber, wie verhunzt die gesamte Software-Zunft inzwischen geworden ist. Gut, in Deutschland hat man das Hanf heuer freigegeben. Aber wer konnte schon ahnen, dass das bis nach Taiwan (ASUS) oder die USA (Redmond & Co.) durchschl\u00e4gt, weil die Software-Entwickler durchg\u00e4ngig irgendwelches Gras rauchen.<\/p>\n

Windows Latest hatte das Thema hier<\/a> zeitnah aufgegriffen. Dort gibt es auch Hinweise, wie man den Spuk beenden kann. Ach ja, es gibt Berichte, dass auch eine newyear.exe<\/em> gesichtet wurde.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Anbieter ASUS wollte seine Benutzer \u00fcberraschen und hat diesen eine besondere Weihnachtskarte mit dem Dateinamen christmas.exe zukommen lassen. Ist nat\u00fcrlich seit Jahren bekannt, dass man aus Sicherheitsgr\u00fcnden keine .exe-Gru\u00dfkarte\u00a0 mit Weihnachtsgr\u00fc\u00dfen verschickt. ASUS hat es 2024 geschafft, seinen Nutzern einen … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,7459,7862,301],"tags":[4328,3288],"class_list":["post-307339","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-software","category-stoerung","category-windows","tag-sicherheit","tag-windows-en"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/307339","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=307339"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/307339\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=307339"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=307339"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=307339"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}