[English]Anbieter ASUS wollte seine Benutzer überraschen und hat diesen eine besondere Weihnachtskarte mit dem Dateinamen christmas.exe zukommen lassen. Ist natürlich seit Jahren bekannt, dass man aus Sicherheitsgründen keine .exe-Grußkarte  mit Weihnachtsgrüßen verschickt. ASUS hat es 2024 geschafft, seinen Nutzern einen fetten Schreck einzujagen, dachten die doch an einen Virus, der auf dem System tobt.

Ich bin bereits am 21. Dezember 2024 über Tweets auf X auf diese unangenehme Überraschung gestoßen (hatte es aber “liegen gelassen). Nachfolgender Tweet vom 22. Dezember 2024 zeigt, was Sache ist.

Der Benutzer schaltet seinen Windows-Rechnern ein und findet nach der Anmeldung unter Windows 11 am unteren Desktop-Rand ein Banner (siehe Bild in obigem Tweet). Der Anwender denkt natürlich sofort, dass er sich ein Virus eingefangen hat – stellt aber irgendwann fest, dass es ein “Goody” von ASUS als unerwünschter “Beifang” war.

Der Nutzer schrieb dazu: “Zeit, alle ASUS-bezogene Software zu deinstallieren”. Und er drückt es so aus, dass er nicht glauben kann, dass die Strategen bei ASUS dachten, dass das Rollout dieser “Werbegeschichte” bei den Leuten auf Hurra stößt. Nachfolgender Tweet thematisiert das Ganze noch etwas detaillierter.

Der Nutzer glaubte, er habe sich Malware eingefangen, weil eine Vollbildanwendung namens christmas.exe beim Booten die totale Kontrolle über den Rechner übernommen hat. Der zugehörige Prozess nannte sich “custom shape” und der Prozess, der auf die Programmdatei christmas.exe zurück ging, verursachte einen erheblichen Speicherverbrauch. Nachdem er sich damit befasste, stellte er fest, dass diese Datei ein “Weihnachtsgruß” von ASUS war, der von irgend einer ASUS-Software auf den Rechner gezogen wurde.

Im ASUS Republic of Games (ROG) Forum hat sich jemand im Post Festive Effects – 2 Hrs figuring out what malware was wishing me merry christmas beklagt (auf reddit.com gibt es mehr Details). Auch hier spielte sich der Vorgang nach dem Einschalten des PC ab. Nach der Anmeldung am Windows-Desktop sah der Betroffene ein “schräges, neonfarbenes Weihnachts-“Spiel” auf dem Desktop (der Artikel enthält noch ein Foto der Monitoranzeige).

Der Nutzer denkt sofort, dass er sich eine Ransomware eingefangen habe. Ein ASUS-Logo wurde wohl nicht angezeigt. Der Mann ruft den Task-Manager auf und sieht, dass das Programm unter dem Namen “Custom Shape” läuft. Das sei definitiv ein generischer Name, den Malware verwenden würde, schrieb der Nutzer. Aber diese Overlay-Anzeige auf dem Desktop schloss sich automatisch, bevor der Nutzer herausfinden konnte, unter welcher exe-Datei der Prozess aufgerufen wurde.

Der Verdacht auf Malware erhärtete sich für den Nutzer nun “zur vermeintlichen” Gewissheit. Er begann mit einer Websuche nach “Christmas Custom Shape malware” und stieß auf eine Reihe von Treffern über Weihnachts-Popups. Die Threads hatten alle den Inhalt, dass die Leute sich damit beschäftigen, herauszufinden, was los ist, während Sie im Hintergrund mit Lösegeldforderungen konfrontiert wurden.

Am Ende stellte sich aber für den Betroffenen im Dezember 2024 heraus, dass es so etwas wie ein verunglückter Weihnachtsgruß von ASUS war, der die Betroffenen ziemlich fassungslos zurück ließ. Wie kann ein Unternehmen auf die Idee kommen, jemandem beim Start von Windows einen Splash-Screen ohne ein Branding, oder eine Warnung oder irgendetwas im Namen der Anwendung, das auf die Herkunft hinweist, auf dem Desktop einzublenden? Das sei Wahnsinn, heißt es.

Der Rant endet mit “Wenn Sie uns schon zwingen, fehlerhafte, aufdringliche Bloatware zu installieren, die ein Update auf die neueste Addressable LED Strip Software-erfordert, bevor ich die Lüftereinstellungen ändern kann, dann lassen Sie es wenigstens nicht noch mehr nach Malware aussehen.”

Der Thread hat 28 Reaktionen von anderen Betroffenen, die durch die Bank extrem negativ waren. Auf reddit.com enthält dieser Post ebenfalls einige Hinweise zum Vorgang  – der Prozess verschlang 14 GByte RAM. Die christmas.exe wurde von Armoury Crate  installiert. Das ist deine zentrale App zum Verbinden, Konfigurieren und Steuern einer Vielzahl von ROG-Gaming-Produkten.

Da hat ASUS sich eine extrem negative Publicity eingefahren, denn dieser Lapsus geht durch alle Medien, zeigt aber, wie verhunzt die gesamte Software-Zunft inzwischen geworden ist. Gut, in Deutschland hat man das Hanf heuer freigeben. Aber wer konnte schon ahnen, dass das bis nach Taiwan (ASUS) oder die USA (Redmond & Co.) durchschlägt, weil die Software-Entwickler durchgängig irgendwelches Gras rauchen.

Windows Latest hatte das Thema hier zeitnah aufgegriffen. Dort gibt es auch Hinweise, wie man den Spuk beenden kann.