CTF-Ladeprogramm?
Ich habe vor kurzem eine Fehlermeldung bekommen, dass in meinem System ein Fehler aufgetreten sei. Dabei hat sich der Pc selbstständig neu gestartet. Ich konnte mir nicht erklären woran dies liegen kann. Nun habe ich in meinem Task-Manager nachgeschaut und eine Datei/Anwendung als Hintergrundprozess entdeckt welche sich ,,CTF-Ladeprogramm" nennt. Diese war mir bisher unbekannt weswegen ich mich auf die Recherche begeben habe. Ich sehe vermehrt, dass dieses Programm zuständig ist un Trojaner zu installieren. Nun mache ich mir glaube selber Panik und möchte so schnell wie möglich dagegen an wirken. Der Punkt ist jetzt folgender:
Ich habe vor 13 Monaten meinen Pc als Fertig-PC bei NZXT gekauft. Diesen haben sie selbstständig zusammengebaut. Das CTF-Ladeprogramm soll sich aber seit 2022 auf meinem Pc befinden. Alle Dateien die ich unter ,,ctfmon" gefunden habe sind schon vor meiner Bestellung auf meinem Gerät installiert.
Ist dies nun der Trojaner oder sollte ich nach etwas anderem ausschau halten?
1 Antwort
ctfmon.exe ist ein Bestandteil von MS-Office. Die Datei ist ein Prozess, der - sobald Office auf dem PC installiert wurde - beim Hochfahren gestartet wird, und dann permanent im Hintergrund läuft. Wird Office vom PC entfernt, verschwindet auch ctfmon.exe wieder vom Rechner.
Die Datei befindet sich im Ordner ..\windows\system32 und ist ca. 28KB groß. Um sicher zu gehen, kannst Du diese Datei von Deiner Sicherheits-Software scannen lassen.
Die Funktion von ctfmon.exe besteht in der Bereitstellung, alternativer Eingabeprozesse, im Zusammenhang mit der Benutzung von MS-Office (also z.Bsp. Erkennung von Handschrift, Eingaben über Google-Lens oder Spracheingaben). Für den eigentlichen System-Betrieb von Windows wird ctfmon.exe nicht gebraucht. Der Prozess kann jederzeit gestoppt werden. Selbst ein Löschen der Datei hat keine weiteren Auswirkungen auf die Performance von Windows! Lediglich bei der Arbeit mit MS-Office ergeben sich dann leichte Einschränkungen im Funktions-Umfang.
Bezogen auf das "Laden von Schadsoftware" ist ctfmon.exe genau so viel oder wenig gefährlich, wie viele andere (Lade-)Prozesse auch, die alle samt im Hintergrund aktiv sind. Hier ist nicht die ctfmon.exe gefragt, sondern die Sicherheits-Software. Sie sollte eine potentielle Schadsoftware erkennen, bevor diese von irgend einem Ladeprozess in das Betriebssystem übernommen werden kann. Und DAS kann jederzeit geschehen, selbst wenn ctfmon.exe inzwischen lange vom PC gelöscht wurde...
Die Datum-Angaben zu den Dateien beziehen sich entweder auf das Erstellungs-Datum, oder auf die letzte Änderung der Datei. Das ISO für die Installation von MS-Office wurde im Jahr 2022 zusammen gestellt. Hierbei wurde die ctfmon.exe in das Software-Paket eingegliedert - also zum letzten Mal verändert (benutzt). Auch wenn das Paket erst viele Monate später installiert wurde, bleibt als "Letzter Zugriff" das Datum von 2022 stehen.