LMS.exe pöpö vaivaa. Näkyy hjt-lokissa, mutta ei poistu kun sen valittee ja klikkaa fix checked. Tässä loki: Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 15:50:24, on 12.9.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\Program Files\Norman\Npm\Bin\Elogsvc.exe C:\Program Files\Norman\Ngs\Bin\Nnf.exe C:\Program Files\Norman\Ngs\Bin\Nprosec.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe c:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Norman\Npm\Bin\Zanda.exe C:\Program Files\Norman\npm\bin\nvoy.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Norman\npf\bin\npfsvc32.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Intel\AMT\atchksrv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ifxspmgt.exe C:\Program Files\Google\Update\GoogleUpdate.exe C:\WINDOWS\system32\ifxtcs.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\svchost.exe C:\Program Files\PDF Complete\pdfsvc.exe C:\WINDOWS\system32\IfxPsdSv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Intel\AMT\UNS.exe C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe C:\WINDOWS\System32\SCardSvr.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Norman\Npm\Bin\scheduler.exe C:\Program Files\Norman\Npm\Bin\Njeeves.exe C:\Program Files\Norman\npc\bin\nuaa.exe c:\Program Files\Hewlett-Packard\IAM\bin\asghost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Program Files\Analog Devices\Core\smax4pnp.exe C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE C:\Program Files\Norman\Npm\Bin\ZLH.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\igfxsrvc.exe C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Hewlett-Packard\Embedded Security Software\PSDrt.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\Norman\Nse\Bin\NSESVC.EXE C:\Program Files\Norman\Nvc\Bin\Nip.exe C:\Program Files\Norman\Nvc\Bin\nvcoas.exe C:\Program Files\Norman\Nvc\Bin\cclaw.exe C:\Program Files\Uniblue\RegistryBooster\registrybooster.exe C:\Program Files\Norman\npf\bin\npfuser.exe C:\Program Files\Uniblue\RegistryBooster\rbmonitor.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\msiexec.exe C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe C:\Program Files\Mozilla Firefox\plugin-container.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hp.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: Credential Manager for HP ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - c:\Program Files\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [PTHOSTTR] c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start O4 - HKLM\..\Run: [IFXSPMGT] C:\WINDOWS\system32\ifxspmgt.exe /NotifyLogon O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe c:\PROGRA~1\HEWLET~1\IAM\Bin\ASTSVCC.dll,RegisterModule O4 - HKLM\..\Run: [Norman ZANDA] "C:\Program Files\Norman\Npm\Bin\ZLH.EXE" /LOAD /SPLASH O4 - HKLM\..\Run: [NPCTray] C:\Program Files\Norman\npc\bin\npc_tray.exe /LOAD O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray O4 - HKCU\..\Run: [RegistryBooster] "C:\Program Files\Uniblue\RegistryBooster\launcher.exe" delay 20000 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Paikallinen palve') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Verkkopalve') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Oheistiedot - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\program files\norman\ngs\bin\nlf.dll O10 - Unknown file in Winsock LSP: c:\program files\norman\ngs\bin\nlf.dll O10 - Unknown file in Winsock LSP: c:\program files\norman\ngs\bin\nlf.dll O10 - Unknown file in Winsock LSP: c:\program files\norman\ngs\bin\nlf.dll O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com O20 - Winlogon Notify: OneCard - c:\Program Files\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Intel(R) Active Management Technology System Status Service (atchksrv) - Intel Corporation - C:\Program Files\Intel\AMT\atchksrv.exe O23 - Service: Loogisen levyn hallinnan valvontapalvelu (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Norman eLogger service 6 (eLoggerSvc6) - Norman ASA - C:\Program Files\Norman\Npm\Bin\Elogsvc.exe O23 - Service: Tapahtumaloki (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Google-päivityspalvelu (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Drive Encryption Service (HpFkCryptService) - SafeBoot International - c:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - Infineon Technologies AG - C:\WINDOWS\system32\ifxspmgt.exe O23 - Service: Trusted Platform Core Service (IFXTCS) - Infineon Technologies AG - C:\WINDOWS\system32\ifxtcs.exe O23 - Service: CD-levyjen kirjoittamisen IMAPI COM -palvelu (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: Intel(R) Active Management Technology Local Management Service (LMS) - Intel - C:\Program Files\Intel\AMT\LMS.exe O23 - Service: NetMeeting etätyöpöydän jakaminen (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: Norman Network Filtering service (NNFSVC) - Norman ASA - C:\Program Files\Norman\Ngs\Bin\Nnf.exe O23 - Service: Norman NJeeves - Norman ASA - C:\Program Files\Norman\Npm\Bin\Njeeves.exe O23 - Service: Norman ZANDA - Norman ASA - C:\Program Files\Norman\Npm\Bin\Zanda.exe O23 - Service: Norman Personal Firewall Service (NPFSvc32) - Norman ASA - C:\Program Files\Norman\npf\bin\npfsvc32.exe O23 - Service: Norman Security service (NPROSECSVC) - Norman ASA - C:\Program Files\Norman\Ngs\Bin\Nprosec.exe O23 - Service: Norman Scanner Engine Service (nsesvc) - Norman ASA - C:\Program Files\Norman\Nse\Bin\NSESVC.EXE O23 - Service: Norman User Activity Agent (NUAA) - Norman ASA - C:\Program Files\Norman\npc\bin\nuaa.exe O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Program Files\Norman\Nvc\Bin\nvcoas.exe O23 - Service: Norman Resource Provider (NVOY) - Norman ASA - C:\Program Files\Norman\npm\bin\nvoy.exe O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe O23 - Service: Personal Secure Drive service (PersonalSecureDriveService) - Infineon Technologies AG - C:\WINDOWS\system32\IfxPsdSv.exe O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Etätyöpöydän ohjeen istunnonhallinta (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Älykortti (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Norman Scheduler Service (Scheduler) - Norman ASA - C:\Program Files\Norman\Npm\Bin\scheduler.exe O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: Resurssilokit ja -hälytykset (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Intel(R) Active Management Technology User Notification Service (UNS) - Intel - C:\Program Files\Intel\AMT\UNS.exe O23 - Service: Aseman tilannevedos (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: WMI resurssisovitin (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe O23 - Service: Windows Media Playerin verkkojakamispalvelu (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe -- End of file - 11306 bytes
. Tämä LMS.exe ei ole sun koneella virus. Suosittelen tuontyylisten kokeilujen lopettamista. Niinkauan, kuin koneesi vielä käynnistyy. Javan voit päivittää 19.8 sinulle annetuilla ohjeilla.
Miksi se sitten syö suoritinkäyttöä lähes 50%? Muiden lähteiden mukaan LMS.exe ei ole kauhean toivuttu tapaus koneessa.
. Tämä on palvelu intellin piireille. Intel® Active Management Technology Local Management Service (LMS) - Intel - C:\Program Files\Intel\AMT\LMS.exe ----------------------------------------------- Nuo sinun asiantuntijat heittivät hatusta oletuksia. Jossain toisessa kansiossa tuo olisi pöpö, mutta ei tuolla. Laita piilotiedostot näkyviin => OHJE Klikkaa => TÄNNE Paina yläreunassa selaa nappia. Etsi koneeltasi ==>> C:\Program Files\Intel\AMT\LMS.exe Klikkaa tiedostoa ja paina Avaa nappia. Painele sitten Upload nappia. Scan nappia ja odottelet hetken. Kun raportti on valmistunut sivun alareunassa painat nappia Copy to clipboard Avaa Muistio/Notebad ja kopioit leikepöydältä raportin sinne (Ctlr+V) Lähetä sitten raportti tänne viesti ketjuusi. Laita tulokset tänne tai poltan sunkonees.
Jep, perus etsi-toiminnolla (Käynnistä -> Etsi) LMS.exe löytyy löytyy mm. seuraavista poluista: C:\WINDOWS\Prefetch C:\Compaq\Intel LMS SOL\LMS C:\Program Files\Intel\AMT C:\Program Files\Norman\Npf\data Ja Virus Scannin tulokset: VirSCAN.org Scanned Report : Scanned time : 2010/09/14 15:42:40 (EEST) Scanner results: Scanners did not find malware! File Name : LMS.exe File Size : 109336 byte File Type : PE32 executable for MS Windows (console) Intel 80386 32-bit MD5 : c518d248041c259fcfa7175c866915c3 SHA1 : 95fbb81f6ad023a950829c75d20031fcedb334dd Online report : http://virscan.org/report/af89e38f35ce5ec293d240445fc43d28.html Scanner Engine Ver Sig Ver Sig Date Time Scan result a-squared 5.0.0.19 20100914100756 2010-09-14 0.08 - AhnLab V3 2010.09.13.01 2010.09.13 2010-09-13 0.08 - AntiVir 8.2.4.52 7.10.11.160 2010-09-14 0.28 - Antiy 2.0.18 20100914.5155144 2010-09-14 0.02 - Arcavir 2009 201006281601 2010-06-28 0.00 - Authentium 5.1.1 201009140333 2010-09-14 1.65 - AVAST! 4.7.4 100914-0 2010-09-14 0.01 - AVG 8.5.850 271.1.1/3134 2010-09-14 0.27 - BitDefender 7.90123.6378638 7.33875 2010-09-14 4.79 - ClamAV 0.96.1 11907 2010-09-14 0.04 - Comodo 4.0 6071 2010-09-13 0.08 - CP Secure 1.3.0.5 2010.09.14 2010-09-14 0.06 - Dr.Web 5.0.2.3300 2010.09.14 2010-09-14 9.18 - F-Prot 4.4.4.56 20100913 2010-09-13 1.57 - F-Secure 7.02.73807 2010.09.14.03 2010-09-14 1.92 - Fortinet 4.1.143 12.349 2010-09-13 0.08 - GData 21.835/21.331 20100914 2010-09-14 0.11 - ViRobot 20100913 2010.09.13 2010-09-13 0.08 - Ikarus T3.1.32.15.0 2010.09.14.76724 2010-09-14 4.73 - JiangMin 13.0.900 2010.08.30 2010-08-30 0.09 - Kaspersky 5.5.10 2010.09.13 2010-09-13 0.14 - KingSoft 2009.2.5.15 2010.9.14.18 2010-09-14 0.08 - McAfee 5400.1158 6105 2010-09-13 18.95 - Microsoft 1.6103 2010.09.14 2010-09-14 0.08 - Norman 6.06.05 6.06.00 2010-09-13 6.24 - Panda 9.05.01 2010.09.13 2010-09-13 0.08 - Trend Micro 9.120-1004 7.462.07 2010-09-14 0.03 - Quick Heal 11.00 2010.09.14 2010-09-14 0.08 - Rising 20.0 22.65.01.04 2010-09-14 0.08 - Sophos 3.11.2 4.57 2010-09-14 4.09 - Sunbelt 3.9.2447.2 6874 2010-09-14 0.08 - Symantec 1.3.0.24 20100913.004 2010-09-13 0.01 - nProtect 20100914.01 9109121 2010-09-14 0.08 - The Hacker 6.7.0.0 v00017 2010-09-13 0.09 - VBA32 3.12.14.0 20100913.0838 2010-09-13 3.46 - VirusBuster 4.5.11.10 10.128.1/2043961 2010-09-13 2.49 -
. Oikein hyvä !!! 37 virustutkaa todisti sen puhtaaksi. Tuo serviisi on muillakin koneilla syönyt koneen tehoja niinkuin mainitsit. (vaikka ei ole viirus) Nyt vain pitää selvittää pärjääkö sinun koneesi ilman tuota Intelin palvelua. --------------------------------------------------------------------- Mene alapalkista KÄYNNISTÄ ==> SUORITA valikkoon ja kirjoita services.msc OK Klikkaa Avautuva ikkuna suureksi ja ohjelma saraketta levität niin että näkyy kaikki. Etsi Intel(R) Active Management Technology Local Management Service TuplaKlikkaa riviä ja valikosta muutat Käynnistystapa Ei käytössä. => Klikkaa käytä => OK Tämän lisäksi klikkaat vasemmalla puolella olevaa linkkiä Pysäytä palvelu.(tätä ei ole aina) Poistu ohjelmasta. Käynnistä koneesi uudelleen ja tarkasta prossesorin kuormitus nyt. Samasta paikkaa sen saa tarvittaessa takaisin pääle.
Jep, done. Nyt LMS.exe ei enää näkynyt prosessit listassa prossua kuormittamassa. Kiitos tästä, yksi ongelma vähemmän. Kun käynnistin koneen uudestaan, alkuun Nsesvc.exe vei yli 50% prossulta, mutta sitten hetken päästä tilanne normalisoitui. Onko nyt niin, että LMS.exe noissa kansiossa jotka edellä mainitsin, on vaaraton? Vielä kuitenkin tietokone sammuu hitaasti, tai ei ollenkaan.
. Nsesvc.exe => Related to NVOY from Norman Anti Virus. This service performs tasks in the background on behalf of the other Norman Antivirus processes. Note: Located in \%Program Files%\Norman AntiVirus\nse\bin\ Näiden tiedostojen alkuperää ja tarkoitusta Voit Googlettaa jos prosessi tuntuu epäilyttävältä ----------------------------------------------------------------------------- LMS.exe muissa kansioissa => Vertaa tiedoston kokoa ja luontipäivämäärää alkuperäiseen. Jos poikkeaa alkuperäisestä lähetät VirusScanniin tutkittavaksi. Nuo kansiot Pitäisi olla OK ----------------------------------------------------------------- Kun sulla mielenkiintoa piisaa tutustu tuonne => Tutustu nekon ohjeisiin koneen nopeuttamiseksi => TÄÄLLTÄ
