Hohe CPU-Auslastung von noms.exe (was ist das für ein Prozess?)

Hohe CPU-Auslastung von noms.exe (was ist das für ein Prozess?)

Ich habe vor kurzem einen Prozess namensHerunterladenAusführen und Maximieren der Auslastung eines CPU-Kerns auf der Maschine.

Ich habe alle üblichen Schritte unternommen, um Informationen über den Vorgang zu sammeln, und war überrascht, wie wenig ich herausfinden konnte.

Also, was ich bisher weiß:

  1. Dateiname: noms.exe
  2. Speicherort: c:\windows\geianoms\noms.exe
  3. Firmenname (wie von Process Explorer gemeldet): CBTS (*Ich habe keine Ahnung, was das für eine Firma ist und wofür CBTS steht. Eine schnelle Internetsuche hat mir keine Hinweise gegeben)
  4. Die ausführbare Datei wird als Dienst ausgeführt. Der Dienstname ist jedoch überhaupt nicht beschreibend, er lautet wörtlich „noms“. Der Beschreibungsabschnitt des Dienstes ist leer (?verdächtig?)
  5. Es scheint nicht Teil eines Antivirenpakets zu sein. Auf dem System ist McAfee installiert und alle ausführbaren Dateien von McAfee sind leicht zu identifizieren.
  6. Ich bezweifle ernsthaft, dass es sich um eine Betriebssystemkomponente handelt, da es von Microsoft nicht gekennzeichnet ist.
  7. Beschreibung im Process Explorer lautet „NOMS-Client 64-Bit“
  8. Der Prozess bleibt dauerhaft im Status „Warten: Benutzeranforderung“ hängen
  9. Der Arbeitssatz des Prozesses scheint mit der Zeit nicht zu wachsen
  10. Der Prozess verbraucht 100 % eines CPU-Kerns
  11. Der Dienst "noms" ist in den Windows-Diensten auf manuellen Start eingestellt. Er muss also irgendwo gestartet worden sein.
  12. Die Suche in der Systemregistrierung liefert außer dem eigentlichen Servicedatensatz und den Ausnahmen für Antivirus und Firewall keine Ergebnisse.

Die Suche im Internet nach den Schlüsselwörtern „noms.exe“ und „geianoms“ hat keine hilfreichen Ergebnisse erbracht, außer der Tatsache, dass jemand anderes nach einer ähnlichen/identischen Datei gesucht hat.

Hat jemand eine Ahnung, was das sein könnte? Ich bin für jeden Rat dankbar.

Antwort1

NOMS steht für Network Object Malware Scanner.

Es ist ein Produkt vonCBTSund wird als Teil eines Unternehmenssicherheitssystems bereitgestellt. Das Programm wird also von der IT-Abteilung Ihres Unternehmens auf Ihrem PC installiert.

Es soll das Unternehmen vor zwielichtigen Downloads oder Websites schützen. Das ist ein anderes Ziel als McAfee und ähnliche, die Sie in Ihrer Frage erwähnen.

Die ausführbare Datei wurde vor einigen Tagen aktualisiert und scheint jetzt weniger CPU-Zeit zu verbrauchen, obwohl sie immer noch ziemlich konstant mit 10 % läuft.

Die EXE-Datei wird offensichtlich geschützt, um zu verhindern, dass Leute wie Sie und ich die Ausführung verhindern.

Screenshot der EXE-Eigenschaften

verwandte Informationen