Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Win 7 Prof. ntvdm.exe läuft heiß, welches Programm benötigt den 16 Bit Modus

Frage Microsoft Windows 7

Mitglied: Jim-Hawkins

Jim-Hawkins (Level 1) - Jetzt verbinden

05.07.2013 um 21:09 Uhr, 4395 Aufrufe, 9 Kommentare

Hallo Zusammen!

Seit geraumer Zeit werden bei mir immer wieder die Prozesse ntvdm.exe (Einmal unter meinem User und einmal als UpdateUser) gestartet und rauben mir die CPU.
Beende ich beide Prozesse läuft das System seltsamerweise besser.

Den Autostart und die automatischen Dienste habe ich bereits geprüft, es wird nichts gestartet was nicht schon vor Monaten so war, nur seit neustem wird eben die ntvdm.exe immer ausgeführt.
Bei mir ist seit beginn Avira Prof. installiert und sowohl der OnlineCheck als auch der Systemcheck haben keine Viren gefunden. Andere freie Onlineanbieter (wie z.B. Bitdefender) habe ich per Browsersuche auch schon die aktiven Prozesse prüfen lassen, es wurde aber nichts gefunden.

Leider ist mir gar nicht bewusst, dass ich überhaupt 16 Bit Software installiert habe und würde diese aber gerne suchen.
Wie kann ich diese finden?

Kann ich sonst irgendwie herausfinden, welches Programm die ntvdm.exe benötigt. (Die ntvdm.exe hat auch die von Microsoft vorgegebene Dateigröße)

Viele Grüße
Jim
Mitglied: psannz
06.07.2013 um 15:11 Uhr
Sers,

Nimm den Process Explorer von Sysinternals / Microsoft zur Hand. Der von der ntvdm.exe ausgeführte Prozess sollte als Unterprozess der ntvdm aufgelistet werden.

Grüße,
Philip
Bitte warten ..
Mitglied: Jim-Hawkins
06.07.2013 um 17:02 Uhr
Servus,

Danke für den Tipp, dass Tool ist generell sehr hilfreich.
Leider wird unter meinem ntvdm.exe Prozess nichts angezeigt... Dennoch läuft die exe immer noch mit >25% CPU Auslastung.

Macht es evtl. Sinn, dass ich die Prio dauerhaft auf niedrig setze? Wie kann man das bei Win 7 machen?

Grüße
Bitte warten ..
Mitglied: DerWoWusste
06.07.2013 um 17:30 Uhr
Hi.

Nutze die NTFS-Überwachung, um zu sehen, welcher Prozess die NTVDM.exe anwirft.
Bitte warten ..
Mitglied: Jim-Hawkins
10.07.2013 um 08:03 Uhr
Wie richtet man die NTFS-Überwachung ein?
Ich würde die Überwachung auch gerne nur auf ntvdm.exe haben wollen, da im Ordner system32 ja insgesamt sehr viel ablaufen sollte.
Bitte warten ..
Mitglied: DerWoWusste
10.07.2013 um 08:12 Uhr
Das geht auch nur für einzelne Dateien.
http://support.microsoft.com/kb/310399/de (gilt so auch für andere Windowsversionen als xp, alle bis hoch zu 8).
Bitte warten ..
Mitglied: Jim-Hawkins
19.08.2013 um 19:21 Uhr
Ich hab die Prozesse jetzt eine geraume Zeit überwacht und mir die Einträge angeschaut. Die folgenden Prozesse greifen nach jedem Windowsstart auf die ntvdm.exe zu:

- C:\Windows\System32\taskmgr.exe (Dateigröße stimmt mit den möglichen Varianten im Internet überein)
- C:\Windows\System32\svchost.exe (Dateigröße stimmt mit den 98% Angaben im Internet überein)
- C:\Windows\System32\csrss.exe (Keine Größenangabe gefunden)
- C:\Windows\System32\conhost.exe (Dateigröße stimmt mit den 98% Angaben im Internet überein)

Ab und an greift das folgende Programm darauf zu:
- C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe (beobachte ich noch, ob es damit zusammenhängt)

Ist conhost.exe die Dateiüberwachung? Avira Professional findet beim kompletten Systemlauf keinen Virus, auch Online-Suchen sind weiterhin erfolglos.

Was könnte ich noch versuchen um das Problem zu finden?
Bitte warten ..
Mitglied: DerWoWusste
19.08.2013 um 19:39 Uhr
Du könntest mal "ohne alles" starten, also mit msconfig die Autostarts und auch nicht-Microsoft-Dienste stark, am besten komplett ausdünnen.
Bitte warten ..
Mitglied: psannz
19.08.2013 um 20:36 Uhr
Nur als Tip, bevor du jetzt wild anfängst die Dateien taskmgr.exe, svchost.exe. etc, pp zu löschen, denk mal dran dass diese Dateien nicht selten von MS gepacht werden. Und dann gibt es ja immer noch die digitale Signatur.

Folge dem Hinweis von DWW, der zeigt dir schon den richtigen Weg. Fang doch am Besten gleich mit deinem Verdacht, dem Bluetoothservice von Intel an. Aber vergiss bitte nicht vorher noch ein Backup zu fahren. Nicht dass aus dem kleinen Drama noch eine handfeste Tragödie wird
Bitte warten ..
Mitglied: 112778
19.08.2013, aktualisiert um 22:38 Uhr
Hi,

Zitat von Jim-Hawkins:
Leider wird unter meinem ntvdm.exe Prozess nichts angezeigt... Dennoch läuft die exe immer noch mit >25% CPU Auslastung.

Du musst dir im Prozessexplorer unter "View" die Optionen "Show Process Tree" und "Show Process From All Users" aktivieren und in den Spalten die Anzeige von "Command-Line" und "User Name" aktivieren, dann siehst du mehr.


Das "Ausdünnen" mit msconfig kannst du vereinfachen, wenn du zunächst einmal nur den "Diagnosesystemstart" aktivierst und damit testest.

Gruß
Bitte warten ..
Ähnliche Inhalte
Hyper-V
Läuft Hyper-V auf Win 7 64 prof.?
gelöst Frage von spiky123Hyper-V2 Kommentare

Hallo, Ich möchte auf meinem Windows 7-PC Hyper-V nutzen. Das Remoteserver-Verwaltungstool habe ich bereits installiert. Nach dem Start des ...

Windows 7
Welcher VNC Server für Win 7 Prof?
gelöst Frage von lasterWindows 72 Kommentare

Hallo, welchen VNC Server setzt ihr bei einem Win 7 Prof Rechner 64 Bit ein? Der Rechner ist Mitglied ...

Windows Tools
Programme von Win xp auf Win 7 kopieren
gelöst Frage von fan-95Windows Tools4 Kommentare

Hallo miteinander, ich möchte einen Pc von Win xp auf Win 7 updaten und dabei nicht alle Programme bei ...

Drucker und Scanner
Lexmark x1155 Treiber für Win 7 64 bit
gelöst Frage von andyw5Drucker und Scanner5 Kommentare

Hallo, ich benötige einen 64 bit Treiber für einen Lexmarkdrucker x1155. Ich habe schon einiges heruntergeladen (z.B. x1100) jedoch ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 21 StundenWindows 102 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 23 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server13 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server13 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...

Windows Tools
Software-Tool zum Entfernen von bösartigem Windows
Frage von emeriksWindows Tools11 Kommentare

Hi, siehe Betreff hat das jemals irgendjemand schonmal sinnvoll eingesetzt? (MRT) E.

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...