Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Win 7 Prof. ntvdm.exe läuft heiß, welches Programm benötigt den 16 Bit Modus

Frage Microsoft Windows 7

Mitglied: Jim-Hawkins

Jim-Hawkins (Level 1) - Jetzt verbinden

05.07.2013 um 21:09 Uhr, 4108 Aufrufe, 9 Kommentare

Hallo Zusammen!

Seit geraumer Zeit werden bei mir immer wieder die Prozesse ntvdm.exe (Einmal unter meinem User und einmal als UpdateUser) gestartet und rauben mir die CPU.
Beende ich beide Prozesse läuft das System seltsamerweise besser.

Den Autostart und die automatischen Dienste habe ich bereits geprüft, es wird nichts gestartet was nicht schon vor Monaten so war, nur seit neustem wird eben die ntvdm.exe immer ausgeführt.
Bei mir ist seit beginn Avira Prof. installiert und sowohl der OnlineCheck als auch der Systemcheck haben keine Viren gefunden. Andere freie Onlineanbieter (wie z.B. Bitdefender) habe ich per Browsersuche auch schon die aktiven Prozesse prüfen lassen, es wurde aber nichts gefunden.

Leider ist mir gar nicht bewusst, dass ich überhaupt 16 Bit Software installiert habe und würde diese aber gerne suchen.
Wie kann ich diese finden?

Kann ich sonst irgendwie herausfinden, welches Programm die ntvdm.exe benötigt. (Die ntvdm.exe hat auch die von Microsoft vorgegebene Dateigröße)

Viele Grüße
Jim
Mitglied: psannz
06.07.2013 um 15:11 Uhr
Sers,

Nimm den Process Explorer von Sysinternals / Microsoft zur Hand. Der von der ntvdm.exe ausgeführte Prozess sollte als Unterprozess der ntvdm aufgelistet werden.

Grüße,
Philip
Bitte warten ..
Mitglied: Jim-Hawkins
06.07.2013 um 17:02 Uhr
Servus,

Danke für den Tipp, dass Tool ist generell sehr hilfreich.
Leider wird unter meinem ntvdm.exe Prozess nichts angezeigt... Dennoch läuft die exe immer noch mit >25% CPU Auslastung.

Macht es evtl. Sinn, dass ich die Prio dauerhaft auf niedrig setze? Wie kann man das bei Win 7 machen?

Grüße
Bitte warten ..
Mitglied: DerWoWusste
06.07.2013 um 17:30 Uhr
Hi.

Nutze die NTFS-Überwachung, um zu sehen, welcher Prozess die NTVDM.exe anwirft.
Bitte warten ..
Mitglied: Jim-Hawkins
10.07.2013 um 08:03 Uhr
Wie richtet man die NTFS-Überwachung ein?
Ich würde die Überwachung auch gerne nur auf ntvdm.exe haben wollen, da im Ordner system32 ja insgesamt sehr viel ablaufen sollte.
Bitte warten ..
Mitglied: DerWoWusste
10.07.2013 um 08:12 Uhr
Das geht auch nur für einzelne Dateien.
http://support.microsoft.com/kb/310399/de (gilt so auch für andere Windowsversionen als xp, alle bis hoch zu 8).
Bitte warten ..
Mitglied: Jim-Hawkins
19.08.2013 um 19:21 Uhr
Ich hab die Prozesse jetzt eine geraume Zeit überwacht und mir die Einträge angeschaut. Die folgenden Prozesse greifen nach jedem Windowsstart auf die ntvdm.exe zu:

- C:\Windows\System32\taskmgr.exe (Dateigröße stimmt mit den möglichen Varianten im Internet überein)
- C:\Windows\System32\svchost.exe (Dateigröße stimmt mit den 98% Angaben im Internet überein)
- C:\Windows\System32\csrss.exe (Keine Größenangabe gefunden)
- C:\Windows\System32\conhost.exe (Dateigröße stimmt mit den 98% Angaben im Internet überein)

Ab und an greift das folgende Programm darauf zu:
- C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe (beobachte ich noch, ob es damit zusammenhängt)

Ist conhost.exe die Dateiüberwachung? Avira Professional findet beim kompletten Systemlauf keinen Virus, auch Online-Suchen sind weiterhin erfolglos.

Was könnte ich noch versuchen um das Problem zu finden?
Bitte warten ..
Mitglied: DerWoWusste
19.08.2013 um 19:39 Uhr
Du könntest mal "ohne alles" starten, also mit msconfig die Autostarts und auch nicht-Microsoft-Dienste stark, am besten komplett ausdünnen.
Bitte warten ..
Mitglied: psannz
19.08.2013 um 20:36 Uhr
Nur als Tip, bevor du jetzt wild anfängst die Dateien taskmgr.exe, svchost.exe. etc, pp zu löschen, denk mal dran dass diese Dateien nicht selten von MS gepacht werden. Und dann gibt es ja immer noch die digitale Signatur.

Folge dem Hinweis von DWW, der zeigt dir schon den richtigen Weg. Fang doch am Besten gleich mit deinem Verdacht, dem Bluetoothservice von Intel an. Aber vergiss bitte nicht vorher noch ein Backup zu fahren. Nicht dass aus dem kleinen Drama noch eine handfeste Tragödie wird
Bitte warten ..
Mitglied: 112778
19.08.2013, aktualisiert um 22:38 Uhr
Hi,

Zitat von Jim-Hawkins:
Leider wird unter meinem ntvdm.exe Prozess nichts angezeigt... Dennoch läuft die exe immer noch mit >25% CPU Auslastung.

Du musst dir im Prozessexplorer unter "View" die Optionen "Show Process Tree" und "Show Process From All Users" aktivieren und in den Spalten die Anzeige von "Command-Line" und "User Name" aktivieren, dann siehst du mehr.


Das "Ausdünnen" mit msconfig kannst du vereinfachen, wenn du zunächst einmal nur den "Diagnosesystemstart" aktivierst und damit testest.

Gruß
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...