jim-hawkins
Goto Top

Win 7 Prof. ntvdm.exe läuft heiß, welches Programm benötigt den 16 Bit Modus

Hallo Zusammen!

Seit geraumer Zeit werden bei mir immer wieder die Prozesse ntvdm.exe (Einmal unter meinem User und einmal als UpdateUser) gestartet und rauben mir die CPU.
Beende ich beide Prozesse läuft das System seltsamerweise besser.

Den Autostart und die automatischen Dienste habe ich bereits geprüft, es wird nichts gestartet was nicht schon vor Monaten so war, nur seit neustem wird eben die ntvdm.exe immer ausgeführt.
Bei mir ist seit beginn Avira Prof. installiert und sowohl der OnlineCheck als auch der Systemcheck haben keine Viren gefunden. Andere freie Onlineanbieter (wie z.B. Bitdefender) habe ich per Browsersuche auch schon die aktiven Prozesse prüfen lassen, es wurde aber nichts gefunden.

Leider ist mir gar nicht bewusst, dass ich überhaupt 16 Bit Software installiert habe und würde diese aber gerne suchen.
Wie kann ich diese finden?

Kann ich sonst irgendwie herausfinden, welches Programm die ntvdm.exe benötigt. (Die ntvdm.exe hat auch die von Microsoft vorgegebene Dateigröße)

Viele Grüße
Jim

Content-ID: 210702

Url: https://administrator.de/forum/win-7-prof-ntvdm-exe-laeuft-heiss-welches-programm-benoetigt-den-16-bit-modus-210702.html

Ausgedruckt am: 22.12.2024 um 18:12 Uhr

psannz
psannz 06.07.2013 um 15:11:40 Uhr
Goto Top
Sers,

Nimm den Process Explorer von Sysinternals / Microsoft zur Hand. Der von der ntvdm.exe ausgeführte Prozess sollte als Unterprozess der ntvdm aufgelistet werden.

Grüße,
Philip
Jim-Hawkins
Jim-Hawkins 06.07.2013 um 17:02:11 Uhr
Goto Top
Servus,

Danke für den Tipp, dass Tool ist generell sehr hilfreich.
Leider wird unter meinem ntvdm.exe Prozess nichts angezeigt... Dennoch läuft die exe immer noch mit >25% CPU Auslastung.

Macht es evtl. Sinn, dass ich die Prio dauerhaft auf niedrig setze? Wie kann man das bei Win 7 machen?

Grüße
DerWoWusste
DerWoWusste 06.07.2013 um 17:30:04 Uhr
Goto Top
Hi.

Nutze die NTFS-Überwachung, um zu sehen, welcher Prozess die NTVDM.exe anwirft.
Jim-Hawkins
Jim-Hawkins 10.07.2013 um 08:03:50 Uhr
Goto Top
Wie richtet man die NTFS-Überwachung ein?
Ich würde die Überwachung auch gerne nur auf ntvdm.exe haben wollen, da im Ordner system32 ja insgesamt sehr viel ablaufen sollte.
DerWoWusste
DerWoWusste 10.07.2013 um 08:12:39 Uhr
Goto Top
Das geht auch nur für einzelne Dateien.
http://support.microsoft.com/kb/310399/de (gilt so auch für andere Windowsversionen als xp, alle bis hoch zu 8).
Jim-Hawkins
Jim-Hawkins 19.08.2013 um 19:21:18 Uhr
Goto Top
Ich hab die Prozesse jetzt eine geraume Zeit überwacht und mir die Einträge angeschaut. Die folgenden Prozesse greifen nach jedem Windowsstart auf die ntvdm.exe zu:

- C:\Windows\System32\taskmgr.exe (Dateigröße stimmt mit den möglichen Varianten im Internet überein)
- C:\Windows\System32\svchost.exe (Dateigröße stimmt mit den 98% Angaben im Internet überein)
- C:\Windows\System32\csrss.exe (Keine Größenangabe gefunden)
- C:\Windows\System32\conhost.exe (Dateigröße stimmt mit den 98% Angaben im Internet überein)

Ab und an greift das folgende Programm darauf zu:
- C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe (beobachte ich noch, ob es damit zusammenhängt)

Ist conhost.exe die Dateiüberwachung? Avira Professional findet beim kompletten Systemlauf keinen Virus, auch Online-Suchen sind weiterhin erfolglos.

Was könnte ich noch versuchen um das Problem zu finden?
DerWoWusste
DerWoWusste 19.08.2013 um 19:39:53 Uhr
Goto Top
Du könntest mal "ohne alles" starten, also mit msconfig die Autostarts und auch nicht-Microsoft-Dienste stark, am besten komplett ausdünnen.
psannz
psannz 19.08.2013 um 20:36:03 Uhr
Goto Top
Nur als Tip, bevor du jetzt wild anfängst die Dateien taskmgr.exe, svchost.exe. etc, pp zu löschen, denk mal dran dass diese Dateien nicht selten von MS gepacht werden. Und dann gibt es ja immer noch die digitale Signatur.

Folge dem Hinweis von DWW, der zeigt dir schon den richtigen Weg. Fang doch am Besten gleich mit deinem Verdacht, dem Bluetoothservice von Intel an. Aber vergiss bitte nicht vorher noch ein Backup zu fahren. Nicht dass aus dem kleinen Drama noch eine handfeste Tragödie wird face-wink
112778
112778 19.08.2013 aktualisiert um 22:38:52 Uhr
Goto Top
Hi,

Zitat von @Jim-Hawkins:
Leider wird unter meinem ntvdm.exe Prozess nichts angezeigt... Dennoch läuft die exe immer noch mit >25% CPU Auslastung.

Du musst dir im Prozessexplorer unter "View" die Optionen "Show Process Tree" und "Show Process From All Users" aktivieren und in den Spalten die Anzeige von "Command-Line" und "User Name" aktivieren, dann siehst du mehr. face-wink


Das "Ausdünnen" mit msconfig kannst du vereinfachen, wenn du zunächst einmal nur den "Diagnosesystemstart" aktivierst und damit testest.

Gruß