9
Win 7 Prof. ntvdm.exe läuft heiß, welches Programm benötigt den 16 Bit Modus
Hallo Zusammen!
Seit geraumer Zeit werden bei mir immer wieder die Prozesse ntvdm.exe (Einmal unter meinem User und einmal als UpdateUser) gestartet und rauben mir die CPU.
Beende ich beide Prozesse läuft das System seltsamerweise besser.
Den Autostart und die automatischen Dienste habe ich bereits geprüft, es wird nichts gestartet was nicht schon vor Monaten so war, nur seit neustem wird eben die ntvdm.exe immer ausgeführt.
Bei mir ist seit beginn Avira Prof. installiert und sowohl der OnlineCheck als auch der Systemcheck haben keine Viren gefunden. Andere freie Onlineanbieter (wie z.B. Bitdefender) habe ich per Browsersuche auch schon die aktiven Prozesse prüfen lassen, es wurde aber nichts gefunden.
Leider ist mir gar nicht bewusst, dass ich überhaupt 16 Bit Software installiert habe und würde diese aber gerne suchen.
Wie kann ich diese finden?
Kann ich sonst irgendwie herausfinden, welches Programm die ntvdm.exe benötigt. (Die ntvdm.exe hat auch die von Microsoft vorgegebene Dateigröße)
Viele Grüße
Jim
Seit geraumer Zeit werden bei mir immer wieder die Prozesse ntvdm.exe (Einmal unter meinem User und einmal als UpdateUser) gestartet und rauben mir die CPU.
Beende ich beide Prozesse läuft das System seltsamerweise besser.
Den Autostart und die automatischen Dienste habe ich bereits geprüft, es wird nichts gestartet was nicht schon vor Monaten so war, nur seit neustem wird eben die ntvdm.exe immer ausgeführt.
Bei mir ist seit beginn Avira Prof. installiert und sowohl der OnlineCheck als auch der Systemcheck haben keine Viren gefunden. Andere freie Onlineanbieter (wie z.B. Bitdefender) habe ich per Browsersuche auch schon die aktiven Prozesse prüfen lassen, es wurde aber nichts gefunden.
Leider ist mir gar nicht bewusst, dass ich überhaupt 16 Bit Software installiert habe und würde diese aber gerne suchen.
Wie kann ich diese finden?
Kann ich sonst irgendwie herausfinden, welches Programm die ntvdm.exe benötigt. (Die ntvdm.exe hat auch die von Microsoft vorgegebene Dateigröße)
Viele Grüße
Jim
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 210702
Url: https://administrator.de/contentid/210702
Ausgedruckt am: 19.11.2024 um 15:11 Uhr
9 Kommentare
Neuester Kommentar
Sers,
Nimm den Process Explorer von Sysinternals / Microsoft zur Hand. Der von der ntvdm.exe ausgeführte Prozess sollte als Unterprozess der ntvdm aufgelistet werden.
Grüße,
Philip
Nimm den Process Explorer von Sysinternals / Microsoft zur Hand. Der von der ntvdm.exe ausgeführte Prozess sollte als Unterprozess der ntvdm aufgelistet werden.
Grüße,
Philip
Servus,
Danke für den Tipp, dass Tool ist generell sehr hilfreich.
Leider wird unter meinem ntvdm.exe Prozess nichts angezeigt... Dennoch läuft die exe immer noch mit >25% CPU Auslastung.
Macht es evtl. Sinn, dass ich die Prio dauerhaft auf niedrig setze? Wie kann man das bei Win 7 machen?
Grüße
Danke für den Tipp, dass Tool ist generell sehr hilfreich.
Leider wird unter meinem ntvdm.exe Prozess nichts angezeigt... Dennoch läuft die exe immer noch mit >25% CPU Auslastung.
Macht es evtl. Sinn, dass ich die Prio dauerhaft auf niedrig setze? Wie kann man das bei Win 7 machen?
Grüße
Hi.
Nutze die NTFS-Überwachung, um zu sehen, welcher Prozess die NTVDM.exe anwirft.
Nutze die NTFS-Überwachung, um zu sehen, welcher Prozess die NTVDM.exe anwirft.
Wie richtet man die NTFS-Überwachung ein?
Ich würde die Überwachung auch gerne nur auf ntvdm.exe haben wollen, da im Ordner system32 ja insgesamt sehr viel ablaufen sollte.
Ich würde die Überwachung auch gerne nur auf ntvdm.exe haben wollen, da im Ordner system32 ja insgesamt sehr viel ablaufen sollte.
Das geht auch nur für einzelne Dateien.
http://support.microsoft.com/kb/310399/de (gilt so auch für andere Windowsversionen als xp, alle bis hoch zu 8).
http://support.microsoft.com/kb/310399/de (gilt so auch für andere Windowsversionen als xp, alle bis hoch zu 8).
Ich hab die Prozesse jetzt eine geraume Zeit überwacht und mir die Einträge angeschaut. Die folgenden Prozesse greifen nach jedem Windowsstart auf die ntvdm.exe zu:
- C:\Windows\System32\taskmgr.exe (Dateigröße stimmt mit den möglichen Varianten im Internet überein)
- C:\Windows\System32\svchost.exe (Dateigröße stimmt mit den 98% Angaben im Internet überein)
- C:\Windows\System32\csrss.exe (Keine Größenangabe gefunden)
- C:\Windows\System32\conhost.exe (Dateigröße stimmt mit den 98% Angaben im Internet überein)
Ab und an greift das folgende Programm darauf zu:
- C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe (beobachte ich noch, ob es damit zusammenhängt)
Ist conhost.exe die Dateiüberwachung? Avira Professional findet beim kompletten Systemlauf keinen Virus, auch Online-Suchen sind weiterhin erfolglos.
Was könnte ich noch versuchen um das Problem zu finden?
- C:\Windows\System32\taskmgr.exe (Dateigröße stimmt mit den möglichen Varianten im Internet überein)
- C:\Windows\System32\svchost.exe (Dateigröße stimmt mit den 98% Angaben im Internet überein)
- C:\Windows\System32\csrss.exe (Keine Größenangabe gefunden)
- C:\Windows\System32\conhost.exe (Dateigröße stimmt mit den 98% Angaben im Internet überein)
Ab und an greift das folgende Programm darauf zu:
- C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe (beobachte ich noch, ob es damit zusammenhängt)
Ist conhost.exe die Dateiüberwachung? Avira Professional findet beim kompletten Systemlauf keinen Virus, auch Online-Suchen sind weiterhin erfolglos.
Was könnte ich noch versuchen um das Problem zu finden?
Du könntest mal "ohne alles" starten, also mit msconfig die Autostarts und auch nicht-Microsoft-Dienste stark, am besten komplett ausdünnen.
Nur als Tip, bevor du jetzt wild anfängst die Dateien taskmgr.exe, svchost.exe. etc, pp zu löschen, denk mal dran dass diese Dateien nicht selten von MS gepacht werden. Und dann gibt es ja immer noch die digitale Signatur.
Folge dem Hinweis von DWW, der zeigt dir schon den richtigen Weg. Fang doch am Besten gleich mit deinem Verdacht, dem Bluetoothservice von Intel an. Aber vergiss bitte nicht vorher noch ein Backup zu fahren. Nicht dass aus dem kleinen Drama noch eine handfeste Tragödie wird
Folge dem Hinweis von DWW, der zeigt dir schon den richtigen Weg. Fang doch am Besten gleich mit deinem Verdacht, dem Bluetoothservice von Intel an. Aber vergiss bitte nicht vorher noch ein Backup zu fahren. Nicht dass aus dem kleinen Drama noch eine handfeste Tragödie wird
Hi,
Du musst dir im Prozessexplorer unter "View" die Optionen "Show Process Tree" und "Show Process From All Users" aktivieren und in den Spalten die Anzeige von "Command-Line" und "User Name" aktivieren, dann siehst du mehr.
Das "Ausdünnen" mit msconfig kannst du vereinfachen, wenn du zunächst einmal nur den "Diagnosesystemstart" aktivierst und damit testest.
Gruß
Zitat von @Jim-Hawkins:
Leider wird unter meinem ntvdm.exe Prozess nichts angezeigt... Dennoch läuft die exe immer noch mit >25% CPU Auslastung.
Leider wird unter meinem ntvdm.exe Prozess nichts angezeigt... Dennoch läuft die exe immer noch mit >25% CPU Auslastung.
Du musst dir im Prozessexplorer unter "View" die Optionen "Show Process Tree" und "Show Process From All Users" aktivieren und in den Spalten die Anzeige von "Command-Line" und "User Name" aktivieren, dann siehst du mehr.
Das "Ausdünnen" mit msconfig kannst du vereinfachen, wenn du zunächst einmal nur den "Diagnosesystemstart" aktivierst und damit testest.
Gruß
