Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Win7: ESET NOD32 frißt allen Speicher auf

Mitglied: Lochkartenstanzer

Lochkartenstanzer (Level 5) - Jetzt verbinden

11.08.2017, aktualisiert 12.08.2017, 784 Aufrufe, 6 Kommentare

Hi Kollegen,

irgendwie stehe ich momentan auf dem Schlauch:

Heute hatte ich einen Anruf vom Kunden, daß eine Kiste nicht mehr auf den Affengriff reagiert und er sich nicht mehr anmelden kann. Vor Ort hat sich dann herausgestellt, daß die Kiste ziemlich "lahm" ist. Als Ursache war recht schnell Speicherknappheit auszumachen. Die Win7 Pro Kiste hat 4GB RAM, die eigentlich für Büroarbeiten (etwas Office, etwas "Internet", ein wenig CRM/ERP über Terminalserver) dicke reichen müßten. Die Kiste war aber fast unbenutzbar oder nur mit sehr viel Geduld, aber zumindest der Taskmanager ging auf, so daß man sah, daß der Speicher "weg" ist.

Im abgesicherten Modus gab es wie erwartet gar kein Problem (nur 750MB Speichernutzung). Ein per msconfig nur auf Microsoft-Dienste und -Programm beschränkter Start ergab eine Speichernutzung von 1,1GB. Nache veinigen Versuchen kristallisierte sich heraus, daß ESET NOD32 der Schuldige war. Ein per msconfig eingeschränkter Start, in dem nur ESET deaktiviert war, ergab eine Speichernutzung von 1,8GB die auch recht stabil blieb bei Nutzung des Systems. Sobald ESET zugeschaltet wird, frißt das Mistding alles an Speicher, was es findet. Anschließend lassen sich keine weiteren Programme oder Systemdienste mehr starten, weil der Speicher fehlt. Im Prozessmonitor ist leider nichts offensichtliches, was genau zu diesem Verhalten führt.

Eine Internet-Suche, warum ESET dieses Verhalten zeigt, hat leider nicht zum Erfolg geführt. Hat einer von euch dieses Verhalten schon mal beobachtet oder hat einen Tipp, ob irgendeine besondere Konstellation oder Einstellung zu diesem Verhalten führt.

Leider ist das die einzige Kiste mit Eset beim Kunden (die anderen haben Avira), so daß ich da keine Vergleichsmöglichkeiten habe. Bin daher für jeden Tipp dankbar. Ansonsten werde ich morgen dem Kunden empfehlen, ESET runterzuwerfen und testweise Avira oder Defender/MSE draufzutun.


Gute Nacht

lks

Edit: Typos.

Update: Kunde hat sich für Avira entschieden. Er wollte sich den Aufwand für die Ursachensuche sparen. Mich hätte es persönlich zwar interessiert, aber ohne Entschädigung für den Aufwand war es mir zuviel Aufwand.
Mitglied: certifiedit.net
11.08.2017 um 23:15 Uhr
Hi LKS,

keinerlei Probleme mit ESET derzeit. Frage: warum diese vermurkster Mischmasch an AVs?

Gibt es sonstige Logs, die etwas aufzeigen könnten? Was sagt der Eset Support?

VG und Gute Nacht.
Bitte warten ..
Mitglied: StefanKittel
11.08.2017 um 23:58 Uhr
Hallo,

ich war am Montag bei einem Kunden.
Windows 7 Prof 64Bit, ESET NOD32 AV.

Internet und Email gingen nicht. Neustart und Taskmanager auch nicht.
Der Kunde hat etwas von einem ESET Update erzählt. Ob nur die Signatur oder das Programm wusste er nicht mehr.

ESET Deinstalliert und neu installiert und alles geht wieder.
Ist bei ESET aber wirklich sehr selten.

Viele Grüße

Stefan
Bitte warten ..
Mitglied: Lochkartenstanzer
12.08.2017, aktualisiert um 06:56 Uhr
Zitat von certifiedit.net:

keinerlei Probleme mit ESET derzeit. Frage: warum diese vermurkster Mischmasch an AVs?

"Historisch bedingt". Das ist eine ältere Kiste, die er von einen -Händler gekauft hat, der ESET präferiert und hat dann die Lizenz immer weiter verlängert.

Die Kisten die er von mir bekommt und seine Server haben Avira.

Gibt es sonstige Logs, die etwas aufzeigen könnten? Was sagt der Eset Support?


Da ich die Kiste erst gestern Abend bekommen habe, konnte ich den ESEt Support noch nicht erreichen.

Ich gehe auch davon aus, das dieses Verhalten nicht der Standardfall für ESET NOD32 ist, sondern von irgendetwas getriggert wird.

Jedenfalls wird kurz nach dem booten aller Speicher belegt. Wenn man sich schnell genug anmeldet, kann man sogar im task oder ressourcenmanager zusehen wie eer speicher gefressen wird,bis nach nichts mehr geht.

lks
Bitte warten ..
Mitglied: Lochkartenstanzer
12.08.2017 um 06:57 Uhr
Zitat von StefanKittel:

ESET Deinstalliert und neu installiert und alles geht wieder.
Ist bei ESET aber wirklich sehr selten.

Werde ich heute mal probieren.

lks
Bitte warten ..
Mitglied: 133883
12.08.2017, aktualisiert um 15:21 Uhr
Hatte einen ähnlichen Fall, dort hat es geholfen den Update-Cache von NOD32 zu komplett zu bereinigen und NOD sich die neuesten Definitionen nochmals ziehen zu lassen.
In seltenen Fällen liegt das an defekten ZIP/RAR-Dateien an denen sich der Scanner in eine Schleife hängt.(mit Procmon checken)
Wenn der Fehler aber nach einem Update von Systemkomponenten des Scanners aufgetreten ist würde ich aber eine Neuinstallation des Scanners ebenfalls empfehlen.

Gruß exguru
Bitte warten ..
Mitglied: Lochkartenstanzer
12.08.2017 um 16:19 Uhr
Zitat von 133883:

In seltenen Fällen liegt das an defekten ZIP/RAR-Dateien an denen sich der Scanner in eine Schleife hängt.(mit Procmon checken)

Ich habe zwar procmon drauf losgelassen, aber nichts auffälliges gefunden. Allerdings hat der Kunde heute entschieden, ESET runterzuwerfen und Avira zu nehmen, da der Aufwand den Fehler zu finden ihm zu teuer ist udn frisch installieren von ESET denselben Aufwand wie Avira verursacht.

lks
Bitte warten ..
Ähnliche Inhalte
Windows 10

Eset Nod32 Antivirus nicht unter Programme und Featuer

gelöst Frage von AgilolfingerWindows 103 Kommentare

Hallo, ich bin hier gerade am Verzweifeln. Ich habe auf einem privaten Laptop (Win10) Eset Nod32 Antivirus installiert. Für ...

Windows Server

Server Backup frisst viel Speicherplatz.

Frage von Fragender1Windows Server4 Kommentare

Hallo Ich habe zu Testzwecken Windows Server 2012 R2 auf meinem Desktop-PC installiert (ohne Clients). Samt Zusatzsoftware ist die ...

Viren und Trojaner

ESET MDM Appliance Malfunction

gelöst Frage von VoiperViren und Trojaner3 Kommentare

Moin Zusammen, wir testen aktuell die ESET MDM Appliance. Kurzer Hintergrund: Wir betreiben seit längerem einen ERA (ESET Remote ...

Viren und Trojaner

ESET MDM Enrollment Problem

gelöst Frage von VoiperViren und Trojaner1 Kommentar

Moin Zusammen, falls sich jemand mit MDM und ERA besser auskennt als die Hotline wäre ich für Hilfe sehr ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 12 StundenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 12 StundenSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 1 TagDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 1 TagSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
Exchange Server
Exchange Postfach Einbindung Betriebs-rat -Arzt, Bewerbung .
gelöst Frage von YellowcakeExchange Server23 Kommentare

Hey ich habe da mal eine Denksport Aufgabe bekommen Genutzt wird ein Exchange Server 2010. hier gibt es den ...

Windows Server
Downgrade von Windows Server 2016 auf 2012 - Wie vorgehen?
Frage von EstefaniaWindows Server13 Kommentare

Guten Ich habe eine Frage an Erfahrene unter euch. Durch einen InPlace Upgrade wurde Windows Server 2012 auf die ...

Datenschutz
Telematikinfrastruktur Erfahrungsaustausch
Frage von MOS6581Datenschutz12 Kommentare

Moin, unter meinen Kunden befinden sich auch einige Ärzte, welche sich künftig mit der Telematikinfrastruktur-Geschichte der Gematik herumärgern dürfen. ...

Windows Server
Delgegierte OU via RDP verwalten - Objektverwaltung zuweisen
gelöst Frage von TOAOICEWindows Server12 Kommentare

Hallo, ich habe folgendes Problem. Ich möchte in meiner Domäne (Server2016), einer Gruppe (OUAdmin) Berechtigungen auf die OU Test ...