6
Win7: ESET NOD32 frißt allen Speicher auf
Hi Kollegen,
irgendwie stehe ich momentan auf dem Schlauch:
Heute hatte ich einen Anruf vom Kunden, daß eine Kiste nicht mehr auf den Affengriff reagiert und er sich nicht mehr anmelden kann. Vor Ort hat sich dann herausgestellt, daß die Kiste ziemlich "lahm" ist. Als Ursache war recht schnell Speicherknappheit auszumachen. Die Win7 Pro Kiste hat 4GB RAM, die eigentlich für Büroarbeiten (etwas Office, etwas "Internet", ein wenig CRM/ERP über Terminalserver) dicke reichen müßten. Die Kiste war aber fast unbenutzbar oder nur mit sehr viel Geduld, aber zumindest der Taskmanager ging auf, so daß man sah, daß der Speicher "weg" ist.
Im abgesicherten Modus gab es wie erwartet gar kein Problem (nur 750MB Speichernutzung). Ein per msconfig nur auf Microsoft-Dienste und -Programm beschränkter Start ergab eine Speichernutzung von 1,1GB. Nache veinigen Versuchen kristallisierte sich heraus, daß ESET NOD32 der Schuldige war. Ein per msconfig eingeschränkter Start, in dem nur ESET deaktiviert war, ergab eine Speichernutzung von 1,8GB die auch recht stabil blieb bei Nutzung des Systems. Sobald ESET zugeschaltet wird, frißt das Mistding alles an Speicher, was es findet. Anschließend lassen sich keine weiteren Programme oder Systemdienste mehr starten, weil der Speicher fehlt. Im Prozessmonitor ist leider nichts offensichtliches, was genau zu diesem Verhalten führt.
Eine Internet-Suche, warum ESET dieses Verhalten zeigt, hat leider nicht zum Erfolg geführt. Hat einer von euch dieses Verhalten schon mal beobachtet oder hat einen Tipp, ob irgendeine besondere Konstellation oder Einstellung zu diesem Verhalten führt.
Leider ist das die einzige Kiste mit Eset beim Kunden (die anderen haben Avira), so daß ich da keine Vergleichsmöglichkeiten habe. Bin daher für jeden Tipp dankbar. Ansonsten werde ich morgen dem Kunden empfehlen, ESET runterzuwerfen und testweise Avira oder Defender/MSE draufzutun.
Gute Nacht
lks
Edit: Typos.
Update: Kunde hat sich für Avira entschieden. Er wollte sich den Aufwand für die Ursachensuche sparen. Mich hätte es persönlich zwar interessiert, aber ohne Entschädigung für den Aufwand war es mir zuviel Aufwand.
irgendwie stehe ich momentan auf dem Schlauch:
Heute hatte ich einen Anruf vom Kunden, daß eine Kiste nicht mehr auf den Affengriff reagiert und er sich nicht mehr anmelden kann. Vor Ort hat sich dann herausgestellt, daß die Kiste ziemlich "lahm" ist. Als Ursache war recht schnell Speicherknappheit auszumachen. Die Win7 Pro Kiste hat 4GB RAM, die eigentlich für Büroarbeiten (etwas Office, etwas "Internet", ein wenig CRM/ERP über Terminalserver) dicke reichen müßten. Die Kiste war aber fast unbenutzbar oder nur mit sehr viel Geduld, aber zumindest der Taskmanager ging auf, so daß man sah, daß der Speicher "weg" ist.
Im abgesicherten Modus gab es wie erwartet gar kein Problem (nur 750MB Speichernutzung). Ein per msconfig nur auf Microsoft-Dienste und -Programm beschränkter Start ergab eine Speichernutzung von 1,1GB. Nache veinigen Versuchen kristallisierte sich heraus, daß ESET NOD32 der Schuldige war. Ein per msconfig eingeschränkter Start, in dem nur ESET deaktiviert war, ergab eine Speichernutzung von 1,8GB die auch recht stabil blieb bei Nutzung des Systems. Sobald ESET zugeschaltet wird, frißt das Mistding alles an Speicher, was es findet. Anschließend lassen sich keine weiteren Programme oder Systemdienste mehr starten, weil der Speicher fehlt. Im Prozessmonitor ist leider nichts offensichtliches, was genau zu diesem Verhalten führt.
Eine Internet-Suche, warum ESET dieses Verhalten zeigt, hat leider nicht zum Erfolg geführt. Hat einer von euch dieses Verhalten schon mal beobachtet oder hat einen Tipp, ob irgendeine besondere Konstellation oder Einstellung zu diesem Verhalten führt.
Leider ist das die einzige Kiste mit Eset beim Kunden (die anderen haben Avira), so daß ich da keine Vergleichsmöglichkeiten habe. Bin daher für jeden Tipp dankbar. Ansonsten werde ich morgen dem Kunden empfehlen, ESET runterzuwerfen und testweise Avira oder Defender/MSE draufzutun.
Gute Nacht
lks
Edit: Typos.
Update: Kunde hat sich für Avira entschieden. Er wollte sich den Aufwand für die Ursachensuche sparen. Mich hätte es persönlich zwar interessiert, aber ohne Entschädigung für den Aufwand war es mir zuviel Aufwand.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 346091
Url: https://administrator.de/contentid/346091
Printed on: April 18, 2024 at 14:04 o'clock
6 Comments
Latest comment
Hi LKS,
keinerlei Probleme mit ESET derzeit. Frage: warum diese vermurkster Mischmasch an AVs?
Gibt es sonstige Logs, die etwas aufzeigen könnten? Was sagt der Eset Support?
VG und Gute Nacht.
keinerlei Probleme mit ESET derzeit. Frage: warum diese vermurkster Mischmasch an AVs?
Gibt es sonstige Logs, die etwas aufzeigen könnten? Was sagt der Eset Support?
VG und Gute Nacht.
Hallo,
ich war am Montag bei einem Kunden.
Windows 7 Prof 64Bit, ESET NOD32 AV.
Internet und Email gingen nicht. Neustart und Taskmanager auch nicht.
Der Kunde hat etwas von einem ESET Update erzählt. Ob nur die Signatur oder das Programm wusste er nicht mehr.
ESET Deinstalliert und neu installiert und alles geht wieder.
Ist bei ESET aber wirklich sehr selten.
Viele Grüße
Stefan
ich war am Montag bei einem Kunden.
Windows 7 Prof 64Bit, ESET NOD32 AV.
Internet und Email gingen nicht. Neustart und Taskmanager auch nicht.
Der Kunde hat etwas von einem ESET Update erzählt. Ob nur die Signatur oder das Programm wusste er nicht mehr.
ESET Deinstalliert und neu installiert und alles geht wieder.
Ist bei ESET aber wirklich sehr selten.
Viele Grüße
Stefan
Zitat von @falscher-sperrstatus:
keinerlei Probleme mit ESET derzeit. Frage: warum diese vermurkster Mischmasch an AVs?
keinerlei Probleme mit ESET derzeit. Frage: warum diese vermurkster Mischmasch an AVs?
"Historisch bedingt". Das ist eine ältere Kiste, die er von einen -Händler gekauft hat, der ESET präferiert und hat dann die Lizenz immer weiter verlängert.
Die Kisten die er von mir bekommt und seine Server haben Avira.
Gibt es sonstige Logs, die etwas aufzeigen könnten? Was sagt der Eset Support?
Da ich die Kiste erst gestern Abend bekommen habe, konnte ich den ESEt Support noch nicht erreichen.
Ich gehe auch davon aus, das dieses Verhalten nicht der Standardfall für ESET NOD32 ist, sondern von irgendetwas getriggert wird.
Jedenfalls wird kurz nach dem booten aller Speicher belegt. Wenn man sich schnell genug anmeldet, kann man sogar im task oder ressourcenmanager zusehen wie eer speicher gefressen wird,bis nach nichts mehr geht.
lks
Zitat von @StefanKittel:
ESET Deinstalliert und neu installiert und alles geht wieder.
Ist bei ESET aber wirklich sehr selten.
ESET Deinstalliert und neu installiert und alles geht wieder.
Ist bei ESET aber wirklich sehr selten.
Werde ich heute mal probieren.
lks
Hatte einen ähnlichen Fall, dort hat es geholfen den Update-Cache von NOD32 zu komplett zu bereinigen und NOD sich die neuesten Definitionen nochmals ziehen zu lassen.
In seltenen Fällen liegt das an defekten ZIP/RAR-Dateien an denen sich der Scanner in eine Schleife hängt.(mit Procmon checken)
Wenn der Fehler aber nach einem Update von Systemkomponenten des Scanners aufgetreten ist würde ich aber eine Neuinstallation des Scanners ebenfalls empfehlen.
Gruß exguru
In seltenen Fällen liegt das an defekten ZIP/RAR-Dateien an denen sich der Scanner in eine Schleife hängt.(mit Procmon checken)
Wenn der Fehler aber nach einem Update von Systemkomponenten des Scanners aufgetreten ist würde ich aber eine Neuinstallation des Scanners ebenfalls empfehlen.
Gruß exguru
Zitat von @133883:
In seltenen Fällen liegt das an defekten ZIP/RAR-Dateien an denen sich der Scanner in eine Schleife hängt.(mit Procmon checken)
In seltenen Fällen liegt das an defekten ZIP/RAR-Dateien an denen sich der Scanner in eine Schleife hängt.(mit Procmon checken)
Ich habe zwar procmon drauf losgelassen, aber nichts auffälliges gefunden. Allerdings hat der Kunde heute entschieden, ESET runterzuwerfen und Avira zu nehmen, da der Aufwand den Fehler zu finden ihm zu teuer ist udn frisch installieren von ESET denselben Aufwand wie Avira verursacht.
lks
