Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Win7: ESET NOD32 frißt allen Speicher auf

Frage Sicherheit Sicherheits-Tools

Mitglied: Lochkartenstanzer

Lochkartenstanzer (Level 5) - Jetzt verbinden

11.08.2017, aktualisiert 12.08.2017, 649 Aufrufe, 6 Kommentare

Hi Kollegen,

irgendwie stehe ich momentan auf dem Schlauch:

Heute hatte ich einen Anruf vom Kunden, daß eine Kiste nicht mehr auf den Affengriff reagiert und er sich nicht mehr anmelden kann. Vor Ort hat sich dann herausgestellt, daß die Kiste ziemlich "lahm" ist. Als Ursache war recht schnell Speicherknappheit auszumachen. Die Win7 Pro Kiste hat 4GB RAM, die eigentlich für Büroarbeiten (etwas Office, etwas "Internet", ein wenig CRM/ERP über Terminalserver) dicke reichen müßten. Die Kiste war aber fast unbenutzbar oder nur mit sehr viel Geduld, aber zumindest der Taskmanager ging auf, so daß man sah, daß der Speicher "weg" ist.

Im abgesicherten Modus gab es wie erwartet gar kein Problem (nur 750MB Speichernutzung). Ein per msconfig nur auf Microsoft-Dienste und -Programm beschränkter Start ergab eine Speichernutzung von 1,1GB. Nache veinigen Versuchen kristallisierte sich heraus, daß ESET NOD32 der Schuldige war. Ein per msconfig eingeschränkter Start, in dem nur ESET deaktiviert war, ergab eine Speichernutzung von 1,8GB die auch recht stabil blieb bei Nutzung des Systems. Sobald ESET zugeschaltet wird, frißt das Mistding alles an Speicher, was es findet. Anschließend lassen sich keine weiteren Programme oder Systemdienste mehr starten, weil der Speicher fehlt. Im Prozessmonitor ist leider nichts offensichtliches, was genau zu diesem Verhalten führt.

Eine Internet-Suche, warum ESET dieses Verhalten zeigt, hat leider nicht zum Erfolg geführt. Hat einer von euch dieses Verhalten schon mal beobachtet oder hat einen Tipp, ob irgendeine besondere Konstellation oder Einstellung zu diesem Verhalten führt.

Leider ist das die einzige Kiste mit Eset beim Kunden (die anderen haben Avira), so daß ich da keine Vergleichsmöglichkeiten habe. Bin daher für jeden Tipp dankbar. Ansonsten werde ich morgen dem Kunden empfehlen, ESET runterzuwerfen und testweise Avira oder Defender/MSE draufzutun.


Gute Nacht

lks

Edit: Typos.

Update: Kunde hat sich für Avira entschieden. Er wollte sich den Aufwand für die Ursachensuche sparen. Mich hätte es persönlich zwar interessiert, aber ohne Entschädigung für den Aufwand war es mir zuviel Aufwand.
Mitglied: certifiedit.net
11.08.2017 um 23:15 Uhr
Hi LKS,

keinerlei Probleme mit ESET derzeit. Frage: warum diese vermurkster Mischmasch an AVs?

Gibt es sonstige Logs, die etwas aufzeigen könnten? Was sagt der Eset Support?

VG und Gute Nacht.
Bitte warten ..
Mitglied: StefanKittel
11.08.2017 um 23:58 Uhr
Hallo,

ich war am Montag bei einem Kunden.
Windows 7 Prof 64Bit, ESET NOD32 AV.

Internet und Email gingen nicht. Neustart und Taskmanager auch nicht.
Der Kunde hat etwas von einem ESET Update erzählt. Ob nur die Signatur oder das Programm wusste er nicht mehr.

ESET Deinstalliert und neu installiert und alles geht wieder.
Ist bei ESET aber wirklich sehr selten.

Viele Grüße

Stefan
Bitte warten ..
Mitglied: Lochkartenstanzer
12.08.2017, aktualisiert um 06:56 Uhr
Zitat von certifiedit.net:

keinerlei Probleme mit ESET derzeit. Frage: warum diese vermurkster Mischmasch an AVs?

"Historisch bedingt". Das ist eine ältere Kiste, die er von einen -Händler gekauft hat, der ESET präferiert und hat dann die Lizenz immer weiter verlängert.

Die Kisten die er von mir bekommt und seine Server haben Avira.

Gibt es sonstige Logs, die etwas aufzeigen könnten? Was sagt der Eset Support?


Da ich die Kiste erst gestern Abend bekommen habe, konnte ich den ESEt Support noch nicht erreichen.

Ich gehe auch davon aus, das dieses Verhalten nicht der Standardfall für ESET NOD32 ist, sondern von irgendetwas getriggert wird.

Jedenfalls wird kurz nach dem booten aller Speicher belegt. Wenn man sich schnell genug anmeldet, kann man sogar im task oder ressourcenmanager zusehen wie eer speicher gefressen wird,bis nach nichts mehr geht.

lks
Bitte warten ..
Mitglied: Lochkartenstanzer
12.08.2017 um 06:57 Uhr
Zitat von StefanKittel:

ESET Deinstalliert und neu installiert und alles geht wieder.
Ist bei ESET aber wirklich sehr selten.

Werde ich heute mal probieren.

lks
Bitte warten ..
Mitglied: 133883
12.08.2017, aktualisiert um 15:21 Uhr
Hatte einen ähnlichen Fall, dort hat es geholfen den Update-Cache von NOD32 zu komplett zu bereinigen und NOD sich die neuesten Definitionen nochmals ziehen zu lassen.
In seltenen Fällen liegt das an defekten ZIP/RAR-Dateien an denen sich der Scanner in eine Schleife hängt.(mit Procmon checken)
Wenn der Fehler aber nach einem Update von Systemkomponenten des Scanners aufgetreten ist würde ich aber eine Neuinstallation des Scanners ebenfalls empfehlen.

Gruß exguru
Bitte warten ..
Mitglied: Lochkartenstanzer
12.08.2017 um 16:19 Uhr
Zitat von 133883:

In seltenen Fällen liegt das an defekten ZIP/RAR-Dateien an denen sich der Scanner in eine Schleife hängt.(mit Procmon checken)

Ich habe zwar procmon drauf losgelassen, aber nichts auffälliges gefunden. Allerdings hat der Kunde heute entschieden, ESET runterzuwerfen und Avira zu nehmen, da der Aufwand den Fehler zu finden ihm zu teuer ist udn frisch installieren von ESET denselben Aufwand wie Avira verursacht.

lks
Bitte warten ..
Ähnliche Inhalte
Windows 10
Eset Nod32 Antivirus nicht unter Programme und Featuer
gelöst Frage von AgilolfingerWindows 103 Kommentare

Hallo, ich bin hier gerade am Verzweifeln. Ich habe auf einem privaten Laptop (Win10) Eset Nod32 Antivirus installiert. Für ...

Windows Server
Server Backup frisst viel Speicherplatz.
Frage von Fragender1Windows Server4 Kommentare

Hallo Ich habe zu Testzwecken Windows Server 2012 R2 auf meinem Desktop-PC installiert (ohne Clients). Samt Zusatzsoftware ist die ...

Linux Userverwaltung
UNIX - WIN7 serverseitig gespeicherte Profile lokal speichern
gelöst Frage von NiemeyerLinux Userverwaltung5 Kommentare

Guten Morgen, ich habe 6 Windows 7 Clients in einer Domäne - ein Unix-Server. Die Userprofile werden serverseitig gespeichert. ...

Windows 10
Windows 10 frisst Bandbreite - wie abstellen?
Frage von ultrium4Windows 109 Kommentare

Hallo, ich habe jetzt auch ein paar Windows 10 Rechner bei uns im Netzwerk. Schon nach kurzer Zeit gab ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 14 StundenViren und Trojaner1 Kommentar

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 17 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware10 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...

Cloud-Dienste
PIM als SaaS Nutzungsgebühr
Frage von vanTastCloud-Dienste8 Kommentare

Moin, wir haben uns ein PIM (Product Information Management) nach unseren Ansprüchen für viel Geld als SaaS-Lösung bauen lassen. ...