Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Win7: ESET NOD32 frißt allen Speicher auf

Frage Sicherheit Sicherheits-Tools

Mitglied: Lochkartenstanzer

Lochkartenstanzer (Level 5) - Jetzt verbinden

11.08.2017, aktualisiert 12.08.2017, 368 Aufrufe, 6 Kommentare

Hi Kollegen,

irgendwie stehe ich momentan auf dem Schlauch:

Heute hatte ich einen Anruf vom Kunden, daß eine Kiste nicht mehr auf den Affengriff reagiert und er sich nicht mehr anmelden kann. Vor Ort hat sich dann herausgestellt, daß die Kiste ziemlich "lahm" ist. Als Ursache war recht schnell Speicherknappheit auszumachen. Die Win7 Pro Kiste hat 4GB RAM, die eigentlich für Büroarbeiten (etwas Office, etwas "Internet", ein wenig CRM/ERP über Terminalserver) dicke reichen müßten. Die Kiste war aber fast unbenutzbar oder nur mit sehr viel Geduld, aber zumindest der Taskmanager ging auf, so daß man sah, daß der Speicher "weg" ist.

Im abgesicherten Modus gab es wie erwartet gar kein Problem (nur 750MB Speichernutzung). Ein per msconfig nur auf Microsoft-Dienste und -Programm beschränkter Start ergab eine Speichernutzung von 1,1GB. Nache veinigen Versuchen kristallisierte sich heraus, daß ESET NOD32 der Schuldige war. Ein per msconfig eingeschränkter Start, in dem nur ESET deaktiviert war, ergab eine Speichernutzung von 1,8GB die auch recht stabil blieb bei Nutzung des Systems. Sobald ESET zugeschaltet wird, frißt das Mistding alles an Speicher, was es findet. Anschließend lassen sich keine weiteren Programme oder Systemdienste mehr starten, weil der Speicher fehlt. Im Prozessmonitor ist leider nichts offensichtliches, was genau zu diesem Verhalten führt.

Eine Internet-Suche, warum ESET dieses Verhalten zeigt, hat leider nicht zum Erfolg geführt. Hat einer von euch dieses Verhalten schon mal beobachtet oder hat einen Tipp, ob irgendeine besondere Konstellation oder Einstellung zu diesem Verhalten führt.

Leider ist das die einzige Kiste mit Eset beim Kunden (die anderen haben Avira), so daß ich da keine Vergleichsmöglichkeiten habe. Bin daher für jeden Tipp dankbar. Ansonsten werde ich morgen dem Kunden empfehlen, ESET runterzuwerfen und testweise Avira oder Defender/MSE draufzutun.


Gute Nacht

lks

Edit: Typos.

Update: Kunde hat sich für Avira entschieden. Er wollte sich den Aufwand für die Ursachensuche sparen. Mich hätte es persönlich zwar interessiert, aber ohne Entschädigung für den Aufwand war es mir zuviel Aufwand.
Mitglied: certifiedit.net
11.08.2017 um 23:15 Uhr
Hi LKS,

keinerlei Probleme mit ESET derzeit. Frage: warum diese vermurkster Mischmasch an AVs?

Gibt es sonstige Logs, die etwas aufzeigen könnten? Was sagt der Eset Support?

VG und Gute Nacht.
Bitte warten ..
Mitglied: StefanKittel
11.08.2017 um 23:58 Uhr
Hallo,

ich war am Montag bei einem Kunden.
Windows 7 Prof 64Bit, ESET NOD32 AV.

Internet und Email gingen nicht. Neustart und Taskmanager auch nicht.
Der Kunde hat etwas von einem ESET Update erzählt. Ob nur die Signatur oder das Programm wusste er nicht mehr.

ESET Deinstalliert und neu installiert und alles geht wieder.
Ist bei ESET aber wirklich sehr selten.

Viele Grüße

Stefan
Bitte warten ..
Mitglied: Lochkartenstanzer
12.08.2017, aktualisiert um 06:56 Uhr
Zitat von certifiedit.net:

keinerlei Probleme mit ESET derzeit. Frage: warum diese vermurkster Mischmasch an AVs?

"Historisch bedingt". Das ist eine ältere Kiste, die er von einen -Händler gekauft hat, der ESET präferiert und hat dann die Lizenz immer weiter verlängert.

Die Kisten die er von mir bekommt und seine Server haben Avira.

Gibt es sonstige Logs, die etwas aufzeigen könnten? Was sagt der Eset Support?


Da ich die Kiste erst gestern Abend bekommen habe, konnte ich den ESEt Support noch nicht erreichen.

Ich gehe auch davon aus, das dieses Verhalten nicht der Standardfall für ESET NOD32 ist, sondern von irgendetwas getriggert wird.

Jedenfalls wird kurz nach dem booten aller Speicher belegt. Wenn man sich schnell genug anmeldet, kann man sogar im task oder ressourcenmanager zusehen wie eer speicher gefressen wird,bis nach nichts mehr geht.

lks
Bitte warten ..
Mitglied: Lochkartenstanzer
12.08.2017 um 06:57 Uhr
Zitat von StefanKittel:

ESET Deinstalliert und neu installiert und alles geht wieder.
Ist bei ESET aber wirklich sehr selten.

Werde ich heute mal probieren.

lks
Bitte warten ..
Mitglied: Oneplus
12.08.2017, aktualisiert um 15:21 Uhr
Hatte einen ähnlichen Fall, dort hat es geholfen den Update-Cache von NOD32 zu komplett zu bereinigen und NOD sich die neuesten Definitionen nochmals ziehen zu lassen.
In seltenen Fällen liegt das an defekten ZIP/RAR-Dateien an denen sich der Scanner in eine Schleife hängt.(mit Procmon checken)
Wenn der Fehler aber nach einem Update von Systemkomponenten des Scanners aufgetreten ist würde ich aber eine Neuinstallation des Scanners ebenfalls empfehlen.

Gruß exguru
Bitte warten ..
Mitglied: Lochkartenstanzer
12.08.2017 um 16:19 Uhr
Zitat von Oneplus:

In seltenen Fällen liegt das an defekten ZIP/RAR-Dateien an denen sich der Scanner in eine Schleife hängt.(mit Procmon checken)

Ich habe zwar procmon drauf losgelassen, aber nichts auffälliges gefunden. Allerdings hat der Kunde heute entschieden, ESET runterzuwerfen und Avira zu nehmen, da der Aufwand den Fehler zu finden ihm zu teuer ist udn frisch installieren von ESET denselben Aufwand wie Avira verursacht.

lks
Bitte warten ..
Ähnliche Inhalte
Windows 10
gelöst Eset Nod32 Antivirus nicht unter Programme und Featuer (3)

Frage von Agilolfinger zum Thema Windows 10 ...

Windows 10
ESET Installationsprobleme mit Windows 10 - Lösung inside (5)

Tipp von anteNope zum Thema Windows 10 ...

Windows 7
USB Tastatur Problem nach ESET Installation (6)

Frage von PharIT zum Thema Windows 7 ...

Sicherheits-Tools
ESET Rescue CD per WDS PXE Boot (12)

Frage von bytetix zum Thema Sicherheits-Tools ...

Neue Wissensbeiträge
Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Windows 10

Windows 10: Erste Anmeldung Animation deaktivieren

(3)

Anleitung von alemanne21 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Linksys wrt1200ac v2 mit dd-wrt: keine vlan-einstellungen im GUI (15)

Frage von Pixi123 zum Thema Router & Routing ...

E-Business
Wo tragt ihr eure privaten Termine ein? (13)

Frage von honeybee zum Thema E-Business ...

Batch & Shell
Batch zum suchen und verschieben von Verknüpfungen (12)

Frage von zeroblue2005 zum Thema Batch & Shell ...

Windows Server
Terminalserver starten willkürlich neu (12)

Frage von thaefliger zum Thema Windows Server ...