Anzeige

Am Puls von Microsoft

Anzeige

Frage Erfahrung mit 32-bit-Patch für RAM

R-R

kein Titel
Wie schon erwähnt, mehr als 4GB RAM werden sich auf solchen Boards garnicht verbauen lassen bzw. mehr als 4GB werden da nicht unterstützt. Alleine wohl schon vom BIOS her.
Das normale BIOS (außer EFI) ist eh noch 16 Bit und hat mit dem ganzen Kram herzlich wenig zu tun aßer dass es die Memory remapping Funktion zur Verfügung stellt bzw. dem Chipsatz/Prozessor erklärt, dass er es so machen soll, nach dem Start wird es nicht mehr gebraucht. Begrenzend könnte dann noch bestenfalls der Chipsatz eingreifen oder wenn der Boardhersteller diverse Adressleitungen des Prozessors nicht auf dem Board verdrahtet bzw. die Speicherbänke nicht passend verschaltet hat (Fehlende Adressleitungen sollen schon gesichtet worden sein).

Was wirklich zählt ist, ob das Betriebssystem die Adressleitungen des Prozessors ansprechen kann, denn schon der alte Pentium PRO von 1995 hatte 36 statt 32 Adressleitungen, konnte also schon ein "klein wenig mehr" als 4GByte ansprechen (AMD hat allerdings wirklich erst bei den 64 Bitern zusätzliche Adressleitungen eingebaut). Das nennt sich übrigens PAE, falls bei dem ein oder anderen da noch etwas klingelt, und ermöglicht den Zugriff auf den vollen 64 Bit Adressraum, wenn das OS mitspielt.

Diverse OS Varianten aus der *X Welt nutzen das übrigens schon seit diversen Jahren und schon das 32 bittige W2K seligen Angedenkens in der Datacenter Server Ausgabe konnte problemlos 32GB RAM adressieren. ;)
 
Zuletzt bearbeitet:
Anzeige

woda

begabter Laie
Mein Avira Antivir hat mir gestern einen Trojaner gemeldet. Man bekommt also mehr als nur einen 4GBRamPatch.

Hilfe zum entfernen des Trojaners fand ich hier:

How to Guide: Remove Trojan-Spy.Win32.Dibik.eic, TrojanSpyWin32.Dibikeic Removal Instructions - Tee Support Blog

Hier eine kleine Anleitung:

Trojan-Spy.Win32.Dibik.eic Step-by-Step Removal Instructions
1.The associated files of Trojan-Spy.Win32.Dibik.eic to be deleted are listed below:

%AppData%\4GB_EN.exe

%AppData%\4GB_GER.exe

%AppData%\gui.exe

%AppData%\ntkrlICE.exe

%AppData%\Wtrmrk.exe

%System%\ntkrlICE.exe

2.The registry entries of Trojan-Spy.Win32.Dibik.eic that need to be removed are listed as follows:

HKEY_CURRENT_USER\Software\WinRAR SFX

* C%%WINDOWS%system32 = "%Windir%\system32"



Grüße WoDa
 

Peter

Karbolmäuschen
Teammitglied
Hallo und herzlich willkommen in unsrem Forum, woda :)

Man bekommt also mehr als nur einen 4GBRamPatch.

ich kanns mir kaum vorstellen, das dir unawave "Geschenke" beipackt
aber ich kann mir eher vorstellen, dass Avira das nicht richtig erkennt

aber trotzdem vielen dank für die Lösung, falls jemand anders auch das Problem haben sollte
 

wolf22

nil
Ich denke auch, das Avira bei dir da etwas falsch erkennt.
Habe normalerweise MSE drauf aber mal für einen Test auch Avira installiert und das blieb ohne irgend welche Meldungen mit installiertem Patch.
Die Meldung zu WinRar sollte eigentlich weg sein.
Das Problem war vor einiger Zeit (war glaube ich 1 Monat her - sri - das war schon am 26. August) mal aufgetreten und die "Fehlmeldung" von Avira am nächsten Tag beseitigt worden.
Von wann ist das Aviraupdate?
 
Zuletzt bearbeitet:

woda

begabter Laie
Ich denke auch, das Avira bei dir da etwas falsch erkennt.
Habe normalerweise MSE drauf aber mal für einen Test auch Avira installiert und das blieb ohne irgend welche Meldungen mit installiertem Patch.
Die Meldung zu WinRar sollte eigentlich weg sein.
Das Problem war vor einiger Zeit (war glaube ich 1 Monat her - sri - das war schon am 26. August) mal aufgetreten und die "Fehlmeldung" von Avira am nächsten Tag beseitigt worden.
Von wann ist das Aviraupdate?

Hi wolf22,
das Update war vom 11.11.2010.
Ich werde heute Abend einen erneuten Scan mit der Rescue-CD und Knoppicillin laufen lassen und dann berichten.

Unawave hatte ich wg. der Trojanermeldung schon angemailt, bisher aber noch keine Antwort erhalten.

Ich werde die Antwort posten sobald sie eintrifft.

Gruß woda
 

unawave

nicht mehr wegzudenken
Mein Avira Antivir hat mir gestern einen Trojaner gemeldet. Man bekommt also mehr als nur einen 4GBRamPatch.
Man kann die Patch-Datei bei www.virustotal.com mit vielen, verschiedenen Virenscannern untersuchen lassen.

Das Ergebnis von Virustotal ist sehr verwirrend:
  1. Die Patch-Datei ist schon recht alt - vom 12.7.2010 - also ca. 5 Monate. Eigentlich sollten sehr viele Virenscanner den Trojaner mittlerweile kennen.
  2. Gerade die meisten großen Virenscanner (Avast, BitDefender, GData, Microsoft, Panda, Symantec) erkennen KEINEN Trojaner.
  3. Einige große Virenscanner erkennen einen Trojaner:
    Kaspersky, AntiVir, F-Prot und McAfee (AntiVir erst seit 11.11.2010, F-Prot erkennt ihn – F-Secure aber nicht)
  4. "McAfee" findet angeblich den "Artemis 2978FF3DFE1C" - den kennt aber scheinbar NUR "Virustotal"
 

woda

begabter Laie
Hier nun der Bericht vom Scannen des Systems mit Knoppicillin.
VDF jeweils aktuell geladen 12.11.2010 von Antivir und BitDefender.

Beide haben keinen Schädling mehr auf dem System gefunden. Ich hatte ja auch schon "aufgeräumt".

Heute nochmals auf der Seite von Unawave auf den Download geklickt und promt die Viruswarnmeldung vom laufenden Antivir erhalten:

Die Datei 'Q:\TEMP\Cache\37978F02d01'
enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.Dibik.eic' [trojan].

Bei Virustotal.com wird bei 14 vom 43 Scannern der Trojaner gefunden.

Hier nachzulesen:
VirusTotal - Free Online Virus, Malware and URL Scanner


Unawave hat mir bisher nicht geantwortet nur hier im Forum was dazu geschrieben. Das Progi steht auch immer noch zum Download auf der Seite.

Ich lasse jetzt meine Finger von dem Progri.

Schönes Wochenende
woda

Schönes Wochenende
 

wolf22

nil
Unawave hat mir bisher nicht geantwortet nur hier im Forum was dazu geschrieben. Das Progi steht auch immer noch zum Download auf der Seite.
Den Satz verstehe ich nicht ganz.
Es stehen doch einige Beiträge von ihm hier in dem Thread drin oder brauchtst du eine persönliche Einladung.

Es wird auch weiter als Download zu haben sein weil da einfach kein Virus drin ist, egal was die "Scanner" sagen.
Er wird sich doch nicht selbst mit einem Virus infizieren und dann wäre wohl sein Akzeptanz hier unten durch.

Es ist nur komisch, dass bei dir Warnungen kommen und bei allen anderen, die das Programm (den Patch) nutzen nicht.

Mehr habe ich dazu nicht zu sagen.
 

unawave

nicht mehr wegzudenken
Hilfe zum entfernen des Trojaners fand ich hier:
Hier eine kleine Anleitung:
Trojan-Spy.Win32.Dibik.eic Step-by-Step Removal Instructions
1.The associated files of Trojan-Spy.Win32.Dibik.eic to be deleted are listed below:
%AppData%\4GB_EN.exe
%AppData%\4GB_GER.exe
%AppData%\gui.exe
%AppData%\ntkrlICE.exe
%AppData%\Wtrmrk.exe
%System%\ntkrlICE.exe

2.The registry entries of Trojan-Spy.Win32.Dibik.eic that need to be removed are listed as follows:
HKEY_CURRENT_USER\Software\WinRAR SFX
* C%%WINDOWS%system32 = "%Windir%\system32"
Also die Dateien in %AppData%\ hab ich nach der Installation allesamt nicht vorgefunden. Und der Pfad in der Registry scheint wohl vom Packprogramm WinRAR zu kommen.

Ich habe mal Avast angeschrieben mit der Bitte um Aufklärung, warum Avast nichts findet, aber andere Virenscanner.
 

wolf22

nil
Habe mal die RAM-Erweiterung aus Chip 12/2010 S. 84 auf meinem 32-bit-System bei verbauten 8 GB RAM, von dem aber bei normaler 32-bit-Einstellung ohne den Patch von @unawave nur 2.5 GB verwendbar sind, getestet.
(normalen Start ohne Patch ausgeführt).
System als Admin gestartet und - bcdedit/set pae forceenable - ausgeführt und das System neu gestartet.
Alles normal.
Die reg-Datei ausgeführt
Dann die ramdisk.exe (Gavotte) ausgeführt und nun dauerte es etwas mit teilweiser Meldung, dass keine Rückmeldung vorhanden ist.
Es konnte kein Laufwerk und keine Dateigrösse ausgewählt werden.
Dann ging es jedoch weiter und es konnte nun ein Laufwerk eingestellt werden
- "B" genommen (damit dieser inzwischen tote Laufwerksbuchstabe wieder einen Sinn bekommt, "A" gibt es ja noch teilweise auf manchem Rechner)
und eine
- Grösse von 1 GB ausgewählt.
OK.
Erstaunt war ich dann als ich mir die erstellte Grösse angesehen habe.

5.631.643.648 byte (wird als FAT 32 LW eingerichtet)

Das wäre der gesamte restliche RAM-Speicher wenn man die 2.5 GB abzieht.
Das Temp-Verzeichnis ist gleich vorhanden und nach einem Neustart liegt die RAM-Disk sofort vor.

Mein Fazit daraus ist, das der nutzbare RAM-Speicher sich für Anwendungen gegenüber der Möglichkeit des "Patches" nicht erhöht sondern nur als RAM-Disk nutzbar ist.

In dem Gavotte-Programm sind auch 64-bit-Installationen.
 

Anhänge

  • HDD Monitor_2010-11-16_21-49-03.jpg
    HDD Monitor_2010-11-16_21-49-03.jpg
    18,6 KB · Aufrufe: 199
  • 2010-11-16_22-30-20_Detail.jpg
    2010-11-16_22-30-20_Detail.jpg
    34,2 KB · Aufrufe: 550
Zuletzt bearbeitet:

woda

begabter Laie
Den Satz verstehe ich nicht ganz.
Es stehen doch einige Beiträge von ihm hier in dem Thread drin oder brauchtst du eine persönliche Einladung.

Wie in meinem Post vorher schon geschrieben, hatte ich auf unawave.de den Trojaner gemeldet, aber immer noch keine Antwort erhalten. Das finde ich etwas problematisch, da ich dieses Forum hier nur per Zufall fand.

Es wird auch weiter als Download zu haben sein weil da einfach kein Virus drin ist, egal was die "Scanner" sagen.

Na das ist ja logisch...
Wenn die Scanner sagen da ist ein Trojaner drin, dann ist da natürlich keiner drin...

Er wird sich doch nicht selbst mit einem Virus infizieren und dann wäre wohl sein Akzeptanz hier unten durch.

Da der Patch nicht von Unawave selber geschrieben wurde:

Zitat Anfang
Die russische Programmierer-Gruppe "staforce" hat ein kleines Programm geschrieben, mit dem diese Sperre im Kernel der 32 Bit Version von Windows 7 entfernt wird ("gepatched" wird).
Zitat Ende

Siehe hier:
UNAWAVE - 32 Bit Windows 7 mit vollen 4 GB oder 8 GB RAM

Es ist nur komisch, dass bei dir Warnungen kommen und bei allen anderen, die das Programm (den Patch) nutzen nicht.

Wenn 14 Scanner einen Trojaner melden halte ich das für bedenklich.
Und ob alle Anderen diese Meldung nicht bekommen weiß ich nicht mit Sicherheit. Aber du anscheinend und das finde ich "beunruhigend"

Wenn 14 Schwangerschaftstest "positiv" sagen würden gehts du sicherlich davon aus das keine Schwangerschaft vorliegt.


Mehr habe ich dazu nicht zu sagen.

Möge dir dein "Glaube" erhalten bleiben.

Ich bin bei meinem "Arbeitsrechner" nicht so risikofreundlich um nach dem Motto "no risk no fun" zu handeln.

Lieben Gruß woda



Also die Dateien in %AppData%\ hab ich nach der Installation allesamt nicht vorgefunden. Und der Pfad in der Registry scheint wohl vom Packprogramm WinRAR zu kommen.

Ich habe mal Avast angeschrieben mit der Bitte um Aufklärung, warum Avast nichts findet, aber andere Virenscanner.

Hi unawave,

hat sich Avast schon gemeldet? Bin natürlich sehr gespannt auf deren Antwort.

Gruß woda
 
Zuletzt bearbeitet von einem Moderator:

unawave

nicht mehr wegzudenken
Wenn 14 Scanner einen Trojaner melden
und 29 Scanner melden keinen Trojaner ...

Und wie ich oben schon schrieb:
Gerade die meisten großen Virenscanner (Avast, BitDefender, GData, Microsoft, Panda, Symantec) erkennen KEINEN Trojaner.
Einige große Virenscanner erkennen einen Trojaner:
Kaspersky, AntiVir, F-Prot und McAfee

hat sich Avast schon gemeldet?
Nein, noch nicht. Jemand anderes hat ebenfalls AntiVir angeschrieben.

In der neuesten Analyse von www.virustotal.com steht, daß AntiVir seit heute, 17.11.2010, Version 7.10.14.29 keinen Trojaner mehr findet.
 

D4vinh0

D4vinho0
Wirklich tolles Programm funktioniert wunderbar =)

Voher 2,39GB von 4,00GB Verwendbar.

Nachher 3,75GB von 4,00GB Verwendbar wie bei mir unter 64Bit!!
 
D

DaTaRebell

Gast
Ich habe diesen Patch erst unter XP, danach auf Win7 genutzt und konnte meine 4 GB RAM mit wenigen Einschränkungen und vielen Vorteilen geniessen.
Nachteilig war allein, das einige seltene Software auch voll auf die übliche Speicherbegrenzung (bedingt durch den zugewiesen Adress-Raum des Kernels, welcher durch den Patch erweitert wird) mit der gleichen begrenzten Adressierungs-Möglichkeit ausgestattet war. Solche Software war allerdings auch für 64-Bit-Systeme völlig ungeeignet.
Desweiteren kann ich nur bestätigen, das der Patch aus der originalen Quelle weder Viren noch Trojaner beinhaltet.
 

wolf22

nil
Zur RAM-Disk-Nutzung ein paar einfache Umstellungen.
(Bei mir ist "K" das RAM-Disk-Laufwerk mit 1.5 GB)
Das geht natürlich auch um bei SSD-Nutzung eine entsprechende Verlegung auf eine andere Partition vor zu nehmen, um die Zugriffe auf der SSD zu minimieren.

IE-Temp umlegen
Extras , Intgernetoptionen , Browserverlauf , Einstellungen , Ordner verschieben
20110325 IE_Temp ändern.jpg
=========
Opera Cache-Daten einfach umlegen.

Opera starten / Hilfe / Über Opera / Dateien und Pfade / Einstellungen
Dort steht wo die Datei Opera6.ini ablegt ist.

Opera beenden und zur "operaprefs.ini" wechseln. Vor Bearbeitung Sicherung anlegen und dann mit/in einem Texteditor öffnen.
Den Abschnitt
[User Prefs]
suchen (sollte gleich am Anfang sein)
und den Eintrag
Cache Directory4 = K:\
erstellen wobei "K" das gewählte Laufwerk ist.
Datei speichern und beim nächsten Start von Oprea kann man über
Opera starten / Hilfe / Über Opera / Dateien und Pfade / Einstellungen nachsehen, dass der Pfad entsprechend geändert wurde.
20110325 Opera_Cache ändern_a.jpg
==========
Firefox ändern
In de Adressleiste about:config
"Ich werde vorsichtig sein" bestätigen.
Nach "browser.cache.disk.parent_directory" suchen und wenn nicht vorhanden (meistens) einfach in dem Feld rechts klicken und neuen String erstellen
" Neu / String / browser.cache.disk.parent_directory
Als String Wert dann "K:\" eingeben (selbst "K" gewählter Laufwerksbuchstabe)
Falls der Eintrag bestehen sollte entsprechend auf - bearbeiten - gehen.

FF neu starten um den Zwischenspeicher um zu leiten.
20110325 Firefox_Cache ändern.jpg

Verschobene Dateien auf das RAM-Laufwerk
20110325 verlegtge .temp + IE_Temp + FF_Temp + Opera_Temp auf RAM_Disk,.jpg

ArchiCrypt Ver 3 ist inzwischen erschienen.
Bin aber auch erst am einabeiten nach Ver 2.
 
Zuletzt bearbeitet:

wolf22

nil
Bemerkungen zum RAM-Disk-Laufwerk (RDL)

Die Temp-Datei auf einem RDL ist mit einigen Stolpersteinen behaftet.

Hat man eine flüchtige RDL angelegt, so sind alle Daten nach einem Neustart verloren.

Bei einer unvergänglichen RDL werden diese Daten beim runter fahren in eine .ard in ein vorher anzulegendes Verzeichnis geschrieben und verzögern so den Shutdown.
Dafür sind sie aber beim nächsten Rechnerstart wieder „greifbar“, was manchmal erforderlich wird, weil einige Installationsprogramme einen Neustart anfordern und anschließend wieder auf die im Temp-Ordner liegenden Ablagen zurück greifen.
Wenn diese nicht mehr vorhanden sind gibt es Probleme und das Programm kann nicht installiert werden.
Besonders problematisch wird es z.B beim Kartenupdate der Garmin-Nüvis die sogar einen Speicherplatz von ca. 4 GB für die IMG (wird in den Temp-Ordner geschrieben) erfordern, aus der dann die spätere Installation und Update erfolgt.
Jetzt steckt man aber in einer Zwickmühle.
Die maximale Größe der RDL soll 2 GB nach ArchiKrypt nicht überschreiten und die Größe von 4 GB bietet sich nur bei einem vorhandenen RAM von 8 GB an.
Als vom System belegten RAM-Platz kann man von ca. 2.5 GB bei normaler Nutzung aus gehen und hat dann noch 1.5 GB Luft.

Die Cache-Verlegung für IE, FF und Opera + temp auf die RDL ist weiter kein Problem, da dort sonst weiter nichts geschrieben wird und die Ordner/Daten so überschaubar sind wenn dort per Hand etwas gelöscht werden soll.

Für die Nutzung als Auslagerung für die SSD ohne Ram-Nutzung würde ich vorschlagen auf einer Partition einen Ordner „Cache“ an zu legen und auf diesen dann bei der Einrichtung zu verweisen.
Dann liegen alle Cache-Daten in diesem Verzeichnis und braucht sie nicht unter den Ordnern/Dateien auf dem Laufwerk suchen wenn man dort manuell etwas löschen will.

Zusatz:
Temp auf einem RDL ist also ein zweischeidiges Schwert mit Vor- und Nachteilen.

Temp auf einer Partition - fast unbegrenzter Speicherplatz, nur durch die Partitionsgrösse begrenzt, und man muss sich nicht darum kümmern.
Temp in einem RDL kann schon mal zu Problemem führen auch wenn in den meisten Fällen die empfohlene Größe von 2 GB als absolut ausreichend angesehen werden kann, wenn man von Ausnahmen absieht, aber die gibt es ja immer.
RDL sollte man nur einrichten wenn auch genügend freier brachliegender Platz im RAM vorhanden ist und auch mit 500 MB als Temp-RDL ist man im allgemeinen auf der sicheren Seite.
Viel Spaß beim testen/probieren aber es sollte keiner Wunder erwarten.
Den wirklich merkbaren Speedschub bringt eine SSD als Systemplatte.
 
Zuletzt bearbeitet:
Anzeige
Oben