Frage Was ist "AuditVista", kann der automatische Start abgeschaltet werden?

In der Registry gibt es zu
HKEY_LOCAL_MACHINE, SOFTWARE, Microsoft, Windows, CurrentVersion, Run
u. a. den Eintrag: "AuditVista" ohne einen Wert dazu.

Welche Bedeutung hat dieses Programm?
Welche Folge hat ein Abschalten des automatischen Starts?

In diesem Forum und bei einer Suche mit Google habe ich keine Antwort auf diese Fragen gefunden. Weiß jemand etwas dazu?

Hallo & herzlich Willkommen bei Dr.Windows

Ein HijackThis Log wäre da hilfreich...

Wenn Sie sich nicht sicher sind, empfehlen wir Ihnen, das kostenlose Programm HijackThis herunterzuladen:Download HijackThis

Eine Anleitung zur Benutzung zur Benutzung finden Sie im Sicherheitsforum "Trojaner-Board": Anleitung: HijackThis - Trojaner-Board

Das von HijackThis erzeugte Logfile können Sie hier auswerten lassen:
Online-Auswertung HijackThis

Es empfiehlt sich darüber hinaus, das Logfile bei uns ins Forum zu stellen, damit andere Mitglieder einen prüfenden Blick darauf werfen können.
(Bitte nutzen Sie dabei die "Spoiler-Funktion" - eine Beschreibung, wie das funktioniert, finden Sie hier:
http://www.drwindows.de/dr-windows-intern/7033-wie-benutze-ich-die-praefixe-spoiler-funktion.html

Zum Vergrößern anklicken....

Gruß
Lou

HijackThis-Auszug

Warum ist für die Erklärung der Bedeutung des Programms AuditVista eine Auswertung mit HijackThis notwendig?

Hier ein Auszug der Logdatei aus HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:47:35, on 01.11.2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)

Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe

C:\Program Files\System\HijackThis.exe

O4 - HKLM\..\Run: [AuditVista]

--
End of file - 8641 bytes

Hallo

Warum ist für die Erklärung der Bedeutung des Programms AuditVista eine Auswertung mit HijackThis notwendig?

Zum Vergrößern anklicken....

Ein Hijackthis Logfile macht es uns einfacher Prozesse einzuordnen, die mehr oder weniger unbekannt sind, und Google sehr widersprüchlich darüber Auskunft gibt.
Wenn man den Pfad einer Anwendung kennt, kann man Schädlinge besser erkennen oder ausschließen.
Wenn Du das ganze Logfile nicht hier senden möchtest dann gib es einmal hier HijackThis Logfileauswertung ein und lass es Auswerten...
Es könnte sich durchaus um einen Schädling handeln, außerdem startet es ja mit...
Sonst löscht Du den Eintrag und findest dann bald heraus ob es ihn braucht oder nicht...
Du hast um Informationen angefragt :smokin
Gruß
Lou

Unter Auditing im Windows-Bereich versteht man verschiedene (Kontroll-) Prozesse,
die über die Gruppenrichtlinien gestartet werden können.
Sie werden für gewöhnlich nur in Domänen benötigt.

Zu den Werkzeugen gehören Logs über An- und Abmeldung von Benutzern, Änderungen an Benutzerkonten,
Remote-Zugriffe, Änderungen an den (Gruppen-) Richtilinien, Systemereignisse, Programmabstürze, Dateizugriffe, etc.
Alle dafür notwendigen (aktiven) Werkzeuge werden von Windows seprarat als Einzelprozess im Taskmanager angezeigt.

Der Eintrag AuditVista.exe gehört meines Wissens nicht zu Windows,
sondern zu einem externen Programm (als Unterprozess).
welches das sein kann/ist, verrät uns der HijackThis Logfile.

Dein geposteter Mini-Auszug daraus nützt uns leider gar nichts,
denn wir wissen ja bereits, daß der Prozess gestartet ist.

AuditVista in HijackThis

Im Internet gibt es diverse HijackThis-Logs, in denen auch AuditVista vorkommt. Es muss also ziemlich verbreitet sein. Allerdings sind diese Logs zu anderen Fragen erstellt worden und in der Analyse dazu wurde nicht auf AuditVista eingegangen.
Es gibt nur noch einen Hinweis auf eine Frage vom 09.09.2008 dazu:
AuditVista - was ist das? - Forum - CHIP Online
Eine Antwort wurde noch nicht registriert.

Das Ergebnis aus HijackThis ist als Anlage beigefügt.

Zuerst würde ich den Eintrag mit HijackThis fixen (allerdings wird das nicht ausreichen).
Danach würde ich den Registry-Pfad des Prozesses ausfindig machen (z.B. über 'msconfig').
Meist verrät der schon Pfad die Herkunft der Datei.
Zu welchem Programm AuditVista nun wirklich gehört, kann ich dir auch nicht sagen,
aber meine Vermutung geht stark nach IoctlSvc.exe.
Die gehört nun mal nicht auf einen Rechner, denn das ist eine Spionage-Software.

Wann hattest du deinen letzten AV-/AntiSpy - Scan?

AuditVista mit regedit, msconfig und HijackThis

Beigefügt sind Bilder mit den Informationen zu AuditVista mit den Programmen regedit, msconfig und HijackThis, die nicht viel aussagen. Bei HijackThis hatte ich die Schaltfläche "Fix checked" bedient. Eine Änderung war danach nicht zu erkennen. Weitere Pfade zu AuditVista habe ich nicht gefunden. Der Taskmanager zeigt keinen Prozess an, den ich mit AuditVista in Verbindung bringen kann.

Die Systemscans mit Avira AntiVir und Spybot - Search & Destroy (jeweils mit aktuellen Updates) haben zu dem aktivierten AuditVista keine Meldungen gebracht.

Mit dem Programm Ashampoo StartUp Tuner 2 habe ich AuditVista jetzt deaktiviert. Dadurch wird der Eintrag in den Unterordner "not active" zu dem Ordner "Run" verschoben.

Zu dem Hinweis von Franz vom 01.11.:
Zu den Werkzeugen gehören Logs über An- und Abmeldung von Benutzern, Änderungen an Benutzerkonten, Remote-Zugriffe, Änderungen an den (Gruppen-) Richtilinien, Systemereignisse, Programmabstürze, Dateizugriffe, etc.

ist mir noch etwas eingefallen. Ich hatte mal Programme für eine VPN-Verbindung zu einem PC in meiner Familie installiert. Könnte AuditVista noch ein Rest davon sein?

Die Google-Suche zu AuditVista ist mittlerweile zum Teufelskreis geworden, man landet direkt wieder hier .
Also wenn sich keine tiefergehende Erklärung findet, weg mit dem Registry-Key, und es sollte Ruhe sein.