EDIT: Eu encontrei o culpado. Leia os comentários abaixo.
Há esse driver do modo kernel rsdrvx64.sys instalado.
Ele pertence a um programa chamado RawDisk da Eldos, mas eu nunca instalei uma coisa dessas. O programa em si não está instalado; apenas o motorista.
Alguém sabe o que esse driver faz e de onde ele poderia ter vindo? Foi instalado ao lado de outra coisa?
Poderia ser um sinal de um software malicioso? O ESET e o malwarebytes não encontraram nenhum malware.
- System
- Provider
[ Name] Service Control Manager
[ Guid] {555908d1-a6d7-4695-8e1e-26931d2012f4}
[ EventSourceName] Service Control Manager
- EventID 7045
[ Qualifiers] 16384
Version 0
Level 4
Task 0
Opcode 0
Keywords 0x8080000000000000
- TimeCreated
[ SystemTime] 2014-07-30T22:24:37.242523900Z
EventRecordID 20433
Correlation
- Execution
[ ProcessID] 664
[ ThreadID] 8708
Channel System
Computer AD-PC
- Security
[ UserID] S-1-5-21-2296011613-1062079115-2258569816-1001
- EventData
ServiceName ElRawDisk
ImagePath C:\Windows\system32\drivers\rsdrvx64.sys
ServiceType kernel mode driver
StartType system start
AccountName
Tags windows drivers windows-8.1