O serviço Agendador de Tarefas reside dentro do svchost.exe - você tem certeza de que não configurou uma estranha tarefa agendada?
Desde algumas semanas, quando me sento de manhã e destranco meu PC no trabalho, vejo uma janela do bloco de notas reclamando que "Não é possível encontrar c: \ oracle.message.txt". Isso é bastante irritante - achei que tinha alguma infecção por malware, mas nem o Microsoft Security Essentials nem o AVG encontraram nada. O Process Explorer mostra que o bloco de notas é gerado a partir do svchost.exe e o svchost é "Verificado" (ou seja, o Process Explorer verificou sua assinatura digital e considerou legítimo). A instância particular do svchost hospeda vários serviços que são visíveis na captura de tela, mas nenhum deles parece ser "suspeito" - e nenhum deles tem nada a ver com o Oracle. Acima de tudo, minha máquina NUNCA teve uma instalação do Oracle - a única coisa relevante que posso encontrar é o driver ODBC do Oracle ...
O que posso fazer para depurar / rastrear isso?
Sou um desenvolvedor profissional há duas décadas, portanto sinta-se à vontade para sugerir soluções complexas, incluindo pontos de interrupção de hardware do SoftICE, se necessário: -)
Resolvido - foi feito por meio de uma entrada c: \ Windows \ Tasks. O "Agendador de Tarefas" vivia na instância svchost específica que gerava o bloco de notas e, após a sugestão de Tim Robinson, verifiquei a lista em c: \ Windows \ Tasks - e lá estava, em uma ação chamada "Oracle", com um cmd " c: \ windows \ notepad.exe c: \ oracle.message.txt ".
Quem colocou lá, e por que, é um mistério além das minhas habilidades ... e é por isso que decidiu se manifestar apenas nas últimas duas semanas.