Se eu fosse você, eu configuraria o Monitor de processo para acompanhar o que está executando esse comando . Defina o filtro para qualquer coisa que contenha esse GUID e deixe-o em execução por alguns minutos até que o prompt apareça. Isso deve revelar a fonte, ou pelo menos dar algumas pistas.