správce úloh umí zobrazit sloupec "cesta k programu" nebo "příkazový řádek", z toho už poznáš dost.
ve vlastnostech toho programu na disku si vyčteš třeba výrobce a popis.
nebo spustíš alternativního správce úloh, který to zobrazuje: mitec tmx, ms process explorer, ...

podezřelý proces se do paměti nedostane náhodou, často má záznam pro automatické spuštění, viz:
ms autoruns, mitec tmx, codestuff starter, log z combofix, ...