Sysinternals

Já que falei do Autoruns no post anterior, mais algumas informações sobre ele: Ele faz parte de uma suíte de aplicativos originalmente desenvolvida por uma empresa chamada Sysinternals. Esta empresa foi posteriormente adquirida pela Microsoft.

Eles tem vários programas muito interessantes, por exemplo:

• ProcessExplorer: Lista todos os processos ativos do Windows, mostrando mais detalhes do que o Gerenciador de Tarefas original. Ele tem inclusive a opção de substituir o original por ele mesmo. Acho muito bom utilizá-lo, inclusive por segurança, para verificar de tempos em tempos se não tem nenhum programa "alienígena" executando na máquina.
• TCPView: Mostra quais portas TCP estão abertas na sua máquina e quem as está utilizando. E também mostra quais conexões a sua máquina está utilizando de servidores externos. Também muito útil para verificar se não tem alguma porta aberta na sua máquina, que pode ser utilizada por algum invasor externo.
• PsTools: Vários programas de linha de comando para gerenciamento de processos (mais ao estilo Unix/Linux). 

Existem vários outros lá no site da Sysinternals (agora parte da MS Technet). Recomendo a visita.